本报讯(木木)6月7日上午8时,世界著名网络安全公司ISS的中国网站ISS.net.cn受到黑客袭击,直到下午发稿时仍然没有恢复。但是目前ISS还没有正式对这件事情进行解释。
6月6日在网易BBS有人说,ISS.net.cn的主页6月5日被一名黑客修改,把ISS公司总裁的相片换成了网易公司总裁的相片。
但ISS公司似乎有人拒不承认有这回事,而且好像谁也没有看到被黑的现场。
据一名自称黑客的人解释:在6月5日上午11点,一名黑客修改了www.iss.net.cn的主页。当时正值ISS公司总裁克劳斯访华。克劳斯号称IT神童,是美国总统的网络安全顾问,自称是黑客出身,在1994年投身商业,开始做网络安全生意,很快获得了一笔风险投资,生意从此蒸蒸日上。自从今年的黑客风暴后,最近产品更是卖得如火如荼。克劳斯在访华过程中侃侃而谈,谈到了网络安全十大威胁,而这次中国黑客所采用的手法,却不在他所说的十大威胁之内。可能是这句话激怒了中国的黑客,ISS的中国网站受到袭击。这是自ISS公司成立以来第一次网站被黑。此次被黑,当是对他中国之行的当头一棒。
但是ISS公司并不承认网站被黑的事件。
6月7日,早上7点多,网易BBS上有一篇帖子,预告说ISS.net.cn的主页将于北京时间8时再次被修改。随后,我也收到了一封预告性的电子邮件,说8点将再次攻击ISS中国网站。
8点整,ISS中国网站的主页找不到文件。大约到8:10分,主页变成了一个黑客画面。题头为:中国人有能力保卫信息网络安全!我们要大力发展中华民族的网络安全产业!并且把网易公司技术总监丁磊的相片也放在上面。
这次ISS无法辩驳,网站确实遭到了严重打击。
一些黑客在网站发表看法,他们认为:这样做的最主要目的,是要让人们不要迷信外国人的技术,想让那些花钱买ISS公司的产品、希望得到安全保障的人了解ISS公司的技术水平。
这些自称黑客的人说:ISS中国公司的网站安全水平低下,实力和质量比ISS公司的安全检测工具强的俯拾即是。可是更难以令人置信的是,在中国投资数千万元的安全公司,居然在自己的站点被黑的情况下,连一个修复系统安全的人才都没有。据这名黑客透露,该系统在被黑之后,重新安装了windowsNT,或者是更换了磁盘。系统在被黑之后肯定经历了大手术,可是安全性仍然脆弱。这名黑客意外地发现,该系统存在另一个很明显的漏洞!足以让一个刚学黑客的中学生入侵系统!这名黑客又不得不帮该网站打了一个补丁,才放心地离去。