致命弱点的暴露

　　自2月7日上午开始，全球的电子商务遭到了前所未有的大规模攻击。

　　美国东部时间10：20左右，提供多种数字化服务的雅虎公司网站，遭到黑客袭击，登录速度骤然下降。对于习惯了1．7秒下载一页的全球网络冲浪者来说，他们不得不焦急地等待6秒钟。接着，情况变得更糟。到10：30，那些试图登录雅虎这个世界第二大最受欢迎网站的网友均无功而返，他们只收到一些错误的信息提示。

　　由雅虎4位网络工程师组成的事故处理小组，在戴维·费罗的领导下对故障原因展开了调查。在对字节的流动作出分析研究后，他们发现罪魁祸首是那些数量巨大、毫无意义的数据流。它们蜂拥进入网站，要求浏览网页，最终造成了网络“塞车”。

　　在费罗和他的同伴们费力地处理完雅虎的网络故障后，他们并未就此轻松。周二，他们又收到了来自网上拍卖公司eBay的求救电话，“黑客又回来了！”接着，美国有线电视网络公司（CNN）和电子商务的领头羊亚马逊网上书店的系统都受到了黑客以该种手法发动的攻击，受灾最重的是美国网络商店。

　　周三，黑客攻击的受害者名单中又增加了电脑－新闻网站ZDNet和网上股票交易网站Etrade和Datek。仅仅在司法部长珍妮·雷诺在新闻发布会上发誓要通过联邦调查局搜索黑客一小时后，Excite公司成为第九个受害者。“大量数据超负荷地进入了我们的连接，”Excite公司的乔说，“这就像一条电话线，它能处理100个电话，但现在却同时涌进了1000个电话。”

　　这次黑客攻击网站事件无疑暴露了网络的一个致命弱点：虽然因特网是一项天才的创造，并推动了经济的发展，但它仍处在改进阶段，非常脆弱，容易受到攻击。黑客只需发送大量“垃圾数据”，造成网络塞车而拒绝服务，就可使电子商务的大厦轰然倒塌。而当人们设法追查肇事者时，所发现的只是那些被黑客利用的“无辜”的计算机，与他们相关的计算机代码早已被清除。

　　 不留痕迹的逃遁

　　此次黑客们发动的攻势，采用了一种被称之为“分布式拒绝服务”的攻击手法，即先行侵入并控制数十台甚至数百台存在安全漏洞的计算机，安装特定的黑客程序，而后“遥控”这些计算机同时向目标主机发送大量虚假的请求信息，使目标主机忙于应答这些无用的请求，使其响应速度大大降低甚至瘫痪。“拒绝服务”攻击的危害性还表现在，对于存在不正确配置的网络，它将可能导致系统防御能力的减弱，并引发更具威胁的攻击。早在两年前，美国的计算机应急反应小组就黑客对网络进行攻击这一潜在威胁向社会发出了警告，但这些警告并未得到认真对待。不过，坦白地说，要想预防这些黑客的攻击是极其困难的。

　　此前，对计算机网络的大规模攻击，最为著名的是1988年11月发生的“Internet蠕虫事件”。美国康奈尔大学计算机专业的研究生莫里斯将“蠕虫病毒”放到网络上，病毒代码不断地进行自我复制，占用大量的系统资源。第二天，全美的计算机系统管理员们发现他们的计算机网络负载过重，数千台计算机因被该病毒感染而无法使用，据估算造成近1亿美元的直接经济损失。莫里斯后来被捕，并被判3年监禁和1万美元罚金。就是在这一事件之后，美国成立了计算机应急反应小组，以应付信息世界不断增多的突发事件。

　　巧合的是，就在雅虎网站受到黑客“闪电战”攻击的当天，美国电话电报公司的网络安全权威斯蒂夫·贝罗文恰巧在一家因特网服务公司作报告，其中的一个问题是“防止黑客攻击的最有力的手段是什么”，他的回答是“根本没有！”实际上，Ebay公司的发言人凯文·珀斯各拉夫对此也持相同观点，“我们不能向客户保证在短期内解决这个问题。”问题的关键在于如何使网络空间免受黑客所设计的程序影响，如因特网服务商可安装净化数据的装置，预防潜在数据流的攻击。

