被逮捕后的徐某
唐山黑客徐某(中)被警方擒获时竟然很得意。
本报记者李恬义 通讯员建华、向东
新闻提示
从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日前,经公安部、省公安厅和唐山警方的努力,隐藏在唐山的神秘黑客浮出水面。
公安部督办神秘案件
2005年1月6日,省公安厅向唐山市公安局公共信息网络安全监察处下达了一条简单且略显神秘的指令,要求对唐山境内的一个互联网服务器进行侦查,此外别无他话。
接到神秘指令后,唐山警方意识到其背后定有一篇“大文章”,立即做出工作部署。在随后的几天里,公安部、省公安厅与唐山警方密切联系,并直接指挥侦查工作,此举在唐山警方办案史上是极为罕见的。
在这种情况下,唐山警方创造性地开展工作,迅速将案情初步查清:原来,近期我国发生了首例“僵尸网络”攻击案,犯罪嫌疑人就隐藏在唐山!
北京一网站遭到攻击
据公安部专家介绍,从2004年10月份开始,原本并不火暴的北京某音乐网站,却突然“热闹”起来,在一段时间里,要想登录这家网站比“登天”还难,该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”,试图“死里逃生”,但事与愿违,专家抵御攻击的尝试引来攻击者更加凶狠地“报复”。
无奈中,为了躲避攻击,网站经营者将网站服务器进行转移,但无论该网站服务器转到我国台湾,还是转到美国,攻击者如影相随,大有致该网站于死地而后快之势。最后,网站经营者“疲于奔命”,不得不向信息产业部进行汇报,接着信息产业部向公安部紧急报案。
警方锁定神秘黑客
公安部经侦查发现,在我国互联网上有超过6万台的电脑,受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。
如此大规模的“僵尸网络”攻击案在我国尚属首例。公安部专家经过进一步侦查,确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。
今年1月10日,公安部专家来到唐山,直接督导侦破工作,最终查到唐山黑客的主机位置,并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据,警方进一步确认徐某就是他们要找的神秘黑客,并于当日下午1时许,将其在家中擒获。
唐山黑客其人
徐某今年27岁,唐山市路北区人,某企业职工。
据徐某自述,其文化程度并不高,仅是个技校毕业生,而且所学专业还是车工。最初接触电脑是在1995年,他受一位小学同学影响,开始自学计算机知识,并很快成了一个电脑痴迷者,主攻计算机程序编译。
到了1997年,徐某在他生活的环境中已经是个精通计算机的“名人”,他曾自己搞过网站、开过网络聊天室。但令他气愤的是,他经常受到黑客攻击,但也正是在他与其他黑客的较量中,他的计算机水平突飞猛进。据办案专家称,徐某落网时,他的计算机“功夫”在我国已达到了超一流水平,特别是他的编译程序能力足可以与专家齐肩。
正因如此,自恃技术高超的徐某变得不“安分”起来,开始尝试着编写破坏性程序,也就是人们常说的“黑客”程序。从2000年开始,他先后制作了多个“木马”程序及用以转播这些破坏性程序的“QQ尾巴”病毒等,他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。
据徐某回忆,自己最感“出彩”的是2003年夏天,当时他受朋友邀请,在唐山对远在上海的一家音乐网站进行安全维护,成功地使这家网站脱离了被“黑”的窘境,令网站经营者心悦诚服,从此每月都心甘情愿地送给他4000元人民币作为薪水。但徐某没有把自己的技术用在正道上,一直想试一试自己制作的“木马”程序的威力,于是便选中了北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击,导致网站长时间瘫痪,经济损失高达700余万元。
名词解释
1、“僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施,很容易在聊天或者浏览网页时被黑客植入“木马”程序,进而被黑客控制,并被利用向某个网站发起“拒绝服务”攻击。
2、“拒绝服务”攻击也称DOS攻击,攻击者通常在控制相当数量的联网电脑后,同时访问某一个网站或者发出恶意的数据包。当网站服务器的带宽被耗尽,或是服务器的处理器忙于处理恶意数据包时,普通客户无法访问网站。
爱心提醒
据专家介绍,对付“波特网”攻击并不困难。商业网站只需安装一些网络安全设备,即可大大减少风险。而更多的可能成为“犯罪帮凶”的个人电脑用户,专家建议应该及时更新软件补丁,并安装个人防火墙等软件。
责任编辑 原霞
