昨日上午,中新網總編室工作人員向新京報記者證實確有此事。據(jù)介紹,中新網技術部門正在調查事件原因,具體情況已向國家網信辦和北京網絡安全部門進行了通報。
登錄中新網顯示“要錢”字樣
6月3日23時許,中國新聞網疑似遭受黑客攻擊,登錄域名不但無法顯示官方主頁,還會彈出“打錢就給改回來”,并附上賬號和QQ號。約半小時以后,網頁恢復正常。
記者注意到,上述QQ名為“財神到”,注冊年齡未滿1年,個人資料注明其所在地為貴州省貴陽市南明區(qū),現(xiàn)年17歲,性別為男性。其簽名一欄里自稱遭人陷害,并曝光了另一個QQ和一個網址。
“財神到”指控的QQ名為“BC旗艦網”,記者檢索發(fā)現(xiàn),該名稱與此前“財神到”簽名中公布的網址均指向一個疑似非法的在線博彩網頁。
記者隨后致電工商銀行客服獲悉,該銀行卡號確實存在,開戶網點為成都龍泉航天路支行。
中新網已通報網安部門
公開資料顯示,中國新聞網簡稱中新網,由中國新聞社主辦。中國新聞社是中國內地僅有的兩家通訊社之一。1999年1月1日,中新社北京總社開辦中國新聞網。
該事件通過微博迅速發(fā)酵,引發(fā)關注。昨日上午,中新網總編室工作人員向新京報記者證實有此事,并稱網頁已于事發(fā)當天23時30分前后恢復正常。事發(fā)后,中新網已向國家網信辦和北京網絡安全部門通報,并與域名提供商取得了聯(lián)系,而技術部門亦就此事展開調查,此后將對外發(fā)布調查情況。
■ 黑客為啥攻擊網站?
“一般就是要錢、炫耀、宣泄不滿,或者想搞惡作劇。”一名白帽子黑客(指網絡技術防御的人)告訴新京報記者,黑客常年隱匿于互聯(lián)網的角落中,他們的行為規(guī)則難以捉摸,但幾乎都無外乎以上四種。
●圖錢:2008年1月23日,北京搜狐互聯(lián)網信息服務有限公司發(fā)現(xiàn)80余個異常“天龍八部”游戲賬號,意識到遭黑客入侵后隨即向IP地址歸屬地武漢市公安機關報案。經公安機關偵破,兩名武漢“黑客”夏某、付某2007年12月至2008年3月間,先后多次入侵搜狐公司媒體服務器,竊取“天龍八部”游戲點數(shù)2千多萬點,經過銷售,案發(fā)時已非法獲利76萬余元。
●宣泄不滿:·2011年12月28日晚,蒙牛公司官方網站一度被“黑”,為了聲討蒙牛近期的“乳品質量門”,自稱為SIT小組成員在蒙牛官網上掛出14行聲討,其中寫到“蒙牛曾經讓中國人強壯,曾經讓中國人自豪過。中國自己的乳企,如今卻自己坑自己。”隨后,蒙牛官網始終處于“頁面無法打開”狀態(tài)。
●想炫耀:2012年3月8日晚9時30分左右,教育部門戶網站http://www.moe.edu.cn/ 打開后并沒有出現(xiàn)相應的頁面,而是出現(xiàn)一張恍如白屏的頁面,其上只有幾句帶有語法錯誤的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。
●搞惡作?。?013年01月21日中午,有網友發(fā)現(xiàn),荊州市國土資源局市直地礦分局網站被“黑”,領導開會照片被換成戴黑框眼鏡的年輕男子照片,該男子右手比出“V”形手勢,微笑面對鏡頭,旁邊配上“我是2Bhelen”的文字。同日晚間,政府官網恢復正常。
律師:黑客犯罪成本不低
中國電子商務研究中心特約研究員、北京志霖律師事務所趙占領律師表示,常見IT安全案件大約分成幾類:有財產犯罪的,黑客攻擊主要是盜取賬號和財產;有針對個人隱私和信息的,主要是入侵服務器,盜取個人或者企業(yè)信息,這種也有可能造成財產損失;也有入侵計算機系統(tǒng)傳播病毒的情況出現(xiàn)。
記者了解到,我國《刑法》第286條“破壞計算機信息系統(tǒng)罪”明確,違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
2011年8月1日,最高人民法院、最高人民檢察院對辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的作出司法解釋,明確網絡犯罪的具體量刑標準。
趙占領說,網絡權益受侵與其他刑事案件一樣,應先由公安機關立案偵查,然后由檢察機關提起公訴。此次中新網疑似被黑客入侵的事件,要看造成的損失到底有多大,依照法律規(guī)定可處以相應的刑罰。
趙占領稱,黑客的犯罪成本其實不低,如果被抓住,受害企業(yè)可以提起刑事附帶民事訴訟,要求賠償經濟損失。“受害企業(yè)因網絡造成的損失較難估值,但是可以大致計算得出。”比如網站承攬廣告有投放費用,因受攻擊導致廣告無法正常顯示,這部分損失可以計算得出。
為何黑客違法行為追責難?
記者盤點了近年12起曾引起關注的網站被黑事件發(fā)現(xiàn),除了以2007年大行其道的病毒“熊貓燒香”、2008年搜狐游戲賬戶被“黑”事件涉案者被判刑外,其余10起事件均無媒體報道進展,幕后的黑客同樣隨事件漸漸淡出公眾視線。
趙占領稱,黑客攻擊屬于高科技犯罪,和一般的刑事犯罪嫌疑人相比,黑客攻擊者的身份具有一定的隱匿性,而在部分經濟落后地區(qū),公安機關下設的網警和網監(jiān)大隊力量較弱,有可能導致案件的偵破比較困難。
他說,很多企業(yè)或網站遭到入侵之后未必會馬上報警:有的自身網絡防范能力比較強,及時完成了修復;如果被攻擊的事情很多人不知道,企業(yè)怕造成不良影響而造成信用危機,往往也不愿意公開。
有白帽子黑客表示,現(xiàn)有的網絡犯罪偵查追蹤取證難,加上網絡損失很難具體估值,最后往往會不了了之。
梆梆安全董事長兼CEO闞志剛稱,“網絡安全三分靠技術,七分靠管理。”他表示,國內一些企業(yè)未將網站安全放在重要的位置上,安全意識不夠,除了技術層面的問題外,也有企業(yè)以為買了很多重要的設備就能堵住漏洞,但是在安全層面的管理上產生疏忽,“應該在技術、管理、體系、策略幾方面并重。如加強安全審計和內部流程的建設,使用外包商提供IP的服務時,對服務商進行管理。”
繼近日網易服務器宕機、支付寶故障、攜程癱瘓等事件之后,中國新聞網主頁日前疑似遭受黑客攻擊,網...