网站遭遇黑客，技术专家打了个比方：一条原本只允许100个人同时通过的道路，却被人放上了100个木头人，道路突然堵塞。

    黑客攻击网站，技术不复杂却难以追查，越来越多的黑客借机谋取经济利益，甚至向中小网站发出勒索信。

    因为技术和 资金条件的制约，“不设防”的中小网站成为黑客勒索的首选目标。在目前条件下，中小网站如遭遇黑客则将面临困局：要么屈服给钱，要么难逃被“黑”，对于黑客难以有效抵御。

    托管网站被“黑”

    托管网站一般防止黑客攻击的能力较弱；缺乏相应的防护手段和措施，“这些问题让网站站长们头疼。”

    程小姐经营的是一个折扣化妆品、护肤品网站。去年以来，她的网站人气很旺。但最近常有客户向她反映，经常发生无法登录和访问的现象。经过网管检查，发现网站曾在同一时间出现大量的无效访问，致使正常IP不能登录。这种现象一般会持续半天，接着恢复正常。过两天又如此，周而复始。

    程小姐的网站挂在某主机供应商提供的服务器上，这台服务器还挂着其他数个网站，这些网站被称为“托管网站”。据吴先生介绍，近年来，随着Web2.0概念的流行，带动了大批中小网站的崛起。目前很多的个人网站、中小企业网站均采用这种托管方式，提供服务器的主要有中国电信、中国网通等几家大公司。由于不直接管理服务器，这种网站一般防止黑客攻击的能力较弱；缺乏相应的防护手段和措施。

    “黑客离人们的日常生活越来越近。”在2005年底发布的“黑客被捕案例与网络诈骗事件”中，全球著名网络安全软件及服务提供商趋势科技发现，这些案件中的黑客已经不是像从前那样，要借助写病毒炫耀技术、扬名立万，而是几乎都与谋取经济利益有关。

    “僵尸网络”攻击网站

    被黑客控制了的电脑，被称为“肉鸡”，由许多“肉鸡”组成的计算机网络“僵尸网络”，发起DoS攻击敲诈企业。

    “这种攻击方式由来已久，”中联绿盟信息技术（北京）有限公司技术人员介绍，由于多年来网络系统累积下了无数的漏洞，网络中潜伏的好事者会以此为缺口来对系统进行攻击。

    “他们经常使用的方式之一是‘DoS（拒绝服务）’攻击，”该技术人员介绍。

    DoS攻击往往可以通过一台或有限几台主机给被攻击方造成很大的破坏，特别是DDoS攻击（分布式拒绝服务攻击），可以通过控制“僵尸网络”策划进攻。“就像一条路只能容许100人通过，他控制了100个木头人放在路上，其他人就不能通过了。”该技术人员比喻说。他介绍，DoS攻击，具有初级安全知识的人就可以很容易策动和实施危害很大的攻击，“但对其的追查却很困难”，因而采用此种攻击方式的黑客手段非常隐蔽、娴熟。

    他分析，那些攻击网站、实施诈骗的黑客，首先要挑选出那些“值得攻击”的网站，“值得”的指标如人气旺、流量大、在业内具有一定知名度等；选定目标后，研究该网站的漏洞所在，制定攻击策略，发动攻击。通常，这种攻击并不需要多高的技术。

    国际知名互联网安全服务提供商赛门铁克公司（中国）报告《互联网安全威胁》指出，“僵尸网络”越来越多地被用作敲诈工具。报告称，由于宽带互联网连接的普及非常迅速，去年下半年，来自中国的“僵尸网络”攻击增长了153％。

    资金匮乏难御黑客

    防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

    面对随时可能的黑客攻击，中小网站首先需要加强防护，但这意味着他们必须加大投入。

    中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施，或者聘请专业的维护人员。资金之困，成为他们抵御黑客的首要难题。

    另一个方法是加带宽。“但加带宽也是要再交钱的，”程小姐说，这会超出网站的运行成本，且无法有效防止攻击，因为黑客可以相应地增加傀儡机来占用带宽。

    那些花了上万元购买了独立服务器的站长，也是“好马”配不起“好鞍”，无法承受这种“再投资”。

    防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

    DoS攻击难追查

    全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

    “如果发现被攻击，首先要查看防火墙日志，”瑞星公司刘先生说，查看日志可发现被攻击的原因，但“这仅仅是提供一个线索，未必管用”。

    国家计算机网络应急技术处理协调中心张旭（音）说，被攻击后首先应该与托管服务商协调，进行系统优化和维护，或者向该中心提交问题，中心会给出一些技术建议，必要时协助警方进行调查。他建议，如果真的被勒索，可保留被攻击时的网络状态录像、损害报告、黑客让受害者汇款的银行账号等证据，向当地派出所报案。

    北京市公安局网络监察处工作人员说，被攻击的受损害者可到当地派出所报案，如派出所提出请求，网监处可进行配合调查，“但一定要有相关证据才行。”

    但这些证据保存在软件里，可以“很容易被转移或毁灭”。北京航空航天大学数字媒体研究所孟庆磊博士说，网络犯罪环境创造了一个“第五空间”（其他空间是指领陆、领水、领空和拟制领土），证据很难收集。

    另外一个与之相关的问题是对于网络犯罪的司法管辖权，“传统的刑事司法管辖一般都以某种相对稳定的时空联系作为基础，像固定住所等，而这些联系却很难体现在网络活动中。”中国刑法学研究会会长赵秉志说，“就目前的情况来看，尚没有任何国家能够单独制定出好的解决方案。”

    “要想彻底改变这种被动现状，仅靠反病毒厂商自身难以做到，”趋势科技（中国）总经理叶伟伦接受采访时说，它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。