网络黑客已经找到“盈利模式”

（德国之声中文网）无论是办公室、家里的沙发还是在路上使用智能手机：人们今天已经可以任意的在有互联网接入服务的地方完成银行交易。德国银行协会的一份调查结果表明，德国18岁以上的人口中，有几乎一半的人使用网上银行。对于许多银行的客户来说，这样做可以大大节省时间。所以，如果一家银行的主页因为受到黑客袭击无法登陆，就会引起许多人的不满。

瘫痪的服务器

欧盟委员会公布的消息显示，2010年有大约20%的企业报告自己受到了网络袭击。德国和欧洲各大银行曾经于10月4日进行了一项测试，看看自身反黑客袭击的能力究竟有多强。银行在测试的过程中向一台服务器同时发送了3万多条访问申请。这种"分布式拒绝服务"（DDoS）攻击能够像洪水般涌向受害服务器，并让其陷入超负荷运转状态。受到攻击的网站就无法再被访问。到目前为止，相关测试结果还没有得以公布。

美国的几家大型银行不久前刚刚亲身体会到，这样的情景很有可能变为现实。一次网络袭击致使它们的主页一度陷入瘫痪。一封在网络世界里出现的信件表示："哈桑旅网络战士（Cyber fighters of Izz ad-din Al qassem）"将为此次攻击事件负责。他们宣称会继续发动攻击，直到备受争议的默罕默德视频从互联网上消失。

系统内的安全漏洞

袭击者除了抱有宗教以及政治上的动机以外，也有经济上的动机：许多黑客希望能通过发动袭击来赚钱。网络安全问题专家霍夫（Patrick Hof）指出，"分布式拒绝服务袭击"对于许多人来说已经成为了一种商业模式。他设立在亚琛的公司Redteam Pentesting专门检查企业内部信息技术系统的安全漏洞。霍夫透露，如果黑客们找到了系统的漏洞，就会经常以此威胁企业。"而各大企业也只好支付黑客们所要求的款项，来买个平安。对于企业来说，抵御这种攻击的难度和所需费用更大，所以它们也就更愿意出钱解决问题。"

目前为止，几乎没有什么办法能抵御分布式拒绝服务类的攻击。霍夫表示"这样的攻击无法避免，因为黑客们使用的软件和普通客户使用的一样。"他们首先会入侵大量私人的计算机系统，然后通过它们同时向一个网页发起多次访问请求。霍夫说："这些黑客们向服务器发出的访问请求和普通客户发出的请求一模一样，让人无法分辨。"所以，对于企业来说，要想控制受损程度是非常不易的一件事情。

有组织的犯罪活动

反过来说，发动一次分布式拒绝服务攻击所需的资源相对较少。攻击者只需要掌控所谓的"僵尸网络"，也就是一大批受黑客控制的联网计算机。这样，他们可以在用户毫无察觉的情况下远程控制他们的计算机。霍夫称："如果你有钱，又认识'正确的人'，就可以通过互联网租用这样的僵尸网络，而你自己根本不必是一名黑客。"一些有政治动机的群体或者有组织的犯罪集团自然就会加以利用。

总的来说，分布式拒绝服务攻击还算没有太大的杀伤力。它们只会让企业的网页陷入瘫痪，令诸如网上银行一类的服务无法使用。但是，分布式拒绝服务攻击并不能直接盗取资金。黑客们为此则必须获得私人网上银行的信息。而入侵这些私人电脑比攻击大型银行的网络系统要容易许多。

作者：Anne Allmeling 编译：任琛

责编：石涛