每经记者 谢晓萍 发自北京 互联网安全隐患始终存在。就在国家互联网信息办公布调查结果的第二天,国内又一互联网企业遭遇网络恶意攻击。
昨日,互动百科发布公告称,自2012年1月10日凌晨3时起,其网站遭到恶意攻击,出现批量垃圾数据被恶意灌入网站。为此互动百科将在48小时内不接受新用户注册申请。
互动百科公关人士对《每日经济新闻》表示,此次互动百科遭受攻击与不久前的用户信息泄露事件性质不同,属于大量垃圾信息灌入,目前已导致30万词条内容受损。公司目前已经向海淀区公安局报案,具体原因有待进一步的调查结果。
据互动百科的技术人员透露,这一次是非常有针对性、有准备的恶意行为,通过后台数据显示,攻击者以一秒4名新注册用户的速度在同一IP通过机器注册的大量垃圾用户,同时新注册ID短时间内海量创建和协作词条内容,生成垃圾版本,灌入大量的广告等垃圾内容。
据《每日经济新闻》了解,互动百科此前采取的是内容开放给广大网友,可以即时修改即时呈现,当有用户修改了版本后会立刻呈现在网站上,同时将进入快速评审环节,任何广告性质与不公正的内容将被审核后删除版本。
“我们有机器审核和人工审核两道关卡,攻击者不断改变发布内容、发布者ID、发布者IP等机器判别要素,导致机器审核很难发挥作用,同时由于灌入量巨大,人工审核也来不及处理。”上述公关人士对此表示,为此互动百科做出了停止注册48小时的决定,同时注册流程修改注册验证码验证逻辑,防止机器注册。
针对上述事件,安全专家李铁军在接受 《每日经济新闻》采访时表示,这种恶意攻击类似于对网站的DDoS也叫分布式拒绝服务攻击,这种攻击方式会消耗大量服务器资源,令正常的词条编辑或访问变慢。
“这种是出力不讨好的攻击,纯粹是破坏性的攻击,不能得到直接的利益。”李铁军表示,不过曾经有人利用DDoS攻击要挟企业购置所谓“防火墙”获取利益。
早在2008年,上海一家网络科技公司就曾利用黑客技术对北京联众电脑技术有限公司相关服务器进行长达一个月的拒绝服务攻击(DDOS),致使联众损失百万余元。
事实上,2006年,百度也曾经遭受过类似的攻击,出现了百度无法正常访问,包括百度知道、百度帖吧,百度搜索等功能均无法使用,一直持续了长达1个小时之久,而在此期间,与网易、淘宝部分与百度在同一机房的频道由于受到影响,也出现过访问中断。