黑客大戰

每天，世界上各個國家像往常一樣遭受着其它國家的黑客攻擊。

美國本土通常是最受歡迎的目標，在半分鐘裏往往可以遭受數十萬到數百萬次攻擊；而西非外海上一個在地圖上沒有顯示陸地的地方，居然也是黑客攻擊的重點照顧對象，遭受的攻擊總數能夠達到美國的一半水平。

你不需要專業的網絡知識和強大的工具，也能隨時瞭解這世界上哪個國家發出了攻擊另一個國家的指令。只需要登陸Norse Attack Map這個網頁，就可以像專家一樣實時觀看全球暗網黑客戰。

陸地上的國家們用藍色的輪廓線表示，而地圖上每發出一條射線，即代表一次攻擊被偵測到。不同的射線顏色，代表不同的攻擊方式，而telnet和radmin攻擊是所有攻擊方式中最受歡迎的。

這個網站在國內還是處於可直接訪問狀態——這是一件奇怪的事情，因為在隨便一段時間內，發出最多次攻擊的永遠是中國。在地圖上，經常能看到來源為湖北武漢或湖南衡陽的網絡攻擊發出，而美國，列支敦士登以及其他歐洲國家則會遭到中國常態性的攻擊。就連西非海上的那個奇怪的，被標註為Mil/Gov的地方，也經常會被中國“關照”。在網絡上，你可以查到關於這個奇怪的地方有限的信息：美國人建造的龐大的海底數據中心。

還好，Norse Attack Map上並沒有反映最真實的全球網絡黑客攻防戰——因為Norse這家公司還沒有能力監控真實的攻擊情況，而如果把真的數據都放上來，一般電腦的瀏覽器恐怕早就承受不住了…… ^[1] 

Norse的產品副總裁傑夫·哈瑞爾（Jeff Harrell）解釋稱，所有在地圖上看到的攻擊，其實是真實攻擊情況的映射——這家公司在全球50多個國家放置了超過800萬個攻擊傳感器，它們偽裝成PC、Mac電腦，或者ATM等最容易受到網絡攻擊的設備，當受到攻擊的時候，數據就通過專用網絡傳回Norse公司後台，並映射在地圖上。

搞定一隻肉雞也可以不需要病毒。比如，前段時間在網絡上突然成名的“大炮”（Great Cannon）就是一個非常高效的系統。它可以利用特定的機制，將外國訪問中國站點的流量，或者中國訪問外國特定站點的流量，重新定向到一個指定的網站。前段時間，程序員們喜愛的GitHub突然不能用了，據説就是“大炮”的傑作。

在地圖上能看到的攻擊，只有Norse實時收到攻擊總數的1%不到。瀏覽器突然卡了一下，原來是巴西和西班牙的網絡對Norse公司設在美國聖路易斯的行政辦公室發動了連續十幾次大流量telnet和http代理攻擊，時間持續了半分鐘左右。在這之後，攻擊來源的排名上西班牙和巴西以大優勢超過了美國——當然，距離中國還是相差甚遠。 ^[1]