昨日上午,中新網(wǎng)總編室工作人員向新京報記者證實確有此事。據(jù)介紹,中新網(wǎng)技術(shù)部門正在調(diào)查事件原因,具體情況已向國家網(wǎng)信辦和北京網(wǎng)絡(luò)安全部門進行了通報。
登錄中新網(wǎng)顯示“要錢”字樣
6月3日23時許,中國新聞網(wǎng)疑似遭受黑客攻擊,登錄域名不但無法顯示官方主頁,還會彈出“打錢就給改回來”,并附上賬號和QQ號。約半小時以后,網(wǎng)頁恢復正常。
記者注意到,上述QQ名為“財神到”,注冊年齡未滿1年,個人資料注明其所在地為貴州省貴陽市南明區(qū),現(xiàn)年17歲,性別為男性。其簽名一欄里自稱遭人陷害,并曝光了另一個QQ和一個網(wǎng)址。
“財神到”指控的QQ名為“BC旗艦網(wǎng)”,記者檢索發(fā)現(xiàn),該名稱與此前“財神到”簽名中公布的網(wǎng)址均指向一個疑似非法的在線博彩網(wǎng)頁。
記者隨后致電工商銀行客服獲悉,該銀行卡號確實存在,開戶網(wǎng)點為成都龍泉航天路支行。
中新網(wǎng)已通報網(wǎng)安部門
公開資料顯示,中國新聞網(wǎng)簡稱中新網(wǎng),由中國新聞社主辦。中國新聞社是中國內(nèi)地僅有的兩家通訊社之一。1999年1月1日,中新社北京總社開辦中國新聞網(wǎng)。
該事件通過微博迅速發(fā)酵,引發(fā)關(guān)注。昨日上午,中新網(wǎng)總編室工作人員向新京報記者證實有此事,并稱網(wǎng)頁已于事發(fā)當天23時30分前后恢復正常。事發(fā)后,中新網(wǎng)已向國家網(wǎng)信辦和北京網(wǎng)絡(luò)安全部門通報,并與域名提供商取得了聯(lián)系,而技術(shù)部門亦就此事展開調(diào)查,此后將對外發(fā)布調(diào)查情況。
■ 黑客為啥攻擊網(wǎng)站?
“一般就是要錢、炫耀、宣泄不滿,或者想搞惡作劇。”一名白帽子黑客(指網(wǎng)絡(luò)技術(shù)防御的人)告訴新京報記者,黑客常年隱匿于互聯(lián)網(wǎng)的角落中,他們的行為規(guī)則難以捉摸,但幾乎都無外乎以上四種。
●圖錢:2008年1月23日,北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司發(fā)現(xiàn)80余個異常“天龍八部”游戲賬號,意識到遭黑客入侵后隨即向IP地址歸屬地武漢市公安機關(guān)報案。經(jīng)公安機關(guān)偵破,兩名武漢“黑客”夏某、付某2007年12月至2008年3月間,先后多次入侵搜狐公司媒體服務(wù)器,竊取“天龍八部”游戲點數(shù)2千多萬點,經(jīng)過銷售,案發(fā)時已非法獲利76萬余元。
●宣泄不滿:·2011年12月28日晚,蒙牛公司官方網(wǎng)站一度被“黑”,為了聲討蒙牛近期的“乳品質(zhì)量門”,自稱為SIT小組成員在蒙牛官網(wǎng)上掛出14行聲討,其中寫到“蒙牛曾經(jīng)讓中國人強壯,曾經(jīng)讓中國人自豪過。中國自己的乳企,如今卻自己坑自己。”隨后,蒙牛官網(wǎng)始終處于“頁面無法打開”狀態(tài)。
●想炫耀:2012年3月8日晚9時30分左右,教育部門戶網(wǎng)站http://www.moe.edu.cn/ 打開后并沒有出現(xiàn)相應(yīng)的頁面,而是出現(xiàn)一張恍如白屏的頁面,其上只有幾句帶有語法錯誤的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。
