|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
 黑客扬言还要攻击大网站
唐千 由于微软网络服务器软件存在著名的漏洞,犯案者容易接近纽约时报、Intel和CompaqComputer这部分知名网站。 自称叫The-Rev的案犯说,作为SmOkedCrew而被知名的他的二人组,瞄准了已经足以为是安全的网络站点。 “SmOkedCrew的目的是要显示,至高的域安全怎么能被容易地破坏掉。”The-Rev写了一封电子邮件给CNET的News.com,“我们瞄准的是因特网上最大和最好的站点。” 称作IISUnicode办法的漏洞,使微软因特网信息服务器的一些版本具有危险性。 “有危险性并不要紧。”10月份因特网安全公司SecuritySystems曾警告说。8月份微软为这一漏洞发布了一个补丁,但许多顾客仍易于受到攻击,因为系统管理员没有采取相应的措施。 The-Rev和他的伙伴“Splurge”在这个月里已经瞄准过一打多的站点,从南佛罗里达大学、台湾的BoardofForeigntrade,又转移到象Intel和Hewlett-Packard这样的大公司。 星期四晚上,他们除第二次攻击了Intel的网站,又攻击了纽约时报的网站。纽约时报的一位女发言人星期五晚些时候说,从页面毁损情况看,报纸站点受到了攻击。 The-Rev称,在因特网暗处攻击主要站点,已经让二人组有了知名度。“在社会上攻击顶级网站,让我们有了力量。”他说他不关心人们是否把他们想象为黑客或一个破坏者,“这无关紧要。” 专家大多对二人组的行为没有深刻印记。“特别值得注意的是,他们攻击的目标具有高度的倾向性。”B.K.DeLong这样说,他是跟踪攻击行为的安全网站Attrition.or的咨询人员。 尽管SmOkedCrew的成员已经指出他们能攻击服务器,因为系统管理员丢下了没能弥补的瑕疵,但是DeLong认为这不是他们应该采取的正当行为。 “我认为我们毫无疑问已更加明白这个问题。”他这样说并且还认为,尽管受到攻击的网站也许将安全问题放在了重要位置,但做的方法还是不够正确。 专家们已经认为,网络管理员修补著名的安全漏洞的失败,是给因特网带来灾害的最大问题。而且,这个问题可能继续下去。 星期五,CNET在以Radia方式的采访中,“Splurge”透露,类似的攻击将会有更多。他说“我确信,明天晚上你们会想到我们。”当问及目标是什么时,他说:“你会看见。 |