撇開商業網站不提,從1998年 HiNet 的免費空間(其實是申請付費email才送的)算起,我已經累積了約十年的個人獨立架站經驗。

從某個令人無奈的觀點來看,那也是與網站駭客(Cracker)周旋的十年。

2003至2004年間,由於我架在Lycos免費空間的phpBB論壇,以及架在Netfirms免費空間的MovableType部落格平台,陸續遭受反英、美帝國主義的阿拉伯語系駭客攻擊(主要是 defaced),砍站重建又砍站重建了幾次之後,發現架站技巧雖然變熟練了,但浪費掉的時間實在驚人。於是,從2004年開始,便決定自租網站空間來架站使用。

然而,即便使用了付費網站空間,與網站駭客周旋的日子,卻依然持續著。從2005年到2007年12月,幾乎每年都還是會被 defaced 個一兩次。

不過,自從2007年12月至今,半年過去了,網站則一次也不曾遭受攻擊。

今早意外發現網站掛掉時,忍不住心想:「難道又被攻擊了?」隨之而來的念頭則是:「或許,即便是信仰虔誠的駭客,所作出的承諾,終究還是不可靠?」

之所以會陷入這樣的遐想,得把時間推回2007年12月來談事件淵源。

話說在2007年12月,當時我的網站又遭遇一次 defaced 攻擊,從 defaced 後的頁面以及署名來看,這位駭客(或團體)已經連續四次無端讓我掛站了。事實上,從2006年兒子出生後,我就再也沒什麼時間心力去管這個網站,想當然爾也沒空去捉補或更新自由軟體可能會有的資安漏洞。大概也因為這樣,更對這位直覺認為是在趁人之危的駭客感到火大。

當時在衝動之餘,忍不住便循著駭客署名信箱,理直氣壯但惟恐文法不通地以英文寫了信去罵。信的內容,大概是跟這位不知名的駭客先生抱怨:我只是個台灣的Web designer,實在不明白為什麼要遭受他三番兩次的攻擊,信末也明白說了,攻擊我的小網站相對於反帝國主義的大業而言,是很沒意義的行為,希望駭客先生不要再做這種沒意義的事了。

寫完信寄出,只覺得無端受害了幾回,這次好歹也出了口悶氣。沒想到,隔天居然收到來自駭客主旨為 Sorry 的說明信,而且,很巧合地,對方也使用了理直氣壯但惟恐文法不通的英文來回信,大意是說:他們需要找幾個網站來攻擊,他們以為我的網站應該被攻擊,但,顯然他們弄錯了。信的最後還提出一個承諾:

We apologize……

……you become within the scope of our protection

就這樣,我的網站從2007年12月開始便像穆斯林那樣受到真主阿拉的庇佑。

今早的掛站,雖然一度質疑了駭客先生當時的承諾,但由於網站只是連不上,而絲毫沒有遭受攻擊(或 defaced)的跡象。在聯絡主機商後十分鐘,網站也就復原了。看起來,應該只是進行PHP5升級所衍生的主機不穩問題,也就是說,本站依然恭受阿拉庇佑中。

雖然只是偶發有感,但我真的認為,獨立架站時,格外能夠體悟世界大同的重要。

延伸閱讀:

  1. 網站被駭雜記
  2. 與駭客的對話
technorati tag

3 留言

canny chen寫道…
該說是......盜亦有道?
匿名表示…
哈哈~真可愛呀...

不過如果我被駭了還真看不出來是不是被駭的...
真的有點怕怕...@@
較新的 較舊