中国骇客攻击游戏网站 胁迫配合宣传
ZDNet记者马培治/台北报导 2008/04/29 19:49
国内最知名的游戏讨论社群游戏基地与巴哈姆特,分别遭到DDoS(分散式阻断服务)攻击,来自中国大陆的骇客甚至要求网站配合宣传,否则将继续攻击,行径令业者咋舌。
拥有众多使用者的巴哈姆特与游戏基地网站,自前(27)天起分别传出因同时涌现大量连线要求导致首页主机当机事件,其中巴哈姆特甚至收到来自中国大陆、代号wuwebshell的骇客来信,要求巴哈姆特刊登其经营的非法线上游戏伺服器(私服)广告,否则便会再发动攻击,巴哈姆特回绝后,竟又在昨(28)日下午受到更强大的攻击,「没见过这么明目张胆的手法,」巴哈姆特站长陈建弘(代号Sega)说。
同样遭到DDoS攻击的游戏基地,社长江文忠表示,并未收到类似巴哈姆特所收到的「条件交换」讯息,但表示总机曾接获可疑电话,但当时并未立即处理,在与巴哈姆特沟通后,怀疑攻击应是出自同一人或同一集团之手。
江文忠表示,在攻击最高峰时,系统曾在十秒内接到一万个以上的连线请求,且来源遍布世界各地;陈建宏则说,同一时间内曾遭到数千台电脑的攻击,初步判定是骇客发动旗下的僵尸网路(botnet)大军,瘫痪巴哈姆特的伺服器。
游戏基地与巴哈姆特皆表示不可能答应骇客开出的条件,并已临时加装防火墙等设备阻挡骇客的下一步动作,但他们亦坦言,在资源有限的情况下,只能尽力防范,若骇客的攻击规模再提升,「无法保证能完全阻挡,」江文忠说。
两网站目前都已向刑事局报案,但却对破案不抱乐观态度。江文忠说,几已可确定主谋来自对岸,但受限于法规管辖,担心最后只能自认倒楣。
游戏相关网站遭攻击或成为骇客利用媒介时有所闻。2004年游戏基地便曾爆发骇客利用网站及微软网页浏览器Internet Explorer的漏洞,在网页植入木马,盗取使用者的游戏帐号事件。趋势科技技术顾问戴燊亦表示,由于游戏帐号与虚拟宝物常可变现,因此骇客往往喜欢在线上游戏相关论坛网站上刊登含恶意程式的连结,诱导用户点选。
攻击搭配胁迫 国内少见
资安专家表示,此案很可能是国内首个由网路业者主动承认,遭人以DDoS攻击作为胁迫手段,并要求条件交换的攻击事件。
戴燊表示,虽然曾听闻国外传出过骇客挟僵尸网路大军发动DDoS攻击,要胁企业或组织的案例,「但在国内还没有听说过,」他说。
独立资安顾问林宏嘉则表示,DDoS攻击每天都在发生,但直接以DDoS拿来作为交换其他可能利益的胁迫手段,则不常见。
「没有受害业者敢跳出来承认,」不愿具名的资安专家表示,国内的确发生过类似案例,但业者担心曝光影响形象,多半都私下处理,不愿公开。
出至
http://www.zdnet.com.tw/news/web/...0129046,00.htm刚看到巴哈的文章, 去搜一下, 又发现一堆连续性的文章~ 这篇还没有转到这~ 就顺便贴过来了~
在连续性的文章里, 还有看到某某大网站被盗了五千多笔的会员资料, 我想这会比DDos来的严重吧!!
这次的攻击事件, 让两大游戏网站有了警戒心, 也算是件好事啦~
