本报记者 杨琳桦 上海报道

　　“沉溺技术的人不了解媒体的力量，trail(化名)的第一反应是相当惊讶。”9月13日，经过长时间努力，记者辗转联系到“黑客攻击百度”事件的一位知情人士。

　　据他透露，公众和媒体对此事的高度关注已超出百度攻击者——黑客ttrail的预期。 目前，ttrail正相当焦虑，担心此事将导致的法律后果。

　　9月12日晚上11时37分，百度发表声明，称其在12日下午遭受了有史以来最大的不明身份黑客攻击，百度搜索服务因此在全国各地出现近30分钟的故障。目前，百度已请公安机关介入协助侦查。

　　然而，与百度认为“大规模攻击应为组织精心策划”不符的是，trail相当年轻，是一个技术高手，有多年黑客从业经历，但目前不属于任何公司，平日以偶尔为他人编程软件，过着自由职业者的生活，攻击事件为其与几个黑客“兄弟”的个人所为。

　　“最近，百度的负面新闻不断。”该知情人士说，“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后，trail曾与朋友强烈抨击百度。”

　　然而，这仅是trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片，才是深藏trail心底的关键原因。

　　“六成功力”

　　“其实，中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者，“只不过，考虑到可能出现的法律后果，我们不会随意攻击，而大部分网站在遭受攻击时，如果情况不是很严重，也不会公之于众。”

　　“我们经常交流‘后门’((backdoor，黑客能进入的权限)以炫耀技艺。”他透露，包括新浪、搜狐、网易等在内的中国40%网站，黑客都曾进入。“新浪的一些子域名也被黑过，但公众不容易知晓。”

　　据上述知情人士透露，trail攻击百度仅用了其六成功力。seeker对此毫不奇怪：“对于高技术的黑客来说，攻击过程并不是公众想象的复杂。”

　　那是一个秋意渐浓的下午，trail在中国某城市的一个普通小屋，准备使用2004年逐渐兴起的拒绝攻击(dos)方式——“反射式服务拒绝攻击”(drdos)，其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(ddos)——十分相似，但攻击效果更为快速和猛烈，而一旦攻击开始，过程也更容易停止。

　　此前，trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“)；准备好攻击软件。trail选择“反射式服务拒绝攻击”的另一个好处在于，其对众多无辜服务器是采取“借用”的方式，这只需浪费他半小时时间，而如果采用“分布式服务拒绝攻击”，要实现入侵、控制大量无辜服务器，并安装黑客程序以实现远程“遥控”目的，前期准备的代价很大。

　　但trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站，但对于一些大网站，需要对网络通信协议有深刻理解，并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用，不会被大范围公开。

　　当一切准备妥当，trail的攻击启动。trail不停把自己的ip地址模拟成大流量无辜服务器的ip地址，并向百度发出大量请求，当作为百度对其作出回应时，回应的却不是trail的ip地址，而是大流无辜的服务器。如此“n次握手”后，大量的无辜服务器与百度建立了虚假连接，并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进，从而导致公司通信的瘫痪。

　　百度cto刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。

　　在trail启动攻击半小时后，如果百度的技术人员发现及时，那么他会意识到访问服务器的数据包异常巨大，且与正常用户访问的数据包不同，这些ip地址甚至是虚假的——不过，这些地址就如一叠叠的假钞，因为号码相连，十分容易辩识。