首页 | 社区 | 聊天 | 邮箱 | 建站 | 房产 | 影视 | 求职 | 游戏 | 教育 | 短信 | 直播 | 广告
首页 > 青岛新闻网 > 文娱音乐社会 > 正文  
河北黑客操控六万台电脑制造网络“僵尸”被捕(组图)
青岛新闻网  2005-03-18 08:23:28 燕赵都市报
 

被逮捕后的徐某

 
 

唐山黑客徐某(中)被警方擒获时竟然很得意。   

  本报记者李恬义 通讯员建华、向东

  新闻提示

  从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日前,经公安部、省公安厅和唐山警方的努力,隐藏在唐山的神秘黑客浮出水面。

  公安部督办神秘案件

  2005年1月6日,省公安厅向唐山市公安局公共信息网络安全监察处下达了一条简单且略显神秘的指令,要求对唐山境内的一个互联网服务器进行侦查,此外别无他话。

  接到神秘指令后,唐山警方意识到其背后定有一篇“大文章”,立即做出工作部署。在随后的几天里,公安部、省公安厅与唐山警方密切联系,并直接指挥侦查工作,此举在唐山警方办案史上是极为罕见的。

  在这种情况下,唐山警方创造性地开展工作,迅速将案情初步查清:原来,近期我国发生了首例“僵尸网络”攻击案,犯罪嫌疑人就隐藏在唐山!

  北京一网站遭到攻击

  据公安部专家介绍,从2004年10月份开始,原本并不火暴的北京某音乐网站,却突然“热闹”起来,在一段时间里,要想登录这家网站比“登天”还难,该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”,试图“死里逃生”,但事与愿违,专家抵御攻击的尝试引来攻击者更加凶狠地“报复”。

  无奈中,为了躲避攻击,网站经营者将网站服务器进行转移,但无论该网站服务器转到我国台湾,还是转到美国,攻击者如影相随,大有致该网站于死地而后快之势。最后,网站经营者“疲于奔命”,不得不向信息产业部进行汇报,接着信息产业部向公安部紧急报案。

  警方锁定神秘黑客

  公安部经侦查发现,在我国互联网上有超过6万台的电脑,受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。

  如此大规模的“僵尸网络”攻击案在我国尚属首例。公安部专家经过进一步侦查,确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。

  今年1月10日,公安部专家来到唐山,直接督导侦破工作,最终查到唐山黑客的主机位置,并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据,警方进一步确认徐某就是他们要找的神秘黑客,并于当日下午1时许,将其在家中擒获。

  唐山黑客其人

  徐某今年27岁,唐山市路北区人,某企业职工。

  据徐某自述,其文化程度并不高,仅是个技校毕业生,而且所学专业还是车工。最初接触电脑是在1995年,他受一位小学同学影响,开始自学计算机知识,并很快成了一个电脑痴迷者,主攻计算机程序编译。

  到了1997年,徐某在他生活的环境中已经是个精通计算机的“名人”,他曾自己搞过网站、开过网络聊天室。但令他气愤的是,他经常受到黑客攻击,但也正是在他与其他黑客的较量中,他的计算机水平突飞猛进。据办案专家称,徐某落网时,他的计算机“功夫”在我国已达到了超一流水平,特别是他的编译程序能力足可以与专家齐肩。

  正因如此,自恃技术高超的徐某变得不“安分”起来,开始尝试着编写破坏性程序,也就是人们常说的“黑客”程序。从2000年开始,他先后制作了多个“木马”程序及用以转播这些破坏性程序的“QQ尾巴”病毒等,他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。

  据徐某回忆,自己最感“出彩”的是2003年夏天,当时他受朋友邀请,在唐山对远在上海的一家音乐网站进行安全维护,成功地使这家网站脱离了被“黑”的窘境,令网站经营者心悦诚服,从此每月都心甘情愿地送给他4000元人民币作为薪水。但徐某没有把自己的技术用在正道上,一直想试一试自己制作的“木马”程序的威力,于是便选中了北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击,导致网站长时间瘫痪,经济损失高达700余万元。

  名词解释

  1、“僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施,很容易在聊天或者浏览网页时被黑客植入“木马”程序,进而被黑客控制,并被利用向某个网站发起“拒绝服务”攻击。

  2、“拒绝服务”攻击也称DOS攻击,攻击者通常在控制相当数量的联网电脑后,同时访问某一个网站或者发出恶意的数据包。当网站服务器的带宽被耗尽,或是服务器的处理器忙于处理恶意数据包时,普通客户无法访问网站。

  爱心提醒

  据专家介绍,对付“波特网”攻击并不困难。商业网站只需安装一些网络安全设备,即可大大减少风险。而更多的可能成为“犯罪帮凶”的个人电脑用户,专家建议应该及时更新软件补丁,并安装个人防火墙等软件。

责任编辑 原霞

页面功能   】【 小字】【 】【打印】【关闭

青青岛知识短信:你知道自己姓的来历吗?发送XS姓,比如XS王,到青岛新闻网指定接收号,移动手机发送到08532204;小灵通手机发送到16532204。(下行如成功接收解答,资费五角)
图片新闻
 
热点资讯
全智贤广告太性感遭审查
卖艺:脚踩灯泡嘴叼自行车
宣萱为新款凉鞋做代言
不是说小范不让进吗
· 免费六个月英语学习,免费公开课程
· 中国营销总监/营销经理限额培训认证
· 衰老之谜有新发现 京沪人士争喝神源
· 哈工大软件工程硕士研究生班招生
· 风和日丽2期认购 新园公寓
· 海大企业管理在职研究生招生
· 国内几大热门职业资格认证
· 2005年人才测评师资格认证培训
· 打呼噜么?治疗打呼噜再上新台阶
· 五色土-中国不动产抵押借贷第一品牌
· 现代MBA联考名师辅导班岛城面授
· 爱情是咖喱 千般滋味各有体会
青青岛短信中心
>>点击进入短信频道  
对方手机
您的手机
短信内容
署  名
订阅 图片 股票 交友 言语 自写 灵通
[便民服务] 交通违章短信查询
[拇指倾注] 劲爆短信交友游戏
[短信创作] "海信广场"杯圣诞短信创作大赛
[短信订阅] 新闻 房产 股市 社区 福彩
相关链接:
 
下一篇:
 
“胶囊小姐”“无性生活” 新职业病困扰上海女性白领
分类· 招商· 二手· 求职· 建站· 家教· 黄页

    更多

青岛民康皮肤病研究所
权威医院,健康的保证
无限商机,网上贸易!
最全面的产品供求信息
“傻瓜化”大头贴软件
可自己拍也可开店经营
奥岚雪穴位香熏面贴膜
美白抗皱、祛斑、补水
儿童多动症的自我康复
纯中药儿童动聪静胶囊
专收各种旧电脑及配件
好坏均可欢迎来电联系
多用智能防盗报警系统
一年包换、三年保修!
超低价销售各品牌手机
三星、MOTO等名牌手机
站内检索
 
实用信息

 更多

- 域名注册 虚拟主机
- 报业集团胶州仓库区招商
- 中国国际小提琴比赛(青岛)
- 京华钻石20周年庆典
- 恒丰银行青岛分行
- 二手房公积金贷款额度
- 新闻网建站2005J1优惠活动
- 庆"三八"女性职场火爆启幕
- 青青岛:网上大社会
- 青岛电信让用户更多选择
- 中韩女子高尔夫邀请赛
- 新闻网刊登“北京时间”
- 2005年出国留学咨询
- 青岛党校2005年招生
- 青岛爱立信通讯产品支持商