网站遭攻击
http://www.qm120.com2009-02-27 08:20:51 来源:全民健康网
全国十余家大型网站遭到黑客攻击,数百万网友资料被窃取。黑客攻击的背后企图是什么?南方周末的调查发现,这些黑客背后有着错综复杂的利益链,攻击起处在法律灰色地带的网站,不但屡屡得手,而且鲜有受罚……
“那一个月我被折腾惨了。”想起半年前网站遭黑客攻击,一个月更换20次服务器的经历,“辽宁同志”网的负责人大刚仍然心有余悸。
去年8月到10月,黑龙江、辽宁、北京、河北、天津、山东、江苏、浙江和重庆等地性恋网站相继遭到黑客攻击,数百万网友的资料被窃取。令人意外的是,这样大面积的网络安全事件,各地公安部门接到报案后并没有受理。
经过多家受害者网站数月的“追查”,其中一名黑客的踪迹已被查明。“爱心天空公益网站”的负责人马龙委托律师,决定通过法律程序。在夹缝中生存的网站权益遭受侵犯后,多选择忍气吞声,马龙成为敢于站出来的第一人。
十网站同时被袭
去年8月6日,“辽宁同志”(下称辽同)的聊天室忽然出现了异常,一个自称“中国第一黑客”的人称,“请大家访问www.ln1069.com网站,此聊天室正式作废!”随即聊天室再也无法登陆。
该网站也自称“辽宁同志”(下称新辽同)。“人一下子都跑到他那里去了。”辽同负责人大刚介绍说,他们的网站一次一次地遭受攻击,一天攻击达10次以上。在接下来的一个月里,辽同无论把服务器选在哪里,都会遭到攻击。
在一个半月的时间里,辽同换了服务器不下20次。“我们每次只敢租一个月,没几天又死机了。钱损失了一万多。”辽同另一位负责人风云说。
与此同时,性恋网站“爱心天空公益网站”(下称爱心天空)聊天室也在去年9月4日遭到了攻击,网友一登陆就弹出一个窗口:“本网站正式关闭,请登陆www.h1069.com网站”。 黑客利用聊天室的漏洞盗窃数据后,对硬盘进行格式化,使网站数据丢失。
“网友一进聊天室就被踢出来。”“爱心天空”的负责人马龙告诉南方周末,黑客利用木马和程序漏洞,下载网站数据,并用这些数据成立了一个新的“爱心天空”。“还说爱心天空已经被它们收购,我们这个网站是假冒的”。马龙说。
网站被攻击之时,马龙“心里很难受”,“因为我的整个同志生活的信心都来自网络”。
当年8月23日,另一家网站“天津酷网”也遭到了攻击,服务器被格式化,建站9年来的数据丢失,损失万元左右。
“黑客明显是在挑起事端,假冒我们的名义攻击‘天津酷网’。”风云说。
在去年8至9月间,北京、河北、天津、山东、江苏、浙江和重庆等地的网站都遭到了攻击,聊天室遭到了重创。
网站因其身份的特殊性,历来是黑客攻击的重灾区,但这次大规模的攻击到底是为什么?
黑客要求“给钱消灾”
去年10月4日,北京爱知行研究所在沈阳召开了“艾滋病、性安全和法律工作会议”。马龙也受邀参加。议题本来事涉“同志”群体“健康干预”问题,因黑客攻击网站事件,于是会期临时增加一天,专门讨论网站安全问题。
参会期间,马龙依然手捧着笔记本电脑,“与黑客作战”。不断地刷屏点击。“他当时的架势,就像在一个没有硝烟的战场上厮杀死拼。”一位与会人士说。
马龙回忆说,黑客攻击的高峰之时,攻击者甚至通过网路传输来了自己的QQ号和照片。
照片中人年约二十五岁左右,面容清秀,但照片的真伪无从查证。
新辽同和新爱心天空的域名相似,黑客攻击手法也很类似,经过调查,北京爱知行研究所所长万延海等人发现两个域名的注册人同为“ChenTianqiao”。8月底,新辽同加入国内网站“淡蓝联盟”,签协议时用的名字叫做“陈天桥”。
与此同时,“ChenTianqiao”创办两个网站所用的QQ号的信息都指向一个叫做“九天科技”的网站或公司。九天科技对外出租聊天室业务,业务用手机号和“陈天桥”一致。
就在爱知行拿到了充足的证据证明攻击行为和九天科技有关时,发生了戏剧性的一幕。“陈天桥”找到了大刚,说要把新辽同的域名卖给他。经过一番讨价还价,双方以6000元成交。
就此,新老辽同在进行了一番网络争夺战后,退出了战局。9月17日,“陈天桥”到指定的地方取走了钱。辽同聊天室当天的人气就超过了600人。全国各地的网站恢复了稳定。现在www.ln1069.com和 www.h1069.com两个链接都已经打不开。
万延海回忆,马龙向他们求助后,马上意识到这不是来自官方的力量,攻击者不是为传道而来,是为利益而来。
黑客的攻击手法很相似:首先攻击服务器导致网站瘫痪;盗取数据后建立新网站;宣布原有网站关闭,将网民拉入新网站。这样的做法显然是窃取这些性恋网站数年来的成果。
新辽同成立后,其创办人曾找到辽宁另一个网站“**LB”,要求加入他们的网站联盟,成为其旗下网站。双方未达成协议,“**LB”的服务器也遭到了攻击。
网站丰厚利润让黑客眼红
