中国营销传播网 频道导航
在线投稿     

会 员 区 网站地图
首页 动态 文库 知识 资讯 社区 服务

高级搜索

EMKT营销文库
最新文章 最热文章
读者推荐 全部文章
麦肯特培训课程

麦肯特提供优秀的营销与管理培训课程、内训与咨询:

* 领导者之剑 - 突破思维
* 情境领导 经理人之培训





专题 | 精品 | 行业 | 专栏 | 关注 | 新营销 | 战略 | 策略 | 实务 | 案例 | 品牌 | 企划 | 企业与人
中国营销传播网 > 专题内容 > 海信喊冤:黑错了!

海信喊冤:黑错了!


海信网, 2000-09-28, 访问人数: 4026


  从8月21日海信宣布“8341防火墙”邀请全球网络高手检测其安全性以来,引起业界极大反响与关注。国内外各路IT精英和网络高手纷纷一展身手,登陆我们的IP地址,检验海信防火墙的性能。检测已经过去4天,4天来已出现许多情况,我们在此将有关情况解释、澄清如下:

  一、 目前,海信防火墙仍安然无恙

  截止到8月25日上午10点,防火墙共受到有效攻击201879次,而黑客使

用的攻击的手段多达1000多种,但目前还尚无一人突破防火墙的保护,达到WEB服务器,获取指定文件或者更改主页面。

  根据攻击日志显示,攻击者来自南北美注洲、欧洲、亚洲、非洲、澳洲。国家和地区涉及美国、澳大利亚、加拿大、日本、南韩、泰国、新加坡、印度、新西兰、欧洲NEC、南非、加勒比海、德国、亚洲/太平洋NIC中心等国家和地区。其中,仅美国就有来自美国国防部网络中心、美国中部/西部等近10个地区发起的“检测”。而国内攻击者遍及台湾、香港两个地区在内的4个直辖市、23个省份。以上统计是从我们解析来访者的IP地址获得的,若有疑问,可以与公证人员一起来加以证明。

  从攻击手段来看,主要有:ICMP攻击、碎片攻击、WEB服务器攻击、UDP攻击、远程溢出攻击、FTP服务攻击、后门攻击等多种正当的攻击手段,还有一种非正当的恶意攻击手段,即SYN flood攻击,由于这种恶意攻击造成了线路的堵塞,使得其他正当的攻击难以进行甚至无法进行。

  二、 海信网站的确被“黑”了

  自公开检测以来,名列我国企业类网站第二名的海信网站确实被“黑”这一事件,我想坦诚地告诉大家,这是事实。自我们开展“8341”防火墙公开检测活动后的三天时间里,海信集团对外传播的网站两次“黑”,时间分别是8月22日凌晨、8月24日中午。海信网站被“黑”的原因有三:

  1、 部分“黑客”误认为海信网站是被检测的对象。不知道安装了防火墙接受公开检测的IP地址(210.12.114.58);

  2、 部分黑客久攻不下海信公布的IP地址,就采取报复性的攻击行为,使海信网站遭受连累。

  目前,海信防火墙还未大批量上市,我们搞这次检测活动也就是为了请大家检测海信防火墙的安全性能,帮助我们进一步完善其安全可靠性。海信网站是海信对外的一个公共窗口,是我国企业类网站中的优秀者,在前不久中国网络信息中心对全国网站的评比中名列企业类第二名。但是,集团还没有使用我们的防火墙未对其进行安全防护。

  但此事发生后确实给网站造成了一定损失,也暴露出网络安全的重要性。检测活动结束后,我们将立即为海信网站安装安全保护设置。

  三、检测目前有极不道德者

  近两天,很多网络爱好者怀疑海信公布的IP地址根本就进不去,是否是假的?在设计这次活动之初,我们就考虑到可能会有非常多的网络爱好者登录我们的IP 地址,所以,海信特意向北京吉通公司申请了2兆的带宽。但由于这个活动的广泛影响,三天多时间参与攻击的人数可能超过百万,因此,即使带宽再大,由于参与的人数众多,拥挤现象肯定存在。

