我最烦你们这些打劫的,一点儿技术含量都没有.来自黎叔---《天下无贼》
今天照惯例打开网易新闻看看最近日本人又有什么新动向,这一看可不好,咱大中国居然出了一个旷世奇才!能用自己写的程序调动6万台---没错,是60000台PC和各种形形色色的机器持续对某音乐网站连续攻击三个月!如此惊世骇俗的事情,着实让我汗颜!仔细一看,差点没笑岔气,继满舟,"超频网","IT奇才"肖鹏之后,我们又有了网络打假对象.按惯例,在开始我们的打假行动之前,请让大家看看来自网易新闻的原文:http://news.163.com/05/0318/09/1F49FPL50001122B.html
大家可以看到,后面的评论跟了一大堆,不过居然没有一个人质疑新闻本身的真实可靠性,反倒是强烈要求把这个人免罪"充军备战"的倒有不少,中国的青年们啊,我不反对你们爱国,但你们要擦亮眼睛爱国...当然这是废话,我们先慢慢剥开这条新闻的巨大破绽.
质疑一,大面积长时间的数据流从何而来?
据该网站新闻报道,从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击.
真是一个天大的笑话,稍微懂点网络的朋友都会知道这是一种什么行为,当然是DDoS Attack(分布式拒绝服务攻击),而这数据来源真是可谓天方夜谭,60000台机器,什么概念?联想起当年我们大使馆被炸,过了一年儿飞机被撞,代表我国黑客技术巅峰的两大组织中国鹰派和中国红盟曾经领导我们干了什么?没错,用了差不多一个星期的时间准备,在4月底,五·四前夕发动了对白宫网站的带宽堵截.负责任地说,我就是其中的一员,我对这次事件记忆犹新,更加清楚的数据是,我们一共集合了近8万人,在晚上八点许,利用一切可使用的资源将白宫的20000M带宽堵得水泄不通,攻击一共也只持续了几个小时.
而今天这位达人居然可以一次性纠结6万台机器,对一家小小的音乐网站进行DDoS,更让人匪夷所思的是,三个月?!时间之长,规模之大,闻所未闻.
质疑二,这数字假!太假!!
根据新闻上的描述,此人是利用VB自行开发的名为"IPXSRV"的木马程序实行劫持各种主机并实施攻击的,我要问问刊登新闻的网易新闻网站以及燕赵都市报的记者们,也要问问查处此事的公安部所谓专家,这6万和3个月的两个惊人数字到底是怎么得出的?有什么网络日志依据,或是犯罪分子自己招供的?既然这是一种木马程序,一定有其传播手段,我不用脑袋想就知道这种木马绝对不是通过Windows自身未知漏洞传播的,此人尚不具备第一时间分析Windows漏洞的能力,而看了它的相关资料我才发现,这家伙原来是写IRC Bot的,看来突破口应该在QQ尾巴这一类位置,果不其然,2004年6月,一个名为IPXSRV,具有下载文件、发起拒绝服务攻击、终止主机进程、搜集主机系统信息、自身升级等功能的木马就此出现(其实这些功能哪个木马没有,呵呵,奇怪的是后面...),互联网上当时也有了相关报道,反病毒软件也有了相关的反制措施.而在这种前有堵截后有追兵的情况下,一个木马病毒居然可以继续肆虐长达半年多,而且感染到多达60000台机器而不被察觉,甚至被人作为傀儡机攻击某网站三个月?这不是笑话是什么?
质疑三,网管,用户?感觉器官出毛病?
就算是我国网民安全意识普遍不强,就算是我们的机关部门,企业中存在非常大的安全问题,但感染木马这种事情应该是非常容易发现的,特别是被作为傀儡发起攻击的时候,网络由于向目标机发送大量数据包,肯定会发生网络拥挤甚至堵塞现象,如果60000这个数字是准确的,那么,连1/60000被发现并举报异常状况的可能性都没有?难道各位网络精英的感觉器官真的出了毛病?
质疑四,某音乐网站,你的牛皮吹得也够大...
今天上午11点18分,一位网易的评论者写出了如下评论:请问这个网站每月纳多少税?其幕后老板是谁?三个月,700万,嗬,来头不小哇.一个音乐网站总资产能不能达到700万我心里都在犯嘀咕,而一场攻击下来"经济损失高达700余万元."我请问网站负责人:您自己信吗?您保险了吗?您骗保吧?骗死人不赔命是吧?好,都说DDoS不可防范,你们所申报的700W也马马虎虎过去了,那么长达三个月的攻击期,你们连老板带清洁工都跑去酒吧喝酒了?一醉不醒三个月?或者是固定电话出故障拨不了110?201卡又没余额?抑或移动通信的霸王条款让你拒绝使用手机?呵呵,我看网站的动机也很不明确呀,非要等被咬得奄奄一息的时候才跳出来说:我被咬了!这不是犯贱是什么呀?
质疑五,请问奇才您的真实动机?
自己最感“出彩”的是2003年夏天,当时他受朋友邀请,在唐山对远在上海的一家音乐网站进行安全维护,成功地使这家网站脱离了被“黑”的窘境,令网站经营者心悦诚服,从此每月都心甘情愿地送给他4000元人民币作为薪水.但徐某没有把自己的技术用在正道上,一直想试一试自己制作的“木马”程序的威力,于是便选中了北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击,导致网站长时间瘫痪,经济损失高达700余万元.
Nice...大哥,您很强.都说大丈夫不为五斗米折腰,4000块钱就能让您这个旷世奇才为一家网站卖命到这个程度?如果你想赚钱,我给您指一条明路:3721---他们肯定非常喜欢你,因为您所用VB编写的几段代码的传播力已经远远超越了他们的水准,我想事成之后在月薪的4000后面加一个0是绝对没有问题的...您说是吧老兄?如果您也不喜欢这茬,那么Baidu.com也是很好的选择,他们看中的可能是您另一方面的能力,具体的我就不说了,大家心知肚明就行了,hoho.4000块钱把自己整进监狱,大哥您也忒笨了点.
质疑六,报纸/杂志/网站,报道能不能专业点?
更让我哭笑不得的是新闻末尾的名词解释,首先是概念错误,60000台计算机的攻击模式绝对不会只是DoS,要知道DoS和DDoS虽然只有一字之差,但是规模和性质,攻击方的攻击手段都是截然不同的!除此之外,报道自相矛盾的现象也非常严重,例如:
办案专家称,徐某落网时,他的计算机“功夫”在我国已达到了超一流水平,特别是他的编译程序能力足可以与专家齐肩.
这不是抡起巴掌打自己的脸吗?这句话的意思是说他的水平高,固然没错,但是另外一边的所谓"其肩"的专家就要不高兴了,区区一混混居然把一群网络专家弄得无计可施,作者的意思就是比专家差点.可北京的专家怎么拿他没办法?专家这帽子是能随便乱扣的吗?换句话说,此专家彼专家,到底谁是专家?
好了,我要说的都已经说完了,总结一下这条报道只不过是新版本的神话黑客论,期间还串出点神秘感,再加上夸大事实乱报数据,上有专家撑腰,下有内幕报道,受害者反而要出来哭哭啼啼,弄来弄去又弄成了一次畸形的网络闹剧.利益的驱使,商家的炒作,正好给报纸杂志组成了异常丰盛的新闻拼盘,也把不明真相的老百姓搅得晕晕乎乎.
最后我要和这位惊世骇俗的旷世奇才说一句,国家花了七百万(管它是真是假),找出了你这个熊样,根据投入与产出比的分析,真是亏到了家.
新闻评论:ugmbbc from cnBeta.COM