本篇文章924字,读完约2分钟
网络安全风险始终存在。在国家互联网信息办公室公布调查结果的第二天,另一家国内互联网企业遭到了互联网恶意攻击。
昨天,互动百科宣布,自2012年1月10日凌晨3点以来,其网站遭到恶意攻击,大量垃圾数据被恶意注入网站。因此,互动百科不会在48小时内接受新用户注册申请。
互动百科的公关人士告诉《国家商报》,对互动百科的攻击性质不同于最近的用户信息泄露事件,属于大量垃圾信息的涌入,目前已有30万条条目被破坏。目前,该公司已向海淀区公安局报案,具体原因有待进一步调查结果。
据互动百科的技术人员称,这一次这是一个非常有针对性和有准备的恶意行为。根据背景数据,攻击者以每秒四个新注册用户的速度在同一ip上注册了大量垃圾用户。与此同时,新注册的id在短时间内创建并配合了条目内容,生成了垃圾版本,并注入了大量垃圾内容,如广告。
据《国家商报》报道,互动百科的内容之前对大多数网民开放,可以立即修改和展示。当用户修改版本时,它将立即显示在网站上,同时,它将进入快速审查过程。任何带有不公平广告性质的内容将在审查后删除。
“我们有两个级别:机器审计和人工审计。攻击者不断改变机器标识元素,如发布的内容、发布者id和发布者ip,这使得机器审计很难发挥作用。同时,由于灌装量巨大,人工审核为时已晚。”上述公关人士表示,互动百科做出了停止注册48小时的决定,注册过程修改了注册验证码的验证逻辑,以防止机器注册。
针对上述事件,安全专家李铁军在接受《国家商报》采访时表示,这种恶意攻击类似于ddos,也称为分布式拒绝服务攻击,消耗大量服务器资源,降低正常的条目编辑或访问速度。
“这种攻击是一种吃力不讨好的攻击。这纯粹是一种破坏性攻击,不能获得直接好处。”然而,李铁军表示,一些人利用ddos攻击来胁迫企业购买所谓的“防火墙”以获取利润。
早在2008年,上海一家网络技术公司就利用黑客技术对北京联众电脑科技有限公司的相关服务器进行了为期一个月的攻击,导致联众损失超过100万元。
事实上,在2006年,百度遭受了类似的攻击,百度无法正常访问它,包括百度知道、百度贴吧、百度搜索等功能,持续了长达一个小时。在此期间,网易和淘宝在同一个机房的一些频道也因受影响而中断。