  通过我们两天来的观察发现,从8月22日上午开始,有大量的无用数据以每秒4000-6000个包的速度涌向海信申请的IP地址,检测的数据表明,高峰期数据包达到7432Packets/秒,由于这种恶意攻击造成线路的堵塞,使得其他正当的攻击难以进行甚至无法进行。8月24日 下午6:00多,这种恶性攻击的flood停止,在此后短短的两个小时,我们就接受了8万次网络爱好者的攻击。然而,到晚上11:00,flood又大量涌来堵塞通路。由于 这种无用数据占用了我们90%以上的通路,导致能够进入到海信申请的IP地址的网络爱好者非常少。

  从我们的检测可以看出,采用这种flood攻击的人是作了后台程序,每隔几十秒攻击会停止,检测防火墙是否工作,然后再进行攻击。这种攻击不可能是哪一个人能够做到,应该是企业集体行为,海信的某些产品竞争对手的可能性最大。

  攻击者采用这种超常规的手段,根本无法对我们的防火墙造成什么威胁,它只会造成一种结果,就是把我们的有效线路用大量数据包给堵塞,连续地占住了我们的路径,使从多的网络爱好者无法参与这个活动。由此可见,它的目的不在于攻破我们的防火墙,而在于破坏海信的此次活动的正常开展。

  对此种不道德的行为,我们希望攻击者停止这种损人不利已的行为,给大家一个公平的参与检测的机会。在呼吁大家共同进行谴责此种卑劣行为的同时,海信将保留诉诸法律的权力。

  四、50万,海信出定了

  应该说,我们搞这个活动,确切地是“50万元邀请全球高手检测”,海信无意向全球的黑客叫板。所谓“道 高一尺,魔高一丈”,我们的目的是以这次检测活动不断优化我们的防火墙这个高科技的产品。因此,并非作秀与炒做。

  为保证活动的公正性,在活动开始前,我们已经提请了北京市公证处对此次活动进行公证。为进一步增强检测活动的透明性,自8月26日开始,我们将请部分媒体记者参与全程的公证活动,以保证活动的真实性和严肃性。

  如果有高手确实攻破了海信防火墙,海信决不食言,给予50万的检测费。如果到9月1日,海信防火墙仍然安然无恙,这50万,我们考虑将捐给国家有关网络安全的部门或组织。

  五、您是否愿做“公正志愿大使”

  我们拟在媒体中邀请4名记者作为公正的志愿大使,监督我们整个活动剩余时间的有关情况。同时,我们设在中关村当代商城写字楼九楼的检测工作室也随时向您开放。如您有意,可电话与我们联系。电话是:010-68977672(此电话也是唯一信息披露指定电话)

 

 





欢迎作者投稿,投稿即表明您已阅读并接受本站投稿协议(http://www.emkt.com.cn/article/send.shtml)
本网刊登的文章均仅代表作者个人观点,并不代表本网立场。文中的论述和观点,敬请读者注意判断。


相 关 文 章(共4篇)
*海信概念店 (2001-02-20, 《销售与市场》2001年第二期,作者:罗清启)
*海信:“二梯队”革了“一梯队”的命 (2001-02-08, 南风窗,作者:张哲诚)
*海信(Hisense):管理出效益 (2001-02-05, 《销售与市场》2001年第一期,作者:张树军、张健同)
*专题:海信“8341”策划始末 (2000-09-28, 中国营销传播网,作者:专题策划:阳静)


主页关于麦肯特关于网站招聘信息广告服务联系方法

版权所有©2000-2021 深圳市麦肯特企业顾问有限公司
麦肯特®、EMKT®、情境领导® 均为深圳市麦肯特企业顾问有限公司的注册商标

未经书面明确许可,本网站所有内容禁止任何形式的复制和转载
如有任何意见或建议,欢迎与我们联系


本页更新时间: 2024-03-29 05:04:01