被逮捕后的徐某
唐山黑客徐某(中)被警方擒獲時竟然很得意。
本報記者李恬義 通訊員建華、向東
新聞提示
從2004年10月起,北京一家音樂網(wǎng)站連續(xù)3個月遭到一個控制超過6萬臺電腦的“僵尸網(wǎng)絡(luò)”的“拒絕服務(wù)”攻擊,造成經(jīng)濟(jì)損失達(dá)700余萬元。日前,經(jīng)公安部、省公安廳和唐山警方的努力,隱藏在唐山的神秘黑客浮出水面。
公安部督辦神秘案件
2005年1月6日,省公安廳向唐山市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處下達(dá)了一條簡單且略顯神秘的指令,要求對唐山境內(nèi)的一個互聯(lián)網(wǎng)服務(wù)器進(jìn)行偵查,此外別無他話。
接到神秘指令后,唐山警方意識到其背后定有一篇“大文章”,立即做出工作部署。在隨后的幾天里,公安部、省公安廳與唐山警方密切聯(lián)系,并直接指揮偵查工作,此舉在唐山警方辦案史上是極為罕見的。
在這種情況下,唐山警方創(chuàng)造性地開展工作,迅速將案情初步查清:原來,近期我國發(fā)生了首例“僵尸網(wǎng)絡(luò)”攻擊案,犯罪嫌疑人就隱藏在唐山!
北京一網(wǎng)站遭到攻擊
據(jù)公安部專家介紹,從2004年10月份開始,原本并不火暴的北京某音樂網(wǎng)站,卻突然“熱鬧”起來,在一段時間里,要想登錄這家網(wǎng)站比“登天”還難,該網(wǎng)站技術(shù)人員確認(rèn)該網(wǎng)站遭人惡意攻擊。網(wǎng)站經(jīng)營者專門請來北京地區(qū)的計算機(jī)專家前來“會診”,試圖“死里逃生”,但事與愿違,專家抵御攻擊的嘗試引來攻擊者更加兇狠地“報復(fù)”。
無奈中,為了躲避攻擊,網(wǎng)站經(jīng)營者將網(wǎng)站服務(wù)器進(jìn)行轉(zhuǎn)移,但無論該網(wǎng)站服務(wù)器轉(zhuǎn)到我國臺灣,還是轉(zhuǎn)到美國,攻擊者如影相隨,大有致該網(wǎng)站于死地而后快之勢。最后,網(wǎng)站經(jīng)營者“疲于奔命”,不得不向信息產(chǎn)業(yè)部進(jìn)行匯報,接著信息產(chǎn)業(yè)部向公安部緊急報案。
警方鎖定神秘黑客
公安部經(jīng)偵查發(fā)現(xiàn),在我國互聯(lián)網(wǎng)上有超過6萬臺的電腦,受到一神秘黑客編譯的一種名為IPXSRV的后門程序的控制,組成了一個龐大的“僵尸網(wǎng)絡(luò)”。而神秘黑客則通過操縱這個控制有6萬余臺電腦的“僵尸網(wǎng)絡(luò)”,對北京那家網(wǎng)站進(jìn)行“拒絕服務(wù)”攻擊,讓6萬余臺電腦同時登錄該網(wǎng)站,造成網(wǎng)絡(luò)堵塞,讓其他客戶無法訪問該網(wǎng)站。
如此大規(guī)模的“僵尸網(wǎng)絡(luò)”攻擊案在我國尚屬首例。公安部專家經(jīng)過進(jìn)一步偵查,確認(rèn)這起案件的始作俑者就是來自唐山那個互聯(lián)網(wǎng)服務(wù)器背后的人。
今年1月10日,公安部專家來到唐山,直接督導(dǎo)偵破工作,最終查到唐山黑客的主機(jī)位置,并確定主機(jī)所有人是唐山某企業(yè)職工徐某。通過高科技手段分析數(shù)據(jù),警方進(jìn)一步確認(rèn)徐某就是他們要找的神秘黑客,并于當(dāng)日下午1時許,將其在家中擒獲。
