公安部督辦神秘案件
2005年1月6日,省公安廳向唐山市公安局公共信息網絡安全監察處下達了一條簡單且略顯神秘的指令,要求對唐山境內的一個互聯網服務器進行偵查,此外別無他話。
接到神秘指令後,唐山警方意識到其背後定有一篇“大文章”,立即做出工作部署。在隨後的幾天裏,公安部、省公安廳與唐山警方密切聯係,並直接指揮偵查工作,此舉在唐山警方辦案史上是極為罕見的。
在這種情況下,唐山警方創造性地開展工作,迅速將案情初步查清:原來,近期我國發生了首例“僵屍網絡”攻擊案,犯罪嫌疑人就隱藏在唐山!
北京一網站遭到攻擊
據公安部專家介紹,從2004年10月份開始,原本並不火暴的北京某音樂網站,卻突然“熱鬧”起來,在一段時間裏,要想登錄這家網站比“登天”還難,該網站技術人員確認該網站遭人惡意攻擊。網站經營者專門請來北京地區的計算機專家前來“會診”,試圖“死裏逃生”,但事與願違,專家抵禦攻擊的嚐試引來攻擊者更加凶狠地“報複”。
無奈中,為了躲避攻擊,網站經營者將網站服務器進行轉移,但無論該網站服務器轉到我國台灣,還是轉到美國,攻擊者如影相隨,大有致該網站於死地而後快之勢。最後,網站經營者“疲於奔命”,不得不向信息產業部進行匯報,接著信息產業部向公安部緊急報案。
警方鎖定神秘黑客
公安部經偵查發現,在我國互聯網上有超過6萬台的電腦,受到一神秘黑客編譯的一種名為IPXSRV的後門程序的控製,組成了一個龐大的“僵屍網絡”。而神秘黑客則通過操縱這個控製有6萬餘台電腦的“僵屍網絡”,對北京那家網站進行“拒絕服務”攻擊,讓6萬餘台電腦同時登錄該網站,造成網絡堵塞,讓其他客戶無法訪問該網站。
如此大規模的“僵屍網絡”攻擊案在我國尚屬首例。公安部專家經過進一步偵查,確認這起案件的始作俑者就是來自唐山那個互聯網服務器背後的人。
今年1月10日,公安部專家來到唐山,直接督導偵破工作,最終查到唐山黑客的主機位置,並確定主機所有人是唐山某企業職工徐某。通過高科技手段分析數據,警方進一步確認徐某就是他們要找的神秘黑客,並於當日下午1時許,將其在家中擒獲。
唐山黑客其人
徐某今年27歲,唐山市路北區人,某企業職工。
據徐某自述,其文化程度並不高,僅是個技校畢業生,而且所學專業還是車工。最初接觸電腦是在1995年,他受一位小學同學影響,開始自學計算機知識,並很快成了一個電腦癡迷者,主攻計算機程序編譯。
到了1997年,徐某在他生活的環境中已經是個精通計算機的“名人”,他曾自己搞過網站、開過網絡聊天室。但令他氣憤的是,他經常受到黑客攻擊,但也正是在他與其他黑客的較量中,他的計算機水平突飛猛進。據辦案專家稱,徐某落網時,他的計算機“功夫”在我國已達到了超一流水平,特別是他的編譯程序能力足可以與專家齊肩。
正因如此,自恃技術高超的徐某變得不“安分”起來,開始嚐試著編寫破壞性程序,也就是人們常說的“黑客”程序。從2000年開始,他先後製作了多個“木馬”程序及用以轉播這些破壞性程序的“QQ尾巴”病毒等,他所製作的這些病毒在國家計算機病毒應急處理中心都有案底。
據徐某回憶,自己最感“出彩”的是2003年夏天,當時他受朋友邀請,在唐山對遠在上海的一家音樂網站進行安全維護,成功地使這家網站脫離了被“黑”的窘境,令網站經營者心悅誠服,從此每月都心甘情願地送給他4000元人民幣作為薪水。但徐某沒有把自己的技術用在正道上,一直想試一試自己製作的“木馬”程序的威力,於是便選中了北京的那家音樂網站為標靶,通過其控製的“僵屍網絡”對這家網站進行了為期近3個月的“拒絕服務”攻擊,導致網站長時間癱瘓,經濟損失高達700餘萬元。
名詞解釋
1、“僵屍網絡”,又稱“波特網”,是英語單詞“BOTNET”的翻譯語,國際上通常將集中控製的、數量龐大的受害電腦群稱為“BOTNET”。大多數個人電腦因缺乏防護措施,很容易在聊天或者瀏覽網頁時被黑客植入“木馬”程序,進而被黑客控製,並被利用向某個網站發起“拒絕服務”攻擊。
2、“拒絕服務”攻擊也稱DOS攻擊,攻擊者通常在控製相當數量的聯網電腦後,同時訪問某一個網站或者發出惡意的數據包。當網站服務器的帶寬被耗盡,或是服務器的處理器忙於處理惡意數據包時,普通客戶無法訪問網站。
愛心提醒
據專家介紹,對付“波特網”攻擊並不困難。商業網站隻需安裝一些網絡安全設備,即可大大減少風險。而更多的可能成為“犯罪幫凶”的個人電腦用戶,專家建議應該及時更新軟件補丁,並安裝個人防火牆等軟件。