网吧生意大不如以前
小李(化名)是长春市一家网吧的经理,这些天来,网吧遇到了前所未有的麻烦:骇客不断地骚扰网吧服务器,造成服务器频繁掉线。更可气的是,这名骇客竟然打来电话,向网吧敲诈。让小李更加不安的是,他向有关部门反映了这一情况后了解到,长春市有不少网吧遇到了同样的问题。
骇客登台
服务器突然掉线
“给400元钱,否则就不断进行骚扰!”
小李的网吧共有60台机器,与附近几家比不算很大。小李说,他们受到骚扰是在5月14日中午。“当天中午服务器突然掉线了,所有机器都无法上网,一开始我们还以为是网络的问题,可突然接到一个电话,直接就问我们网吧是不是掉线了,然后直截了当地说这是他做的,当时我非常生气就把电话挂掉了。这个人又打来电话,说要我们给他400元钱,否则就不断进行骚扰!”小李说,打电话的人声音有些沙哑,听口音是长春本地人,从声音上判断大概30岁左右,他给网吧留下了一个银行卡号之后挂断了电话。
每隔40分钟来一次
骇客用的是一种流量攻击,致使宽带拥堵造成掉线。
网吧的技术人员将服务器关闭之后再打开,网络就恢复了正常。从那开始,每隔40分钟或50分钟就要受到骚扰。一开始,小李认为是有人利用木马等软件对网络进行干扰,但经检查服务器后发现原来的估计是错误的;之后,他们怀疑有人进入网吧做了手脚,但这种可能也被排除了。小李弄明白了,原来骇客所使用的是一种流量攻击,就是通过他的电脑向服务器地址发送了庞大的数据包,致使宽带拥堵造成掉线。
更改地址激怒骇客
“如果你们再做手脚,我要的钱就涨到2000元!”
小李更改了IP地址,但骚扰依然不断。小李再次接到了骇客的电话,“你们做什么都没有用,我能查到你们的地址,限你们在两个小时之内把钱打到账户上,如果你们再做手脚,我要的钱就涨到2000元!”骇客显然是被小李的动作激怒了。
“我们问他为什么要攻击我们,这个人说看到我们生意好,但我觉得并不这么简单。”小李说。从事多年电脑技术工作的小李还是第一次遇到这样的问题,他觉得这个人还有其他帮手,“只要有人在网吧和他聊天,他就可以知道我们的地址,进行攻击。”
多家网吧被勒索
和其他网吧得到的银行账号是一样的,证明攻击者是同一个人或同一伙人。
小李向网络安全部门汇报了情况,出乎他的意料,网络安全部门在此之前已经接到了不少网吧的投诉,情况如出一辙,并且得到的银行账号都是一样的。这证明攻击这些网吧的是同一个人或同一伙人。
小李寻求技术支持,但是有关部门告诉他想彻底解决这个问题,只有抓到这个骇客,否则,只要有人到网吧里上网,向他透露地址,他就能继续进行攻击。目前,网络安全部门正在积极追查这个难缠的骇客。
阻击骇客
网吧遭攻击每天损失千元
昨日下午,记者在小李的网吧采访时,亲眼见到了网吧遭到攻击的情形。许多顾客正在进行网络游戏,网络突然掉线。在遭受攻击后,网吧并没有接到骇客的电话。小李说,因骇客的攻击,网吧每天流失一半客流,经济损失在千元以上。记者当日在小李网吧附近走访,五六家网吧均表示未遇到相同问题。
昨日20时许,记者再次联系小李,他表示有关公司向他提供了一个新的地址,3个小时内暂时没有受到攻击,但是“不知道这样能维持多长时间?”小李担心地说。
什么情况下才会被攻击
昨日下午,记者在几个黑客论坛和联盟中发帖求助,一位网友很快回复说,很可能是主机ad的账号密码过于简单被骇客猜透,或者是局域网135默认共享被骇客发现后进去了。记者与他取得了联系,他说一般骇客攻击网吧如果是被植入木马,那骇客肯定是在那儿上过网,通过局域网的缺陷发送了病毒,包括数据包也是;还有一种可能性是该网吧上网的网民在玩一些能够传递病毒的游戏,点击骇客发来的“图片、网站”,就有可能被植入病毒的“后门程序”。
软件常升级 补丁常下载
记者走访长春市很多网吧了解到,即使没有骇客的攻击,很多网吧之间也经常相互攻击。某网吧的网管说,因为一般小型的网吧没有实力雇用能够“治疗病毒”的技术人员。他认为,目前长春市至少一半的网吧技术人员抵御不了病毒。
针对目前长春网吧出现的骇客敲诈案件,长春警方已经立案调查。据悉,利用网络进行敲诈属刑事案件,数额巨大将被判刑。
警方提醒,网络病毒并非不可防范,网吧可以下载WINDOWS的补丁程序,网吧技术人员要时刻留意。另外,每一种新的病毒出现,杀毒软件的供应商会很快制造出相应的杀灭程序,因此杀毒软件及时升级也是很必要的。本报记者 李季
■知道吗
骇客≠黑客
黑客是Hacker的音译,对于计算机而言,黑客就是精通网络、系统、外设以及软硬件技术的人。
通俗上讲骇客是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,是他们以破坏为目的。当然还有一种人兼于黑客与入侵者之间。