唐山黑客其人
徐某今年27歲,唐山市路北區(qū)人,某企業(yè)職工。
據(jù)徐某自述,其文化程度并不高,僅是個技校畢業(yè)生,而且所學(xué)專業(yè)還是車工。最初接觸電腦是在1995年,他受一位小學(xué)同學(xué)影響,開始自學(xué)計算機(jī)知識,并很快成了一個電腦癡迷者,主攻計算機(jī)程序編譯。
到了1997年,徐某在他生活的環(huán)境中已經(jīng)是個精通計算機(jī)的“名人”,他曾自己搞過網(wǎng)站、開過網(wǎng)絡(luò)聊天室。但令他氣憤的是,他經(jīng)常受到黑客攻擊,但也正是在他與其他黑客的較量中,他的計算機(jī)水平突飛猛進(jìn)。據(jù)辦案專家稱,徐某落網(wǎng)時,他的計算機(jī)“功夫”在我國已達(dá)到了超一流水平,特別是他的編譯程序能力足可以與專家齊肩。
正因如此,自恃技術(shù)高超的徐某變得不“安分”起來,開始嘗試著編寫破壞性程序,也就是人們常說的“黑客”程序。從2000年開始,他先后制作了多個“木馬”程序及用以轉(zhuǎn)播這些破壞性程序的“QQ尾巴”病毒等,他所制作的這些病毒在國家計算機(jī)病毒應(yīng)急處理中心都有案底。
據(jù)徐某回憶,自己最感“出彩”的是2003年夏天,當(dāng)時他受朋友邀請,在唐山對遠(yuǎn)在上海的一家音樂網(wǎng)站進(jìn)行安全維護(hù),成功地使這家網(wǎng)站脫離了被“黑”的窘境,令網(wǎng)站經(jīng)營者心悅誠服,從此每月都心甘情愿地送給他4000元人民幣作為薪水。但徐某沒有把自己的技術(shù)用在正道上,一直想試一試自己制作的“木馬”程序的威力,于是便選中了北京的那家音樂網(wǎng)站為標(biāo)靶,通過其控制的“僵尸網(wǎng)絡(luò)”對這家網(wǎng)站進(jìn)行了為期近3個月的“拒絕服務(wù)”攻擊,導(dǎo)致網(wǎng)站長時間癱瘓,經(jīng)濟(jì)損失高達(dá)700余萬元。
名詞解釋
1、“僵尸網(wǎng)絡(luò)”,又稱“波特網(wǎng)”,是英語單詞“BOTNET”的翻譯語,國際上通常將集中控制的、數(shù)量龐大的受害電腦群稱為“BOTNET”。大多數(shù)個人電腦因缺乏防護(hù)措施,很容易在聊天或者瀏覽網(wǎng)頁時被黑客植入“木馬”程序,進(jìn)而被黑客控制,并被利用向某個網(wǎng)站發(fā)起“拒絕服務(wù)”攻擊。
2、“拒絕服務(wù)”攻擊也稱DOS攻擊,攻擊者通常在控制相當(dāng)數(shù)量的聯(lián)網(wǎng)電腦后,同時訪問某一個網(wǎng)站或者發(fā)出惡意的數(shù)據(jù)包。當(dāng)網(wǎng)站服務(wù)器的帶寬被耗盡,或是服務(wù)器的處理器忙于處理惡意數(shù)據(jù)包時,普通客戶無法訪問網(wǎng)站。
愛心提醒
據(jù)專家介紹,對付“波特網(wǎng)”攻擊并不困難。商業(yè)網(wǎng)站只需安裝一些網(wǎng)絡(luò)安全設(shè)備,即可大大減少風(fēng)險。而更多的可能成為“犯罪幫兇”的個人電腦用戶,專家建議應(yīng)該及時更新軟件補(bǔ)丁,并安裝個人防火墻等軟件。
責(zé)任編輯 原霞