通讯员 忻文轲

　　早报记者 杨洁 单芸 李燕 栾晓娜

　　7月18日，上海7月份私车额度拍卖中途取消，主办方表示取消原因为网络异常。当日所有出价事后被宣布无效，这一意外引发了诸多的猜测和争论。上海警方昨天确认，车牌拍卖期间有针对私车额度拍卖系统的拒绝服务攻击行为存在，警方现已介入调查。

　　目前，上海是国内唯一实行私车牌照限额拍卖的城市。从1994年起，上海私车额度拍卖每月举行一场、投放数千个额度。近几年车牌拍卖的时间逐步统一为上午10时至11时30分，投标者可在网上出价竞拍。

　　7月私车额度拍卖会举行当日，拍卖进行到11时，系统显示的实际投标人数为8834人，大大低于以往几个月的数量，最低中标价仅为100元，和前几个月3万元左右的中标价也相去甚远。据统计，7月私车额度拍卖有效标书为25182份，共有8000个私车额度可供拍卖。但在距离拍卖只剩下数十分钟时，拍卖系统突然跳出拍卖方通知，称“因网络原因，本月私车额度投标拍卖会取消”，拍卖意外中止。

　　车牌拍卖主办方上海国际商品拍卖有限公司有关负责人此前透露，此次技术故障是因投标系统的网络在10时50分许出现无法进入、无法投标而被迫取消。

　　上海警方昨天证实，7月18日，上海市私车额度拍卖系统在运行中受到攻击。经公安部门勘查并会同市有关单位专家组分析，确认有明确针对系统的拒绝服务攻击行为。目前，公安机关已介入调查。

　　上海市交通管理部门昨天表示，私车额度拍卖系统于7月18日在运行中受到攻击后，技术部门已对该系统采取了有效的保障措施，以尽可能避免类似事件的发生。

　　据悉，本周日将重新举行的私车额度拍卖会，投放额度仍然为8000个。

　　疑问1

　　什么是“拒绝服务攻击”？

　　警方通报中表示，拍卖系统曾遭到“拒绝服务攻击”。有关网络专家解释，拒绝服务攻击是一种常见的、主要针对服务器实施的黑客网络攻击类型。

　　拒绝服务攻击中，攻击者想办法让目标机器停止提供服务或资源访问，通过消耗磁盘空间、内存、进程、网络带宽，从而阻止正常用户的访问。

　　360安全中心安全专家石晓虹博士表示：“黑客通过木马控制肉鸡发动攻击，就是‘拒绝服务攻击’的一种类型。可以采用‘带宽耗尽型攻击’和‘资源耗尽型攻击’两种攻击形式。黑客可能模拟用户正常访问拍卖网页，但让访问量在瞬间达到一个极大值，而导致对方服务器瘫痪。”

　　疑问2

　　攻击者是什么身份？

　　目前，攻击者目的和身份仍不明朗。网络专家表示，由于拒绝服务攻击是最常见的一种网络攻击类型。掌握一定技术的黑客，运行某些特殊黑客的软件或调用某些脚本都可以进行此类攻击，揭示攻击者的身份需要未来更多细致的调查。

　　根据以往的案例，练习攻击手段、炫耀、仇恨或报复、恶作剧或单纯为了破坏、经济原因都可能是攻击人员的动机。

　　昨日，上海市一家专门代理服务器托管的网络公司一技术人员分析表示，机房是有流量监控的。当大流量攻击发生时，机房有自己的硬件监控系统，肯定会发出报警。如果是小流量攻击，而且这个流量正好堵住了服务器带宽的话，可能是不易被发现。无论如何，服务器记录了部分攻击数据，这将成为查证攻击者身份的证据。目前，警方正对攻击者的身份进行调查。

　　疑问3

　　如何防范类似网络攻击？

　　专家表示，防范“拒绝服务攻击”的方法较为复杂，需要考虑多方面的因素。

　　“拒绝服务攻击之所以非常常见，就是因为它很难防范。”360安全专家石博士表示，“一般依靠机房设备能主动拦截一定的攻击量。但也是有限的一部分。”

　　瑞星安全专家表示，防范这类攻击，会比个人电脑防范攻击的方法要复杂些。比如，需要考虑：网络整体架构是否安全；安装杀毒软件、防火墙；提高服务器安全设置级别；提高网页代码安全级，定期检测代码是否存在安全漏洞隐患；对服务器日志进行定期检测；可以架设“入侵检测系统（UTM）”。而有关技术人员表示，机房通常只负责网络接入，而技术防范措施，如购买防火墙、配备技术人员等，需由客户自行承担的。

　　上海市交通管理部门表示，上次攻击后，技术部门已对该系统采取了有效的保障措施。