昨日上午,中新網(wǎng)總編室工作人員向新京報(bào)記者證實(shí)確有此事。據(jù)介紹,中新網(wǎng)技術(shù)部門正在調(diào)查事件原因,具體情況已向國家網(wǎng)信辦和北京網(wǎng)絡(luò)安全部門進(jìn)行了通報(bào)。
登錄中新網(wǎng)顯示“要錢”字樣
6月3日23時(shí)許,中國新聞網(wǎng)疑似遭受黑客攻擊,登錄域名不但無法顯示官方主頁,還會(huì)彈出“打錢就給改回來”,并附上賬號(hào)和QQ號(hào)。約半小時(shí)以后,網(wǎng)頁恢復(fù)正常。
記者注意到,上述QQ名為“財(cái)神到”,注冊(cè)年齡未滿1年,個(gè)人資料注明其所在地為貴州省貴陽市南明區(qū),現(xiàn)年17歲,性別為男性。其簽名一欄里自稱遭人陷害,并曝光了另一個(gè)QQ和一個(gè)網(wǎng)址。
“財(cái)神到”指控的QQ名為“BC旗艦網(wǎng)”,記者檢索發(fā)現(xiàn),該名稱與此前“財(cái)神到”簽名中公布的網(wǎng)址均指向一個(gè)疑似非法的在線博彩網(wǎng)頁。
記者隨后致電工商銀行客服獲悉,該銀行卡號(hào)確實(shí)存在,開戶網(wǎng)點(diǎn)為成都龍泉航天路支行。
中新網(wǎng)已通報(bào)網(wǎng)安部門
公開資料顯示,中國新聞網(wǎng)簡(jiǎn)稱中新網(wǎng),由中國新聞社主辦。中國新聞社是中國內(nèi)地僅有的兩家通訊社之一。1999年1月1日,中新社北京總社開辦中國新聞網(wǎng)。
該事件通過微博迅速發(fā)酵,引發(fā)關(guān)注。昨日上午,中新網(wǎng)總編室工作人員向新京報(bào)記者證實(shí)有此事,并稱網(wǎng)頁已于事發(fā)當(dāng)天23時(shí)30分前后恢復(fù)正常。事發(fā)后,中新網(wǎng)已向國家網(wǎng)信辦和北京網(wǎng)絡(luò)安全部門通報(bào),并與域名提供商取得了聯(lián)系,而技術(shù)部門亦就此事展開調(diào)查,此后將對(duì)外發(fā)布調(diào)查情況。
■ 黑客為啥攻擊網(wǎng)站?
“一般就是要錢、炫耀、宣泄不滿,或者想搞惡作劇。”一名白帽子黑客(指網(wǎng)絡(luò)技術(shù)防御的人)告訴新京報(bào)記者,黑客常年隱匿于互聯(lián)網(wǎng)的角落中,他們的行為規(guī)則難以捉摸,但幾乎都無外乎以上四種。
●圖錢:2008年1月23日,北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司發(fā)現(xiàn)80余個(gè)異常“天龍八部”游戲賬號(hào),意識(shí)到遭黑客入侵后隨即向IP地址歸屬地武漢市公安機(jī)關(guān)報(bào)案。經(jīng)公安機(jī)關(guān)偵破,兩名武漢“黑客”夏某、付某2007年12月至2008年3月間,先后多次入侵搜狐公司媒體服務(wù)器,竊取“天龍八部”游戲點(diǎn)數(shù)2千多萬點(diǎn),經(jīng)過銷售,案發(fā)時(shí)已非法獲利76萬余元。
●宣泄不滿:·2011年12月28日晚,蒙牛公司官方網(wǎng)站一度被“黑”,為了聲討蒙牛近期的“乳品質(zhì)量門”,自稱為SIT小組成員在蒙牛官網(wǎng)上掛出14行聲討,其中寫到“蒙牛曾經(jīng)讓中國人強(qiáng)壯,曾經(jīng)讓中國人自豪過。中國自己的乳企,如今卻自己坑自己。”隨后,蒙牛官網(wǎng)始終處于“頁面無法打開”狀態(tài)。
●想炫耀:2012年3月8日晚9時(shí)30分左右,教育部門戶網(wǎng)站http://www.moe.edu.cn/ 打開后并沒有出現(xiàn)相應(yīng)的頁面,而是出現(xiàn)一張恍如白屏的頁面,其上只有幾句帶有語法錯(cuò)誤的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。