　　 　 十分艰难的追索

　　当网络公司们准备携手预防黑客攻击时，调查黑客的任务落在了联邦调查局的肩上。第一条线索，黑客对CNN网站攻击的一部分数据是通过加州大学圣巴巴拉分校的一台计算机进行的，斯坦福大学和加州大学洛杉矶分校也证实他们的计算机被黑客利用过，在发现网络信息流量的异常后，学校内的网络使用者们及时报告了这一情况。

　　周末，联邦调查局对加州和俄勒冈的计算机近期的登录信息及运行记录中的异常事件进行查验，以便获得黑客们发起攻击的原始网络地址。但这些行动对当局缉拿元凶起不了多大作用，因为这些罪犯没有在这些计算机上留下他们的痕迹。

　　最乐观的方法是不厌其烦地审查登录网络的信息，或许能分析出攻击指令的传达途径，找到黑客所在的真正地点。另一个方法是审查旨在破坏网络的“魔包”，希望它们含有某些显示黑客蛛丝马迹的文字或是代码片段。但“这就像一个雪球从山顶上滚下，”一位调查者说，“调查非常费时、琐碎，并且工作量巨大。”如果黑客在实施攻击时非常小心的话，这种“数字法医”式的调查手段就行不通了。

　　此时，警方就不得不依赖传统的调查方法。最近刚出狱的前黑客凯文·米特尼克猜测：“他们很可能利用潜伏在地下电脑世界（黑客）的线人，以便设法获得有关这些黑客实施攻击的情报。”谁将会是最后的元凶？他或她可能被判最多10年的徒刑和最多25万美元的罚金。

　　经过数周的艰苦调查，联邦调查局已准备对3名嫌疑人进行讯问，这三人分别是加州南部的少年黑客“库里奥”、黑客“纳其曼”以及网名为“黑手党男孩”的加拿大少年。联邦调查局通过对含有敏感消息的“网络聊天室”谈话记录进行分析，并派出网络安全专家在网上与有关的嫌疑对象进行接触，掌握了一定线索。但目前，联邦调查局尚未就该事件的最新进展作出说明。

　　 　　 最有价值的投资

　　据专家分析，下面几种人可能是这场黑客袭击事件的幕后操纵者：

　　搞恶作剧的黑客。他们不是为了获得经济利益而对他人计算机或网站发动攻击，而仅仅是为了炫耀自己的能力。这些人中有不少可能是怪癖的少年。

　　见利忘义者。这些黑客出于经济原因而对网络进行攻击。据报道，联邦调查局已注意到了利用黑客攻击网络系统，从而达到使电脑安全股票升值的目的。在人们对未来的电子商务产生恐慌后，这些股票的价格在那一周出现了狂涨。

　　网络净化论者。直至前不久，因特网还是个人发表言论的最好场所。而如今，因特网已变成一个巨大的购物场所，虚拟的购物中心、拍卖行和银行，它们对迅速致富的亿万富翁有利。“这有点像在西雅图举行WTO会议时所遇到的一些人反对‘全球化’的情况一样，”一家杂志的编辑如是说。

　　操纵最近网站入侵的人其实是在以一种奇怪的方式帮助人们提高警惕。国立桑迪亚实验室研究恐怖行动的专家加里·里克特说：“这样的攻击造成了什么经济影响呢？无非是人们在一两小时内做不了生意。可话又说回来，在5年前，你根本就干不了这样的事情”。

　　当然，人们须臾离不开网络的日子越来越近了。今后，如果用户遇到网站“拒绝服务”，他们的感觉就像是被人偷光了食品贮藏室里的东西。如果说最近的教训使得各方面——包括政府、网站、服务商、机构及普通用户——协调行动，认真着手解决因特网基础设施不堪一击的问题，那么这些花费将是自雅虎公司股票上市以来最有价值的投资了。

　　未能毁掉因特网的东西将使因特网变得更加强大