●搞惡作?。?013年01月21日中午,有網(wǎng)友發(fā)現(xiàn),荊州市國土資源局市直地礦分局網(wǎng)站被“黑”,領(lǐng)導開會照片被換成戴黑框眼鏡的年輕男子照片,該男子右手比出“V”形手勢,微笑面對鏡頭,旁邊配上“我是2Bhelen”的文字。同日晚間,政府官網(wǎng)恢復正常。
律師:黑客犯罪成本不低
中國電子商務(wù)研究中心特約研究員、北京志霖律師事務(wù)所趙占領(lǐng)律師表示,常見IT安全案件大約分成幾類:有財產(chǎn)犯罪的,黑客攻擊主要是盜取賬號和財產(chǎn);有針對個人隱私和信息的,主要是入侵服務(wù)器,盜取個人或者企業(yè)信息,這種也有可能造成財產(chǎn)損失;也有入侵計算機系統(tǒng)傳播病毒的情況出現(xiàn)。
記者了解到,我國《刑法》第286條“破壞計算機信息系統(tǒng)罪”明確,違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
2011年8月1日,最高人民法院、最高人民檢察院對辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的作出司法解釋,明確網(wǎng)絡(luò)犯罪的具體量刑標準。
趙占領(lǐng)說,網(wǎng)絡(luò)權(quán)益受侵與其他刑事案件一樣,應(yīng)先由公安機關(guān)立案偵查,然后由檢察機關(guān)提起公訴。此次中新網(wǎng)疑似被黑客入侵的事件,要看造成的損失到底有多大,依照法律規(guī)定可處以相應(yīng)的刑罰。
趙占領(lǐng)稱,黑客的犯罪成本其實不低,如果被抓住,受害企業(yè)可以提起刑事附帶民事訴訟,要求賠償經(jīng)濟損失。“受害企業(yè)因網(wǎng)絡(luò)造成的損失較難估值,但是可以大致計算得出。”比如網(wǎng)站承攬廣告有投放費用,因受攻擊導致廣告無法正常顯示,這部分損失可以計算得出。
為何黑客違法行為追責難?
記者盤點了近年12起曾引起關(guān)注的網(wǎng)站被黑事件發(fā)現(xiàn),除了以2007年大行其道的病毒“熊貓燒香”、2008年搜狐游戲賬戶被“黑”事件涉案者被判刑外,其余10起事件均無媒體報道進展,幕后的黑客同樣隨事件漸漸淡出公眾視線。
趙占領(lǐng)稱,黑客攻擊屬于高科技犯罪,和一般的刑事犯罪嫌疑人相比,黑客攻擊者的身份具有一定的隱匿性,而在部分經(jīng)濟落后地區(qū),公安機關(guān)下設(shè)的網(wǎng)警和網(wǎng)監(jiān)大隊力量較弱,有可能導致案件的偵破比較困難。
他說,很多企業(yè)或網(wǎng)站遭到入侵之后未必會馬上報警:有的自身網(wǎng)絡(luò)防范能力比較強,及時完成了修復;如果被攻擊的事情很多人不知道,企業(yè)怕造成不良影響而造成信用危機,往往也不愿意公開。
有白帽子黑客表示,現(xiàn)有的網(wǎng)絡(luò)犯罪偵查追蹤取證難,加上網(wǎng)絡(luò)損失很難具體估值,最后往往會不了了之。
梆梆安全董事長兼CEO闞志剛稱,“網(wǎng)絡(luò)安全三分靠技術(shù),七分靠管理。”他表示,國內(nèi)一些企業(yè)未將網(wǎng)站安全放在重要的位置上,安全意識不夠,除了技術(shù)層面的問題外,也有企業(yè)以為買了很多重要的設(shè)備就能堵住漏洞,但是在安全層面的管理上產(chǎn)生疏忽,“應(yīng)該在技術(shù)、管理、體系、策略幾方面并重。如加強安全審計和內(nèi)部流程的建設(shè),使用外包商提供IP的服務(wù)時,對服務(wù)商進行管理。”
繼近日網(wǎng)易服務(wù)器宕機、支付寶故障、攜程癱瘓等事件之后,中國新聞網(wǎng)主頁日前疑似遭受黑客攻擊,網(wǎng)...