“暴风门”断网再调查:黑客成攻击对手工具
5月19日,这4名黑客作恶的时候,由于暴风影音播放器存在程序漏洞,造成巨大的流量阻塞网络,业界习惯性地将这次事件称为“暴风门”。
暴风影音CEO冯鑫接受CBN记者采访时表示,暴风将起诉这4名黑客,索赔238万元人民币。
360安全专家石晓虹博士表示,互联网的商业竞争非常激烈,黑客已经成为某些互联网企业打击竞争对手、获得利益的工具,如果不尽快加以规范,将后患无穷。
严重断网事件
5月19日有20余个省份互联网域名解析服务无法正常工作。据了解,在这次断网事件中导致至少10万个网站出现无法访问,是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。
这次断网事故源于一次黑客攻击。据免费DNS服务商DNSPod负责人吴洪声介绍,18日晚上9点多,他就发现自己的DNS服务器被攻击了。吴洪声估计,可能是由于使用DNSPod服务器作DNS解析的某些网站招惹了别人,别人攻击它的网站发现攻击不下来,接着转而攻击DNS。
恰巧,暴风影音的DNS解析就在DNSPod的服务器上,而暴风影音作为一款免费的全功能多媒体播放器拥有2.8亿的装机用户,而暴风影音软件的后台安装有一项名为stormliv.exe的进程,只要在用户开机并连接互联网的情况下,这个进程就不断连接暴风的服务器,进行下载广告、程序升级等操作。DNS解析被攻击之后,导致大量用户的请求阻塞了网络,导致这次事故。
冯鑫表示,黑客必须为此次事件所导致的严重后果负责,如果黑客攻击他人后一点心理负担都没有,还能够逍遥法外,只能让互联网生存环境更加恶劣。
被“操纵”的电脑
一台小小的DNS服务器被攻击,就造成了全国大面积的断网事件,给网络安全行业,乃至全社会敲了一次警钟。
石晓虹认为,事件的起因在于不法分子控制“肉鸡”发动DDOS网络攻击,所谓“肉鸡”是指中木马后被黑客随意控制的电脑。
“在木马产业中,不同势力间操纵"肉鸡"火拼其实是非常频繁的。”石晓虹表示,他曾注意到一些挂马集团使用的服务器遭受DDOS攻击,很可能便是存在竞争关系的木马团伙爆发了网络对战,此外,不法分子用“肉鸡”攻击并敲诈网吧、商业网站的新闻也屡屡见诸报端,这类网络上恶意攻击的密度和强度远远超出公众的想象。
在黑客产业链的内部,请一位黑客攻击一个网站,每G流量一个小时需要花4万~5万元人民币。这次攻击,估计大概需要10G左右的流量连续进行一天以上的攻击。吴洪声认为,这次事件就算换成微软、谷歌这样的公司也依然会发生,现在大部分软件都依附在网络上,一旦超过负荷的流量,任何公司都无法抵挡这样的流量攻击。
石晓虹认为,单以黑客发起的“10G流量”攻击估算,如果“肉鸡”全部是家用电脑,其规模应该在数万台左右,这数万个被挂了木马的电脑用户在无意中便成为了不法分子的“帮凶”。
“脆弱”的互联网
“暴风门”所导致的大范围断网事件,折射出中国互联网产业的脆弱。
石晓虹认为,可以说,如今的互联网其实是很脆弱的,整个网络架构决定了,一旦DNS的根服务器出现问题,后果会很严重,另外域名系统也存在着一定的安全隐患,需要相关各界共同努力,不断地优化和完善安全性的部署,才能应对可能出现的各种风险。
据了解,中国几乎每一款共享软件都有“后门程序”,这些程序随时与该公司的服务器连接,下载最新升级、广告等。
根据暴风之前提供的数据,该公司目前月广告收入300万~400万元,已计划今年底前上市。
互联网评论家洪波(博客)认为,国内很多互联网软件都在用户的后台安装了一些用户并不需要的东西,这些服务由于用户不知道,用户启动计算机服务就存在,并且不停地访问互联网,这些服务本身有一些缺陷,最后就导致大规模的DNS服务瘫痪。
据了解,很多互联网软件提供商为了获得商业利益,都在使用各种手段争抢用户桌面,然后通过这些后台的程序获取利益。
业内人士认为,相比这类流氓软件,一部分正规软件的“流氓”行为就更具有隐蔽性和危害性。这些软件通常都是用户信任、口碑良好的正规软件,用户基数庞大,但在用户自愿下载使用后,便会安装与提供服务无关的后门进程,频繁地进行联网弹出广告甚至收集用户的隐私信息,给用户造成困扰,并获得利益。
“中国互联网这许多"鬼鬼祟祟"的流量,没有这次的攻击,问题也不会那么快地暴露。没有DNSPod的漏洞,暴风的问题也不会那么早被曝光。”洪波认为,“暴风影音利用了用户的不知情,提供了一些用户不需要的功能,