返回列表 发新帖

彩票网站被黑:勒索每月30万保护费 网站已报警

[复制链接]

该用户从未签到

4

主题

0

帖子

36

积分

新手上路

Rank: 1

积分
36
发表于 2017-10-7 08:23:59  | 显示全部楼层 | 阅读模式



   
(漫燃)8月1日,彩票直通车官方微博发布了彩票直通车网站遭黑客攻击事件通报,通报了彩票直通车网站从2013年7月17日下午16:40分起,黑客先是采取DNS攻击的方法,对DNS域名解析服务器发起大流量攻击,造成服务商停止对彩票直通车主站域名解析服务。其后,黑客又对备用域名发起攻击,同样造成备用域名服务停解析服务,网站无法正常访问。此后数日,黑客不断变换攻击方式,采用SYN、CC等方式进行大流量攻击,导致CDN服务商网宿科技直接停止对彩票直通车网站的CDN加速服务。截至2013年7月29日15:30,持续时间长达286小时,造成经济损失逾千万。
同时,彩票直通车还在通报中明确表示用户的一切资料,包括账号,资金等数据都处于安全状态,提醒彩民放心。此外,并曝光了黑客勒索每月30万元保护费的聊天记录。
目前,彩票直通车已经报警,并配合警方调查取证,协助找出“黑客”。
彩站安全是个问题
观察此次彩票直通车的黑客攻击事件,前期的手法和2009年暴风影音断网事件,包括后来一系列DNS挟持事件如出一辙:2009年的暴风影音5月,暴风影音的域名解析服务DNSPod的Web服务器(和NS1)被黑客攻击,黑客利用巨大流量,导致暴风在当地电信在骨干网上封掉了他们电信主域名服务器的IP,从而导致暴风后续的封停。此次彩票直通车被攻击,同样是针对DNS发起大流量攻击导致解析服务停止。
其实,彩票网站被黑客攻击的遭遇已不是第一次。早在2005年,某北方福彩官方网站曾被黑客篡改主页留下“Successful!!!Successful!!!Successful!!!”和“Hacked by xiaoou”、“本站存在严重的漏洞,暂时关闭!”等字样;无独有偶,某彩票销量位居前三的省级发行机构彩票官网,2012年曾一度黑客攻击,导致用户访问官网被引入一家在线非法彩票网站,并且该主页上被挂上木马。除上述两例事件之外,一些售彩网站也曾遭遇攻击,只是受攻击破坏程度、持续时间都远不及彩票直通车这次严重。
近几年,互联网安全逐渐成为热点,不单单是彩票行业网站安全,互联网安全已从一个产业问题上升到更高层面。同时,彩票网站安全,直接关系到在网站进行购彩行为的用户信息安全。
“黑客是一方面,网站自身安全问题也必须引起彩票网站的注意,网站自身安全建设必须要更多资金投入。”笔者从一位行业公司的技术负责人处了解,目前数百家彩票网站中,存在安全漏洞的不是个例。
“一些彩票网站,从一开始的网页设计上就缺乏安全理念,所考虑的只是实现购彩需求,很少将网站安全问题重点考虑。”这位负责人说,“没有很好的防护措施,就不能及时发现黑客入侵行为,更有的发现了问题还解决不了。彩票网站必须要重视安全问题,这也是对彩民的保护!”
“黑客”还是“黑手”?
彩票直通车的通报中声明:“截至现在,黑客已经持续攻击我们网站12天了,我们和合作商估算过,黑客每天攻击成本几十万,即使我们同意给30万费用,黑客仍然是亏损的,这样的情况下还在攻击,我们甚至猜测怀疑,这绝对不是一起简单的黑客攻击勒索事件,背后是有着团队怀着不可告人的目的,或眼红,或打压指使着这次攻击行动。”
笔者通过多方途径了解,此次攻击最高时流量达116G,且持续时间长,手段绝非出自个别黑客,更像是一种有组织的攻击行为,根据攻击持续时常及方式判断,黑客付出的成本也不菲。
那么谁是黑客?哪个黑客这么舍得花钱?这个问题恐怕需要公安机关在最后侦破的时候告诉我们。而根据《全国人民代表大会常务委员会关于维护互联网安全的决定》中的规定:违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行,构成犯罪的,依照刑法有关规定追究当事人刑事责任。也就是说,这样的黑客破坏,是要有人承担重大责任的。
现在暂时还无法判别究竟是谁玩的黑客把戏,但几乎可以肯定的是,既得利益的一方在失去利益的时候,会采取不光彩的手段反击。当然还有一种情况,即黑客实在无聊去捣乱,暂时还不好排除这个可能。到底是谁伸出了黑手,谁是黑客背后的黑客?我们希望这次只是黑客为财而来。
呼唤良性竞争
有人的地方就有竞争,有竞争才会有市场。
自从彩票网站诞生售彩以来,人们通过彩票网站购彩正在成为一种选择,彩票网站的售彩销量也在逐渐攀升。随着时间的推移,中国彩票销量的逐渐走高,售彩网站越来越多,更多的网站、团队加入到售彩行列之中,并且越来越多。
当有人惦记这一块蛋糕的时候,竞争便很正常地出现了。绝大多数的彩票同仁都心存善心,市场是大家的,是靠大家维护的,行业发展也离不开每一家行业公司的共同努力,蛋糕就这么大,大家都有份。
但也有许多诸如争夺用户、挤占渠道等一些竞争手段和方式逐渐被许多售彩网站所运用:据传某新晋售彩网站不惜重金从另外一家行业公司招来技术研发和产品人员、某行业公司售彩主页到期被恶意抢注、某行业公司停站一月用户接连收到另一公司邀请短信……正是这种行业公司之间的相互倾轧导致的信任危机的恶性循环,让行业公司屡屡处于不被信任之列。
彩票虽然还没有形成真正的产业,但行业竞争正在以越来越惨烈的方式演进着。当我们似乎还在对中国彩票行政管制太多抹杀了彩票的创造力耿耿于怀之时,突然发现身边许多行业公司不惜颜面地利用挖人才墙角、抬高代销返点等手段参与其中;许多售彩网站为了吸引用户,不惜将营销活动的返奖高过了网站代销返点,甚者抬高点位去抢夺其他网站的大单客户总之在不断刷新着彩票行业的底线。蓦然间才意识到先前被我们鄙视的竞争已经属于彩票的同业竞争方式,品牌竞争的时代距离我们似乎还很远。
我们担心的是,如果彩票行业的恶意竞争最终导致中国的彩票出现信任危机,那么就不将只是无纸化彩票出现下沉,更有甚至会导致彩票行业发展的进一步管制和停止不前。
商业竞争手段的高低标志着一个行业的发达程度。良性竞争下,行业都会从彩票发展出发,从彩民出发,从用户体验出发,将自己的产品做好,网站做好,从而赢得自己应有的市场;而恶性竞争的环境中,不从用户体验出发,不从自己的产品找问题,费劲心机去蚕食别人的市场。行业之外,多少揠苗助长的教训给了我们例子,无时不刻地在警醒我们,而彩票界和舆论界对产业的竞合关系又理解了多少呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则



关于我们
关于我们
友情链接
联系我们
帮助中心
广告投放
购买须知
支付方式
服务支持
资源下载
售后服务
定制流程
关注我们
官方微博
官方空间
官方微信
快速回复 返回顶部 返回列表