这是一张全球暗网黑客战的活地图

yxwpx 9年前

又是平常的一天,世界上各个国家像往常一样遭受着其它国家的黑客攻击。

美国本土通常是最受欢迎的目标,在半分钟里往往可以遭受数十万到数百万次攻击;而西非外海上一个在地图上没有显示陆地的地方,居然也是黑客攻击的重点照顾对象,遭受的攻击总数能够达到美国的一半水平。

这是一张全球暗网黑客战的活地图

你不需要专业的网络知识和强大的工具,也能随时了解这世界上哪个国家发出了攻击另一个国家的指令。只需要登陆 Norse Attack Map 这个网页,就可以像专家一样实时观看全球暗网黑客战。

陆地上的国家们用蓝色的轮廓线表示,而地图上每发出一条射线,即代表一次攻击被侦测到。不同的射线颜色,代表不同的攻击方式,而 telnet 和 radmin 攻击是所有攻击方式中最受欢迎的。

目前,这个网站在国内还是处于可直接访问状态——这是一件奇怪的事情,因为在随便一段时间内,发出最多次攻击的永远是中国。在地图上,经常能看 到来源为湖北武汉或湖南衡阳的网络攻击发出,而美国,列支敦士登以及其他欧洲国家则会遭到中国常态性的攻击。就连西非海上的那个奇怪的,被标注为 Mil/Gov 的地方,也经常会被中国“关照”。在网络上,你可以查到关于这个奇怪的地方有限的信息:美国人建造的庞大的海底数据中心。

还好,Norse Attack Map 上并没有反映最真实的全球网络黑客攻防战——因为 Norse 这家公司目前还没有能力监控真实的攻击情况,而如果把真的数据都放上来,一般电脑的浏览器恐怕早就承受不住了……

Norse 的产品副总裁杰夫·哈瑞尔(Jeff Harrell)解释称, 所有在地图上看到的攻击,其实是真实攻击情况的映射——这家公司在全球 50 多个国家放置了超过 800 万个攻击传感器,它们伪装成 PC、Mac 电脑,或者 ATM 等最容易受到网络攻击的设备,当受到攻击的时候,数据就通过专用网络传回 Norse 公司后台,并映射在地图上。

这是一张全球暗网黑客战的活地图

西非外海上传闻中美国建造的,备受各国“关照”的数据中心

很多人对于黑客攻击的固化印象就是坏人坐在电脑屏幕后前面,写下一行一行的代码:

这是一张全球暗网黑客战的活地图

以为黑客攻击都是这样的?

其实绝大多数的单次攻击的发动者并不是黑客自己,而是被计算机病毒感染后可被黑客控制的“肉鸡”。

这是一张全球暗网黑客战的活地图

你奶奶的电脑可能是世界上绝大多数黑客攻击的元凶!

搞定一只肉鸡也可以不需要病毒。比如,前段时间在网络上突然成名的“大炮”(Great Cannon)就是一个非常高效的系统。它可以利用特定的机制,将外国访问中国站点的流量,或者中国访问外国特定站点的流量,重新定向到一个指定的网站。 前段时间,程序员们喜爱的 GitHub 突然不能用了,据说就是“大炮”的杰作。

在地图上能看到的攻击,只有 Norse 实时收到攻击总数的1% 不到。

浏览器突然卡了一下,原来是巴西和西班牙的网络对 Norse 公司设在美国圣路易斯的行政办公室发动了连续十几次大流量 telnet 和 http 代理攻击,时间持续了半分钟左右。在这之后,攻击来源的排名上西班牙和巴西以大优势超过了美国——当然,距离中国还是相差甚远。