而风云进一步分析,这些黑客背后的组织不只是想赚个小钱,而是“想把北京、天津等地的大型网站据为己有,占领这个市场”。事实证明,风云的分析不无道理。新辽同www.ln1069.com成立不久,很快和沈阳“爱之援助”健康服务咨询中心 (简称“爱之援助”)签订了合作协议。由于者是艾滋病高危人群,大部分的网站都会和像“爱之援助”这样的防艾公益组织合作,进行防艾宣传,并协助这些组织滋病检测工作。
黑客窃取网站资料的用心变得很明了,“他们想把同志网站的聊天室都弄到他们那里,挣(公益基金和广告费、会员费)这笔钱。”风云认为。
对中国群体深有研究的万延海也赞同这一分析。他介绍,十余年间,网站有很大的发展,不少网站都逐渐成熟,开始采取商业模式。以大连地区的同志网站为例,从2007年开始,网站陆续推出注册会员收费制度、VIP会员年费制度、商业广告摊位等。刚开始网站不赚钱,现在网站不但赚钱,而且还有很多项目支持。“艾滋病经费进来了,社会组织和网站也有配合,不免有人争名争利,想做霸王。”万说。
据南方周末调查,国内著名的网站首页上都挂着相当数量的广告。以“阳光地带”为例,首页广告有90个左右,最高的报价达到每月800元,按优惠价一年7200元计算,这笔广告费就有60余万。
大部分各省市的同志门户网站的页面,也多为各种会所和洗浴中心的广告占据。网站受当地“同志”人群关注得多,自然广告效益就高,“利益之争”难以避免。国内一知名同志网站负责人说,甚至相互举报也多有发生。
淡蓝网负责人之一告诉南方周末,网站运营者依靠商业广告和与艾滋援助项目合作,能够过上非常体面的生活,“如果像这样掌握大量‘同志’信息,那么获利是不可想象的”。
法律保护能否惠及网站
众多网站遭攻击事件后,遂向当地以及服务器所在的公安机关报警,但意外的是,这起在万延海看来是近年来极为严重的网络安全事件,却没有一起案件被受理。
2007年,淡蓝网遭受黑客攻击,服务器瘫痪,黑客留言表示汇款后即停止攻击。淡蓝网负责人到当地公安机关报案,得到的答复是警方财力物力有限,黑客攻击技术含量高,取证难,适用法律难,不好受理。
另有一家网站的负责人告诉南方周末,9月25日下午,该网站遭到攻击,他们立即拨打110报警。110让他们联系市公安局,市公安局回复需要联系区公安局,区公安局告知需要找网监。网监又说要找服务器所在的当地公安局。这家网站服务器在北京,他们向北京公安机关报警,一直找到服务器所在辖区的派出所,也没有立案。
目前我国关于网络安全的法律法规涉及《计算机信息网络国际联网安全保护管理办法》、《全国人大常委会关于维护互联网安全的决定》等,刑法中对黑客行为最高可以处5年以上有期徒刑。治安处罚法也有相应的处罚规定。
北京爱知行研究所法律事务部认为,网站遭袭,黑客已经触犯了刑法,涉及的罪名是“破坏计算机数据、程序罪”。
“网站让你开就不错了,你还有什么可报案的?”“辽宁**LB”网站的负责人自我解嘲。该网站刚换完服务器,就被有关方面关停了。
在去年8月的黑客攻击事件中,有人曾向当地网监举报,称某网站利用暗语公开招男妓,并且聚众,“当时网监就把服务器抱走了”。事后,网监调查举报不属实,当地红十字会为这家网站出具了证明,网站才得以重开。
在历次的网络整顿运动中,网站都是最容易受到冲击的。2002年的“网络严打”,该类型网站牺牲者众多,甚至有人获刑。之后的一段时间,社会风气日趋包容开放,关停现象才渐渐少了。最近,全国最大的性恋网站“拉拉后花园”也在整顿低俗网站运动中被关闭。
据粗略统计,全国有数百家网站。从兴起之日起,就致力于自我“脱敏”,取得合法地位。多数网站难以在有关部门备案,长期游离于主流社会之外。少数幸运者也是借助与当地疾病控制中心合作,换来合法注册。即使是这些合法网站,也时常面临着被立即关停的命运。
网站的合法性何在?
北京律师协会信息网络与电子商务法律事务委员会秘书长魏士癝说,网站的合法性取决于两个方面,一是经营性的网站,需要行政许可,非经营网站需要备案;二是看信息内容是否违反法律法规。从第一条来看,网站的合法性没问题。关键是第二条,这些网站为人群提供了交友平台,往往含有内容。而我国法律对于信息的规定是比较宽泛。他们是生是死,往往取决于当地网监对执法尺度的掌握。
而中山大学教授艾晓明认为,网站生存较难在于主流社会对人群本身的认同度还有一定障碍。由于有这个标签,有时候就变得不能为政府容忍。如果公权力机关处理问题简单化,那么就很容易使他们的权利受到侵害。
网站的合法权益受侵犯后,寻求法律的保护困难重重。万延海认为,法律对内容的重新界定,可能是最需要解决的问题。此次参与“追查黑客”,始终未以缉拿他人为要。只是意欲通过此过程,引发一场讨论,即一个逐渐开放的社会,如何看待健康的网站的存在,如何包容群体的存在。
(因当事人要求,文中的马龙为化名)