本报记者 刘金霞
近来某些“黑客”对慧聪商务网似乎尤其“偏爱”。
11月15日晚11点30分,慧聪负责服务热线的值班员接到用户举报,网名“石头”的参与者使用自编程序“非正常答题”获得积分。
经查“石头”在短短5小时内赢取积分已超过16万分,属于非正常得分,慧聪工作人员决定取消其答题资格并删除其答题数据资料。
次日8点,慧聪员工一上班即发现,负责运行“百万大搜捕”活动主页的服务器遭致大批“黑客”攻击。8点20分,经统计发现,有37名参与者在疯狂地挣取搜索积分,慧聪根据线索推断这37名参与者均为“石头”同伙。
20分钟后,这37个参与者的数据资料被剔除,但10点钟时,“石头”再次使用50个答题ID展开恶意攻击。下午3点,收集大量证据的负责人正式向“石头”发出警告,如果“石头”继续恶意攻击活动的话,慧聪将通过当地分公司对“石头”付诸法律手段,最终“石头”不得不与慧聪妥协。
但“黑客”并未就此停止下手,11月25日,慧聪又发现一名70万高分的参与者,从这名参与者注册到答题如果24小时都在答题,最高积分也不会超过30万分。
据介绍,“黑客”对慧聪商务网的这种“偏爱”是与一场“百万大搜捕”的行动有关。为迅速推广自己的搜索引擎产品,10月12日起,慧聪商务网开展名为“慧聪百万大搜捕”的线上积分答题赢取大奖活动。活动举行近两个月以来,累计参加人数近4万,中奖人数达2.3万多人。如此诱人的奖品和简单的问题设置,使一批网民找出各种窍门作弊。
活动主办方调查发现,这些作弊的高积分者大都是网上的“活动虫”,他们通过自己编写程序,利用程序模拟鼠标或键盘操作答题,而有的则是利用活动bug躲过的闯关题从而快速积分,更有甚者利用“黑客”技术修改自己的答题积分数据、也有的专门研究活动程序,利用程序的漏洞等非正常手段来答题积分。作弊者容易查到,但制作作弊软件的“黑客”却难以抓到。
为了保证活动的公正、公开,慧聪的技术人员与“黑客”在网络两端展开了对弈。慧聪研究编写了一套专门检测每个活动参与者的答题过程记录程序,此程序将记录答题者的每次点击,是否按顺序答题,是否按正常顺序闯关,是否需要点击的按钮都点击等答题活动的必要过程进行检测并一一记录下来。
通过这套程序以及技术人员的实时手工检测记录,判断每个活动参与者是否正常答题积分。此外,慧聪在活动的BBS中不断公开此次活动的“黑名单”,包括作弊者的省份,ID,IP地址等,鼓励活动参与者联手捉‘黑’,保护正常参与活动的网民利益,通过双方共同查找揭发作弊者,反黑行动取得了不错的成效。
由于奖品提供商源源不断的赞助,最后的大奖是什么尚难预料,但随着揭榜之日临近,可能会有更多的作弊者出现,慧聪如何保证活动的公正性,其反“黑”能否取得最终胜利还有待考验。
|