绿盟安全月刊->第8期->安全新闻 商业网站频频被“黑” 折射出问题多多

日期：2000-04-12


<< 南方日报 >>

    连日来，国内几家大型的商业网站频有“猛料”爆出，内容却几乎一个样：“我们被‘黑’了！”不久前美国包括雅虎在内的数家商业网站相继被“黑”的一幕，似乎在中国重演了。

    本月６日起，“ＥＣ１２３网上折扣店”连续受到黑客十数次攻击，导致在线销售事业部无法服务；９日，刚开业３天的网上连锁商城被黑客攻击，造成连续数天停业；同日，当当网上书店报案，称黑客对其进行了长达数周的恶意攻击。２１日，金融网站————金融街投资理财网遭到黑客攻击，网站浏览速度明显下降。数日后，事情又有了令人震惊的进展。２４日，当当网上书店负责人称，最近数周连续袭击其网站的黑客，其ＩＰ地址已被证实属于８８４８网站。次日，实华开ＥＣ１２３网站召开新闻发布会，称“袭击其网站黑客的ＩＰ地址与攻击当当网站的黑客地址相同”。

    面对同行“指名道姓”或“指桑骂槐”式的攻击，８８４８公司董事长王峻涛发表声明，谴责黑客攻击商业网站的行为，并表示假冒别人ＩＰ地址是黑客常用的攻击手法，８８４８网站经常受到使用其他大型商业网站ＩＰ黑客的攻击。认定黑客来自何方是一个严肃的过程，不经确认随意向新闻界发布消息是不负责任的行为；而且公司进行了全面系统监测和调查，没有发现任何和这种说法相对应的行为，“黑客来自８８４８网站”的说法是不可能的。他希望商业网站不仅要在商业运作上做投入，也要在计算机安全系统的完善和安全人才的培养上进行相应投入，避免犯下常识性错误。　

    连串事件，暴露出的国内商业网站“防线”之脆弱，不仅引来了专家的关注，也成了各大网络聊天室的讨论话题。

    有专家认为，中国电脑网络信息安全存在相当大的风险，用“漏洞百出”来形容并不过分。而形成这种状态的原因主要是网络安全意识淡薄，制度不严，疏于管理；网络安全技术滞后，缺乏系统级安全产品；另外有关法律法规也不健全。尽管国内电子商务网站以每天２家的速度纷纷开张，但如果连起码的安全都无法保证，如何吸引顾客上网购物？黑客事件其实只是国内网站自身安全和管理“通病”的一种折射：只作表面功夫，轻视自身建设。

    不少网民却从另一个角度发表了独到的见解。一位网民说，网站轻易被“黑”，如此的丑事，我们的一些网站还忙不迭地召开新闻发布会，吆喝着：“我们被黑了，我们真的被黑了，和世界著名网站Ｙａｈｏｏ一样，我们也被黑了。”　似乎越被“黑”，越光荣。目前国内的电子商务网站做的几乎都是“赔本生意”。网站的发展动力来源是风险投资而不是用户。所以许多电子商务网站并不追求服务质量，只要有足够多的注册用户，就可能得到风险投资的青睐。用户数量只是他们手中的一张牌而已。

    网站被黑，从纯新闻的角度来看，的确有新闻性，就是打架也会有许多人围观。但如果不认识到网络安全的重要性，反而以“被黑”作为新闻炒作的由头来吸引注意，那对中国电子商务的发展而言，是莫大的悲哀。

    一个知名网站近日所做的网上调查显示，连串黑客事件动摇了网民们网上购物的信心，不少尚未体验网上购物感觉的网民表示，最近３个月内没有上网购物的打算。

（记者刘健东）