網路駭客已經找到「盈利模式」

（德國之聲中文網）無論是辦公室、家裡的沙發還是在路上使用智慧型手機：人們今天已經可以任意的在有網路接入服務的地方完成銀行交易。德國銀行協會的一份調查結果表明，德國18歲以上的人口中，有幾乎一半的人使用網上銀行。對於許多銀行的客戶來說，這樣做可以大大節省時間。所以，如果一家銀行的主頁因為受到駭客襲擊無法登陸，就會引起許多人的不滿。

癱瘓的伺服器

歐盟委員會公佈的消息顯示，2010年有大約20%的企業報告自己受到了網路襲擊。德國和歐洲各大銀行曾經於10月4日進行了一項測試，看看自身反駭客襲擊的能力究竟有多強。銀行在測試的過程中向一台伺服器同時發送了3萬多條訪問申請。這種"分佈式拒絕服務"（DDoS）攻擊能夠像洪水般湧向受害伺服器，並讓其陷入超負荷運轉狀態。受到攻擊的網站就無法再被訪問。到目前為止，相關測試結果還沒有得以公佈。

美國的幾家大型銀行不久前剛剛親身體會到，這樣的情景很有可能變為現實。一次網路襲擊致使它們的主頁一度陷入癱瘓。一封在網路世界裡出現的信件表示："哈桑旅網路戰士（Cyber fighters of Izz ad-din Al qassem）"將為此次攻擊事件負責。他們宣稱會繼續發動攻擊，直到備受爭議的默罕默德影片從網路上消失。

系統內的安全漏洞

襲擊者除了抱有宗教以及政治上的動機以外，也有經濟上的動機：許多駭客希望能通過發動襲擊來賺錢。網路安全問題專家霍夫（Patrick Hof）指出，"分佈式拒絕服務襲擊"對於許多人來說已經成為了一種商業模式。他設立在亞琛的公司Redteam Pentesting專門檢查企業內部訊息技術系統的安全漏洞。霍夫透露，如果駭客們找到了系統的漏洞，就會經常以此威脅企業。"而各大企業也只好支付駭客們所要求的款項，來買個平安。對於企業來說，抵禦這種攻擊的難度和所需費用更大，所以它們也就更願意出錢解決問題。"

目前為止，幾乎沒有什麼辦法能抵禦分佈式拒絕服務類的攻擊。霍夫表示"這樣的攻擊無法避免，因為駭客們使用的軟體和普通客戶使用的一樣。"他們首先會入侵大量私人的計算機系統，然後通過它們同時向一個網頁發起多次訪問請求。霍夫說："這些駭客們向伺服器發出的訪問請求和普通客戶發出的請求一模一樣，讓人無法分辨。"所以，對於企業來說，要想控制受損程度是非常不易的一件事情。

有組織的犯罪活動

反過來說，發動一次分佈式拒絕服務攻擊所需的資源相對較少。攻擊者只需要掌控所謂的"僵屍網路"，也就是一大批受駭客控制的聯網計算機。這樣，他們可以在用戶毫無察覺的情況下遠程控制他們的計算機。霍夫稱："如果你有錢，又認識'正確的人'，就可以通過網路租用這樣的僵屍網路，而你自己根本不必是一名駭客。"一些有政治動機的群體或者有組織的犯罪集團自然就會加以利用。

總的來說，分佈式拒絕服務攻擊還算沒有太大的殺傷力。它們只會讓企業的網頁陷入癱瘓，令諸如網上銀行一類的服務無法使用。但是，分佈式拒絕服務攻擊並不能直接盜取資金。駭客們為此則必須獲得私人網上銀行的訊息。而入侵這些私人電腦比攻擊大型銀行的網路系統要容易許多。

作者：Anne Allmeling 編譯：任琛

責編：石濤