2008年4月30日 星期三

中國駭客攻擊遊戲網站 脅迫配合宣傳

google搜尋相關新聞連結



國內最知名的遊戲討論社群巴哈姆特與遊戲基地,分別遭到DDoS(分散式阻斷服務)攻擊,來自中國大陸的駭客甚至要求網站配合宣傳,否則將繼續攻擊,行徑令業者咋舌。

擁有眾多使用者的巴哈姆特與遊戲基地網站,自前(27)天起分別傳出因同時湧現大量連線要求導致首頁主機當機事件,其中巴哈姆特甚至收到來自中國大陸、代號wuwebshell的駭客來信,要求巴哈姆特刊登其經營的非法線上遊戲伺服器(私服)廣告,否則便會再發動攻擊,巴哈姆特回絕後,竟又在昨(28)日下午受到更強大的攻擊,「沒見過這麼明目張膽的手法,」巴哈姆特站長陳建弘(代號Sega)說。

同樣遭到DDoS攻擊的遊戲基地,社長江文忠表示,並未收到類似巴哈姆特所收到的「條件交換」訊息,但表示總機曾接獲可疑電話,但當時並未立即處理,在與巴哈姆特溝通後,懷疑攻擊應是出自同一人或同一集團之手。

江文忠表示,在攻擊最高峰時,系統曾在十秒內接到一萬個以上的連線請求,且來源遍佈世界各地;陳建宏則說,同一時間內曾遭到數千台電腦的攻擊,初步判定是駭客發動旗下的殭屍網路(botnet)大軍,癱瘓巴哈姆特的伺服器。

遊戲基地與巴哈姆特皆表示不可能答應駭客開出的條件,並已臨時加裝防火牆等設備阻擋駭客的下一步動作,但他們亦坦言,在資源有限的情況下,只能盡力防範,若駭客的攻擊規模再提升,「無法保證能完全阻擋,」江文忠說。

兩網站目前都已向刑事局報案,但卻對破案不抱樂觀態度。江文忠說,幾已可確定主謀來自對岸,但受限於法規管轄,擔心最後只能自認倒楣。

遊戲相關網站遭攻擊或成為駭客利用媒介時有所聞。2004年遊戲基地便曾爆發駭客利用網站及微軟網頁瀏覽器Internet Explorer的漏洞,在網頁植入木馬,盜取使用者的遊戲帳號事件。趨勢科技技術顧問戴燊亦表示,由於遊戲帳號與虛擬寶物常可變現,因此駭客往往喜歡在線上遊戲相關論壇網站上刊登含惡意程式的連結,誘導用戶點選。

攻擊搭配脅迫 國內少見

資安專家表示,此案很可能是國內首個由網路業者主動承認,遭人以DDoS攻擊作為脅迫手段,並要求條件交換的攻擊事件。

戴燊表示,雖然曾聽聞國外傳出過駭客挾殭屍網路大軍發動DDoS攻擊,要脅企業或組織的案例,「但在國內還沒有聽說過,」他說。

獨立資安顧問林宏嘉則表示,DDoS攻擊每天都在發生,但直接以DDoS拿來作為交換其他可能利益的脅迫手段,則不常見。

「沒有受害業者敢跳出來承認,」不願具名的資安專家表示,國內的確發生過類似案例,但業者擔心曝光影響形象,多半都私下處理,不願公開。