这几天,他面前屏幕上的QQ闪个不停。几个曾经交过手的“哥们”也不时的发过信息来询问细节。他就是“河马诗史”,在2004年10月,中国互联网上最热门的人物。
2004年10月17日,这一天,他黑掉了江民的网站。
“河马诗史”的这一“丰功伟绩”立刻随着网络蔓延。虽然内行人都了解这个事实:网站被黑本身与江民公司关系并不大。因为目前多数网站的服务器都放在IDC托管,其中主业安全、数据备份等工作都由IDC公司主要负责,主页拥有者所在公司的技术人员只在一定时间对服务器进行维护。
但是,作为国内网络安全的领导厂商之一,江民的权威形象,江民的10年品牌,已不可避免的在用户心中打上折扣。
不过,这个时候,“河马诗史”的心情也没有好起来。就在几分钟前,岁月联盟的站长猪猪通过QQ告诉他事件的恶劣程度,江民公司已经报案,并且目标基本已经锁定在他家附近--辽宁省沈阳市。
一次并没有怎么经过大脑思考产生的一次盲目决定,只带给他一瞬间的快感和没有维持几天的虚荣感,然而,剩下的除了恐惧,负罪后的慌张再无其他。甚至,他想到了自己今后在牢狱之中的生活,想到这里,他彻夜难眠。
与此同时,互联网上还在以高加速度传播着“河马诗史”的“传奇”故事.....
2004年10月,这几天登陆江民网站的人显然多过前一阵子。江民刚刚于不久前发布了全新的KV2005,据称在此新品推出之前并没有发布测试版。因此,很多用户登陆江民的主页寻求帮助。
18点左右,这些登陆江民的网友意外的发现,江民原来的主页消失不见,取而代之的是一副黑色背景上一排醒目的红字:NND,你们去论坛看看,一片怨声载道,你们干什么去了?!同时在后面赫然列着侵入者的大名:河马诗史。
据有关人士介绍,江民公司的最具杀毒软件产品KV2005的升级导致用户在上网时无法打开“邮件监控和网页监控”,用户在江民公司的官方论坛发反映后,江民没有作出及时的回复,也没能在短时间内解决用户的问题。
同时,考虑到河马诗史留言的字面意义,这应该是一个对服务不满的发泄式攻击。
这种因服务得不到满意而进行报复或者仅仅出与愤怒和发泄而发起的攻击事件,这在众多攻击事件中占了很大一个比例。早时候中国黑客报复RIAA(美国唱片工业协会)打击国内某提供免费音乐下载的站点和金山公司的剑侠网络游戏主页被攻击都属于类似的攻击。
据此推理,河马诗史本身是江民的一个用户,由于没有得到应得的服务后,才出此下策实施攻击的。尽管他的行为也没有针对性的恶意,他的行为给江民公司的声誉造成了不小的影响。
17日受到攻击当天,到18时50分,江民网站已经完全不能访问。江民公司高层表示,此为公司技术部门正在解决问题所致。直到20时15分左右,江民公司网站才恢复正常。
有业内人士表示,作为一家信息安全厂商,自己的网站每天都会遭到来自不同地区、不同方法的攻击,公司为此甚至配备了专人加以应对,如果一时疏忽,后果不堪设想。尽管黑客攻击事件已经越来越多,但是此次被黑的主角成为一家信息安全厂商无疑成为所有被攻击事件中最为特殊的一例。
好在事情没几天就露出端倪。
经过几天的煎熬和思考之后,“河马诗史”本人举起了手中的白旗。
在2004年10月20日,沈阳市公安局网络安全监察处接受了他的投案自首。江民没有就此事借题发挥,反而给了肇事者一个承认错误的机会,单从这一点上看,江民还是一家值得尊敬的具有人性化的公司。
据称,“河马诗史”是在江民科技的人员找到他本人,并在其劝说之下,选择投案的。最终“河马史诗”于20日与江民沈阳办事处人员联系,主动到沈阳市公安局投案自首。在办案人员做案件笔录时,该黑客痛陈了自己的违法行为,表示将痛改前非,并呼吁其他热衷网络攻击的“黑客”们停止一切有害网络安全的行为,千万不要以身试法。
鉴于“河马史诗”有投案自首表现,并深刻地认识到了自己的错误行为,综合报案人江民科技的意见,初步决定免于追究“河马史诗”刑事责任,拟按照《计算机信息网络国际联网安全保护管理办法》进行相应的行政处罚。
事实上,因为入侵他人计算机而被判刑的案例并不在少数,2003年9月份,北京一中院审判了一起入侵网络游戏服务器盗取游戏点卡案件,被告朱仁普一审被判处12年徒刑。2004年2月份,山东济宁市计算机专业的大学生张某为筹学费竟“侵入”到济宁一所高校的教学平台,并将大量资料删除,致使该教学平台一度瘫痪,后又实施敲诈。此案经济宁市中区检察院起诉后,济宁市中区法院一审以破坏计算机系统罪和敲诈勒索罪判处张某有期徒刑2年缓刑3年。
和他们相比,“河马诗史”无疑是幸运的,其实他本人也并非一个高明的黑客。
据了解,在受到攻击当天,江民研发部门的安全技术专家开始对“河马史诗”进行技术跟踪,发现黑客隐蔽自己的行为比较简单,虽然黑客几次变换IP地址隐蔽自己,但技术人员利用其在网络上留下的蛛丝马迹终于找到了这个叫“河马史诗”的黑客,准确地锁定了黑客所在沈阳市的某区域,并立即向沈阳市公安局报案,沈阳市公安局网络监察处接到报案后立即对其采取布控措施。经调查,黑客系沈阳市某网站兼职人员,原籍湖北仙桃人,平时热衷于网络攻击并以此为乐。
在是否对该黑客采取行动的问题上,江民科技董事长王江民进行了认真的考虑,由于黑客还很年青,一旦被捕,面临的可能是长达数年的监禁,那么这个人大好前途也将就此结束。最终考虑到给年青人一个改正错误的机会。
也许是江民的在攻击之后再次大意,也许是“河马诗史”开了先河之后,给更多的黑客带来了新的刺激。在一些论坛上出现所谓“江民网站二次被黑”的帖子,并声称“被黑时间是在2004年11月1日凌晨4:30左右”。
这是网友的玩笑还是确有其事?
事实上,就在第二次攻击开始前几天,某媒体就10月中国的多个企业网站被黑一事采访过国内著名黑客,“岁月联盟”站长“猪猪”时,他就没有否认也曾入侵过江民的服务器。不过,“我们没有改过主页,并提醒他们网管及时修补漏洞。我们入侵江民网站只是想提高国内的网络安全,并非想出风头。”
从他的口中,似乎江民再度被攻陷并非全无可能。
但是事后,江民科技称,经过对服务器日志及该图片分析,结果证实这个所谓江民科技被黑的图片纯属伪造。同时,江民科技声明,保留对图片伪造者、策划者及恶意传播虚假事实、损害江民科技声誉者追究法律责任的权利。
据了解,这一次署名IceFox的黑客在江民网站上留下了这样的言辞“此站被黑,停止访问。叫你不认真学习网络知识,傻眼了吧!!”已经有人认出了这个ID,即网络中曾经的一个著名黑客冰狐。
但是,在他的朋友联系到冰狐本人后获悉他对本次攻击并不知情。江民的第二次攻击果然成了无主的冤案抑或是确如江民所说,原本就没有发生过。
不过,通过这样一个事件,应该反思的内容却有很多:消防队的后院起火,是应该亡羊补牢还是应该防患于未然呢?答案应该是后者。