每經編輯｜每經記者 謝曉萍 發自北京    

每經記者 謝曉萍 發自北京

互聯網安全隱患始終存在。就在國家互聯網信息辦公布調查結果的第二天，國內又一互聯網企業遭遇網絡惡意攻擊。

昨日，互動百科發布公告稱，自2012年1月10日凌晨3時起，其網站遭到惡意攻擊，出現批量垃圾數據被惡意灌入網站。為此互動百科將在48小時內不接受新用戶注冊申請。

互動百科公關人士對《每日經濟新聞》表示，此次互動百科遭受攻擊與不久前的用戶信息泄露事件性質不同，屬于大量垃圾信息灌入，目前已導致30萬詞條內容受損。公司目前已經向海淀區公安局報案，具體原因有待進一步的調查結果。

據互動百科的技術人員透露，這一次是非常有針對性、有準備的惡意行為，通過后臺數據顯示，攻擊者以一秒4名新注冊用戶的速度在同一IP通過機器注冊的大量垃圾用戶，同時新注冊ID短時間內海量創建和協作詞條內容，生成垃圾版本，灌入大量的廣告等垃圾內容。

據《每日經濟新聞》了解，互動百科此前采取的是內容開放給廣大網友，可以即時修改即時呈現，當有用戶修改了版本后會立刻呈現在網站上，同時將進入快速評審環節，任何廣告性質與不公正的內容將被審核后刪除版本。

“我們有機器審核和人工審核兩道關卡，攻擊者不斷改變發布內容、發布者ID、發布者IP等機器判別要素，導致機器審核很難發揮作用，同時由于灌入量巨大，人工審核也來不及處理。”上述公關人士對此表示,為此互動百科做出了停止注冊48小時的決定，同時注冊流程修改注冊驗證碼驗證邏輯，防止機器注冊。

針對上述事件，安全專家李鐵軍在接受 《每日經濟新聞》采訪時表示，這種惡意攻擊類似于對網站的DDoS也叫分布式拒絕服務攻擊，這種攻擊方式會消耗大量服務器資源，令正常的詞條編輯或訪問變慢。

“這種是出力不討好的攻擊，純粹是破壞性的攻擊，不能得到直接的利益。”李鐵軍表示，不過曾經有人利用DDoS攻擊要挾企業購置所謂“防火墻”獲取利益。

早在2008年，上海一家網絡科技公司就曾利用黑客技術對北京聯眾電腦技術有限公司相關服務器進行長達一個月的拒絕服務攻擊（DDOS），致使聯眾損失百萬余元。

事實上，2006年，百度也曾經遭受過類似的攻擊，出現了百度無法正常訪問，包括百度知道、百度帖吧，百度搜索等功能均無法使用，一直持續了長達1個小時之久，而在此期間，與網易、淘寶部分與百度在同一機房的頻道由于受到影響，也出現過訪問中斷。