CENTER>

图一

在“8341”防火墙检测试验之前，海信可万万都没有想到自己会在短短的一夜之间成为IT界的超级明星。

事隔四日，在昨天的新闻通报会上，海信集团副总裁王培松、海信数码科技股份有限公司总经理孙小波均到会并对海信叫板黑客一事正式向媒体和公众细说事因始末。

虽然劳累了一天，孙小波依旧谈笑风声：对于整个活动，我们的目的是以这次检测活动不断优化我们的防火墙这个高科技的产品。早在防火墙检测的当日——8月21日，我们就已经明确宣布，公开检测的IP地址是210.12.114.58而非海信集团的网站www.hisense.com.cn，www.hisense.com.cn被黑，纯粹出乎我们的意料。

造成整个检测试验未能完全正常的原因主要有三个：首先，部分参加攻击的“黑客”们并不知道安装了防火墙并接受公开检测的IP地址210.12.114.58才是真正公开检测的对象，而误选了身单力薄的www.hisense.com.cn。其次，由于210.12.114.58受垃圾数据包阻塞，经常无法访问IP地址或久攻不下，许多明白事因的黑客为了宣泄自己的情绪，就采取报复性的攻击行为，烦羞成怒，将矛头改指www.hisense.com.cn，致使海信集团网站遭受连累。第三，由于目前海信“8341”防火墙还未大批量上市，海信集团还未全现使用该防火墙对其系统进行全面的安全防护，造成海信集团网站被黑。

自开展“8341”防火墙公开检测活动后的几天时间里，海信集团对外传播的网站两次被“黑”，时间分别是8月22日凌晨、8月24日中午。第一次攻击并没有马上引起我们的完全重视，第二次攻击之后我们便考虑有效对策。

通过有关数据我们可以看到，自8月22日上午以来，大量的垃圾数据包以每秒4000-6000个的速度大量涌向210.12.114.58，这些垃圾数据包高峰期竟达7432Packets/秒。毫无疑问，由于这些数据包占有了90%以上的资源，超过了线路承受能力，使得其他正当的攻击难以进行甚至无法进行，致使能够许多网络爱好者攻击无法得到尝试。另外，我们还特意向北京吉通公司申请了带宽2M的线路，其实，2M的带宽已经足够了，但由于对方不断发垃圾数据包，垃圾数据占据了几乎整个线路。”

其间，北京吉通公司的技术人员也证实了相同的看法，孙小波便拿起了早已准备好的《北京市东城区公证处公证书》：

“ 北京市东城区公证处公证书 有限时间：2000年8月21日上午10点-9月1日上午10点。

活动主现场：北京中关村当代商场门前

活动内容：任何一个网络商（原文如此）均可对海信“8341”防火墙进行直接攻击，同时，在北京中关村当代商城门前设立大屏幕显示器，全天24小时动态显示主区信息，公布黑客攻击情况。十天内，攻破海信“8341”防火墙的高手可以获得五十万元悬赏“检测费”。

本活动由东城区公证处公证。”

对于大家一直不明白的“指定IP地址无法Ping通”，海信数码科技公司的姜斌斌作出了一些的解释：公开测试的主机始终是处于连接状态的，这一点是完全真实的。

Ping是试探对方主机是否在线的一个手段，无论是Windows系统还是Unix系统都可以使用，但它对于实际操作是没有多大意义，仅仅用于探测，而它带来的安全漏洞却很多，现在我们已经掌握的就有多种。由于有时开通Ping时，对方有可能采用flood，为了安全起见，我们不得不经常关闭此功能。不过，如果用户一心要求打开Ping我们也不反对，但安全系数有时会大大降低。所以，我们可以根据客用户的需要开放或关闭Ping，但在此之前必须保证Ping是完全安全的，这就是许多用户反应Ping不通的原因。

虽然专程从青岛赶来的王培松迟到了一个小时，但他的演讲依然不断被众的笑声打断：

“对于这个黑妹，我以为它攻击得好，因为它给我们以深刻的教训。今天，国内厂商网络安全意识大都明显不足，黑妹不仅为海信上了一课，也为大家上了一课。

与此同时，有一种说法认为，本次检测试验本身就是海信和公安部的一个抓黑客计划，并说即使真的有黑客攻破了防线也不敢来拿奖金。毫无疑问，这种无端的猜疑是过份的。九月一日以前，假如真的有黑客采用正当手段攻击入防火墙，我们不仅要奖欣赏这个“黑客”，我还要和他交朋友，甚至请他喝酒。他大可不必产生其他想法，我们一定会保证他的人生安全和自由，并为他保密，如果可能并帮他宣传，如果他不肯主动来领取奖金，那我就亲自主动把钱送去。”

说到此处，全场观众大笑，王培松接着说“海信集团的网站本身就没有多少内容，没有多少商业机密可言，也没有攻击价值，所以我们一直并没有做做太多的防犯。现在，我们要在媒体中邀请4名记者作为“公正志愿大使”。公正志愿大使不代表海信也不代表黑客，而是尽可能地代表公正，他们九月一日以前，他们随时有权监督我们整个活动剩余时间的有关情况。同时，我们设在中关村当代商城写字楼九楼的检测工作室也随时向您开放。”

图一：hisense2 海信集团副总裁王培松说：这个“黑客”如果不肯主动来领取奖金，那我就亲自主动把钱送去

图二：hisense3 孙小波向媒体细述相关情况

图三：hisense4 海信就“黑客事件”公开面对媒体

************************************************************************************************

注：上文仅仅是笔者的现场实录，文中思想并不代表笔者的思想，对于“8341事件”的看法，笔者将在后续作品中阐述。



图二 图三