●搞惡作?。?013年01月21日中午,有網(wǎng)友發(fā)現(xiàn),荊州市國土資源局市直地礦分局網(wǎng)站被“黑”,領(lǐng)導(dǎo)開會(huì)照片被換成戴黑框眼鏡的年輕男子照片,該男子右手比出“V”形手勢(shì),微笑面對(duì)鏡頭,旁邊配上“我是2Bhelen”的文字。同日晚間,政府官網(wǎng)恢復(fù)正常。
律師:黑客犯罪成本不低
中國電子商務(wù)研究中心特約研究員、北京志霖律師事務(wù)所趙占領(lǐng)律師表示,常見IT安全案件大約分成幾類:有財(cái)產(chǎn)犯罪的,黑客攻擊主要是盜取賬號(hào)和財(cái)產(chǎn);有針對(duì)個(gè)人隱私和信息的,主要是入侵服務(wù)器,盜取個(gè)人或者企業(yè)信息,這種也有可能造成財(cái)產(chǎn)損失;也有入侵計(jì)算機(jī)系統(tǒng)傳播病毒的情況出現(xiàn)。
記者了解到,我國《刑法》第286條“破壞計(jì)算機(jī)信息系統(tǒng)罪”明確,違反國家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。
2011年8月1日,最高人民法院、最高人民檢察院對(duì)辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的作出司法解釋,明確網(wǎng)絡(luò)犯罪的具體量刑標(biāo)準(zhǔn)。
趙占領(lǐng)說,網(wǎng)絡(luò)權(quán)益受侵與其他刑事案件一樣,應(yīng)先由公安機(jī)關(guān)立案?jìng)刹椋缓笥蓹z察機(jī)關(guān)提起公訴。此次中新網(wǎng)疑似被黑客入侵的事件,要看造成的損失到底有多大,依照法律規(guī)定可處以相應(yīng)的刑罰。
趙占領(lǐng)稱,黑客的犯罪成本其實(shí)不低,如果被抓住,受害企業(yè)可以提起刑事附帶民事訴訟,要求賠償經(jīng)濟(jì)損失。“受害企業(yè)因網(wǎng)絡(luò)造成的損失較難估值,但是可以大致計(jì)算得出。”比如網(wǎng)站承攬廣告有投放費(fèi)用,因受攻擊導(dǎo)致廣告無法正常顯示,這部分損失可以計(jì)算得出。
為何黑客違法行為追責(zé)難?
記者盤點(diǎn)了近年12起曾引起關(guān)注的網(wǎng)站被黑事件發(fā)現(xiàn),除了以2007年大行其道的病毒“熊貓燒香”、2008年搜狐游戲賬戶被“黑”事件涉案者被判刑外,其余10起事件均無媒體報(bào)道進(jìn)展,幕后的黑客同樣隨事件漸漸淡出公眾視線。
趙占領(lǐng)稱,黑客攻擊屬于高科技犯罪,和一般的刑事犯罪嫌疑人相比,黑客攻擊者的身份具有一定的隱匿性,而在部分經(jīng)濟(jì)落后地區(qū),公安機(jī)關(guān)下設(shè)的網(wǎng)警和網(wǎng)監(jiān)大隊(duì)力量較弱,有可能導(dǎo)致案件的偵破比較困難。
他說,很多企業(yè)或網(wǎng)站遭到入侵之后未必會(huì)馬上報(bào)警:有的自身網(wǎng)絡(luò)防范能力比較強(qiáng),及時(shí)完成了修復(fù);如果被攻擊的事情很多人不知道,企業(yè)怕造成不良影響而造成信用危機(jī),往往也不愿意公開。
有白帽子黑客表示,現(xiàn)有的網(wǎng)絡(luò)犯罪偵查追蹤取證難,加上網(wǎng)絡(luò)損失很難具體估值,最后往往會(huì)不了了之。
梆梆安全董事長(zhǎng)兼CEO闞志剛稱,“網(wǎng)絡(luò)安全三分靠技術(shù),七分靠管理。”他表示,國內(nèi)一些企業(yè)未將網(wǎng)站安全放在重要的位置上,安全意識(shí)不夠,除了技術(shù)層面的問題外,也有企業(yè)以為買了很多重要的設(shè)備就能堵住漏洞,但是在安全層面的管理上產(chǎn)生疏忽,“應(yīng)該在技術(shù)、管理、體系、策略幾方面并重。如加強(qiáng)安全審計(jì)和內(nèi)部流程的建設(shè),使用外包商提供IP的服務(wù)時(shí),對(duì)服務(wù)商進(jìn)行管理。”
繼近日網(wǎng)易服務(wù)器宕機(jī)、支付寶故障、攜程癱瘓等事件之后,中國新聞網(wǎng)主頁日前疑似遭受黑客攻擊,網(wǎng)...