每經(jīng)編輯 每經(jīng)記者 謝曉萍 發(fā)自北京
每經(jīng)記者 謝曉萍 發(fā)自北京
互聯(lián)網(wǎng)安全隱患始終存在�。就在國家互聯(lián)網(wǎng)信息辦公布調(diào)查結(jié)果的第二天,國內(nèi)又一互聯(lián)網(wǎng)企業(yè)遭遇網(wǎng)絡惡意攻擊���。
昨日���,互動百科發(fā)布公告稱,自2012年1月10日凌晨3時起�����,其網(wǎng)站遭到惡意攻擊,出現(xiàn)批量垃圾數(shù)據(jù)被惡意灌入網(wǎng)站�。為此互動百科將在48小時內(nèi)不接受新用戶注冊申請。
互動百科公關人士對《每日經(jīng)濟新聞》表示��,此次互動百科遭受攻擊與不久前的用戶信息泄露事件性質(zhì)不同�����,屬于大量垃圾信息灌入���,目前已導致30萬詞條內(nèi)容受損。公司目前已經(jīng)向海淀區(qū)公安局報案���,具體原因有待進一步的調(diào)查結(jié)果�����。
據(jù)互動百科的技術人員透露��,這一次是非常有針對性���、有準備的惡意行為,通過后臺數(shù)據(jù)顯示�,攻擊者以一秒4名新注冊用戶的速度在同一IP通過機器注冊的大量垃圾用戶,同時新注冊ID短時間內(nèi)海量創(chuàng)建和協(xié)作詞條內(nèi)容,生成垃圾版本�����,灌入大量的廣告等垃圾內(nèi)容���。
據(jù)《每日經(jīng)濟新聞》了解�����,互動百科此前采取的是內(nèi)容開放給廣大網(wǎng)友�,可以即時修改即時呈現(xiàn)��,當有用戶修改了版本后會立刻呈現(xiàn)在網(wǎng)站上����,同時將進入快速評審環(huán)節(jié),任何廣告性質(zhì)與不公正的內(nèi)容將被審核后刪除版本���。
“我們有機器審核和人工審核兩道關卡�����,攻擊者不斷改變發(fā)布內(nèi)容��、發(fā)布者ID�、發(fā)布者IP等機器判別要素,導致機器審核很難發(fā)揮作用�,同時由于灌入量巨大,人工審核也來不及處理���。”上述公關人士對此表示,為此互動百科做出了停止注冊48小時的決定��,同時注冊流程修改注冊驗證碼驗證邏輯�����,防止機器注冊。
針對上述事件����,安全專家李鐵軍在接受 《每日經(jīng)濟新聞》采訪時表示,這種惡意攻擊類似于對網(wǎng)站的DDoS也叫分布式拒絕服務攻擊�����,這種攻擊方式會消耗大量服務器資源����,令正常的詞條編輯或訪問變慢����。
“這種是出力不討好的攻擊�����,純粹是破壞性的攻擊���,不能得到直接的利益�����。”李鐵軍表示�����,不過曾經(jīng)有人利用DDoS攻擊要挾企業(yè)購置所謂“防火墻”獲取利益�。
早在2008年����,上海一家網(wǎng)絡科技公司就曾利用黑客技術對北京聯(lián)眾電腦技術有限公司相關服務器進行長達一個月的拒絕服務攻擊(DDOS),致使聯(lián)眾損失百萬余元��。
事實上��,2006年,百度也曾經(jīng)遭受過類似的攻擊���,出現(xiàn)了百度無法正常訪問����,包括百度知道�、百度帖吧,百度搜索等功能均無法使用�,一直持續(xù)了長達1個小時之久,而在此期間�,與網(wǎng)易、淘寶部分與百度在同一機房的頻道由于受到影響�,也出現(xiàn)過訪問中斷。
