如何案发 大型网站频被黑,我市网警顺藤缉凶 去年下半年的一天,市民王女士想登陆我市某知名网站,但是很长一段时间始终都登不上去。恰巧,王女士有一个朋友在这家网站上班,于是就向这位朋友询问情况。“我们也接到了不少网民的投诉,不光是你,很多人都反映登不上去。” 根据该网站的后台监控显示,当天的一段时间里,没有一个用户访问,这是一家知名网站,通常访问量很大,然而那段时间里竟无人访问,这明显有悖常理,经验丰富的工作人员初步猜测网站可能遭遇了黑客攻击。 大概两个小之后,网站恢复了正常。后来经过调查,认定该网站遭遇了恶意攻击。然而让人愤怒的是,在一周时间里,该网站频繁被黑。网站工作人员第一时间向扬州市公安局网监支队报案。我市网警经过调查,最终锁定了始作俑者,在案发3天后的一天早晨,警方将还在睡梦中的犯罪嫌疑人华如兵抓获。到案后,华如兵对犯罪事实供认不讳。 被告是何人 只有小学文化的河南油漆工“自学成才” 经过调查,华如兵40多岁,小学文化,是河南省南阳市农村人。乍一听起来,这些信息很难让人把他和在网络世界中指挥千军万马的“黑客将军”联系在一起,甚至在警方按照相关程序,在抓获嫌疑人华如兵之后,通知他的家人时,他的家人都不敢相信,怀疑是不是警方搞错了。然而事实证明,就是这样一个,看起来最不可能成为嫌疑人的人,却犯下了让人惊愕的网络罪行。 华如兵交代,他很早的时候就从河南老家外出,流浪在全国各地打零工,一直是单身。10多年前到了扬州,一直也没有一个固定的工作,后来就跟着别人干起了油漆工的工作。但是,他觉得这份工作太辛苦,赚的钱又不是太多,在他心里,总想找一份既轻松又赚钱的工作。 几年前,他无意间接触到了“黑客”这个名词,他对这群在网络世界中“纵横捭阖”的人物充满了好奇和崇拜,他也幻想着自己成为一名黑客,不仅很威风,而且还能赚到不少钱,然而他的工友给他泼了一盆冷水:“你小学文化,电脑都玩不明白呢,你还要当黑客,真是做梦。” 但是,华如兵却不以为然,他认为自己一定能实现梦想。他经常登陆黑客的论坛,拜了很多黑客为师,从点滴学起,经过一年多时间,他完成了“蜕变”,成为了一名“合格”的黑客。 如何控制网络 利用木马控制“肉鸡”,组建“僵尸军团” 自学成才之后,华如兵用起了自己的一技之长。他从圈内人士那里了解到,通过木马可以对互联网网站进行攻击,然后可以取得对这些网站的控制权,再转手把这种“控制权”卖出去,就可以牟取暴利。 如何控制别人的网站呢?华如兵供述,他是用一种非常厉害的木马程序对互联网网站进行漏洞扫描,网站并不是固若金汤的,不少网站都有漏洞,而华如兵掌握的那款木马程序,对网站中有一种名为“一句话”漏洞的网站具有杀伤力,扫描出的含有“一句话”木马后门的网站服务器后,再往这些网站里上传他自设密码的一种名为“Sql_ddos.php”文件,这样一来,就能实现对网站服务器权限进行非法控制,这种做法非常隐蔽,一般不容易被察觉。 获得了这些网站的控制权之后,华如兵会以每条0.1元至0.5元不等的价格将其控制的网站服务器网址卖给他人,别人会利用这些网站从事违法或者犯罪活动,这些被“攻占”的网站,就成了网络世界中一个“僵尸”,被植入木马的网站组成了庞大的“僵尸军团”,一旦被用于攻击某个网站,后果非常严重。 谁在购买控制权 “私服”购买“肉鸡”来攻击竞争对手 记者了解到,报案的那家网站,是华如兵在实验自己所掌握的那些“僵尸军团”的威力,一试果然威力很大。然后,这也成为了他向别人兜售他所控制的这些网站控制权的广告招牌。 那究竟是什么人在购买已经被华如兵控制了的网站和服务器呢?记者了解到,大多是准备在网上对同行网站实施攻击的人购买,其中一个主要购买人群就是搞“私服”的人。 一些不玩网络游戏的市民对“私服”有些陌生。所谓“私服”是相对于游戏的正版而言的,“私服”是未经版权拥有者授权,非法获得服务器端安装程序之后设立的网络服务器,本质上属于网络盗版,而盗版的结果是直接分流了运营商的利润。相对于官服而言未经版权拥有者授权,以不正当手段获得游戏服务器端安装程序之后设立的网络服务器,它属于网络盗版的一种,是侵害著作权的行为。简而言之就是游戏的盗版商。如今“私服”在网游世界中异军突起,不少人都想分一杯羹,尽管是违法犯罪行为,但是他们圈内的竞争也非常激烈,如何才能获得更多的利益呢?有些人就想到要置竞争对手于死地,于是就会购买这些成为“肉鸡”的电脑或者服务器。 没了控制权有多可怕 遭受攻击的网站瞬间瘫痪或流失客户 庭审中记者了解到,黑客通过技术手段,掌握了非常多个人电脑的控制权,只要联网,就能通过后台操纵电脑,而这一切被害人是几乎不会察觉的,不仅个人的信息安全遭受挑战,而且在自己不知情的情况下,自己的电脑已经成为了在网络世界中协助黑客“攻城略地”的帮凶。 这是如何做到的呢?专家向记者做了比较形象的解释。黑客实施攻击的方式主要有两种,一种叫CC攻击,也就是在短时间内,黑客通过掌握的大量的“肉鸡”,集中访问要实施攻击的网站,网站在一定时间里接受的访问容量毕竟是有限的,大批量的访客集中访问,就会引发网站瘫痪,专家举例说就像一个人只能吃一碗米饭,如果一顿饭有几碗饭一块塞进肚子,那么这个人就肯定会生病了,这种情况就像是本案中我市那家知名网站的遭遇。 另一种攻击方式,叫DDOS。打一个比方,就是有人试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?这些人扮作普通客户,一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。这种模式就是本案中,华如兵把控制的网络或者服务器卖给搞私服的人是一样的。 他的结局 一审获刑四年,当庭流泪称对不起家人 华如兵究竟控制了多少服务器,已经无法确切查实,然而仅仅在2014年7月30日,他就通过植入木马的方式操控了3618个网站服务器。庭审中,公诉人指出,非法控制计算机信息系统罪是指违反国家规定,侵入前款规定以外的计算机信息系统,对该计算机信息系统实施非法控制的行为,情节严重的,处三年以下有期徒刑或者拘役,并处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 最高法、最高检相关司法解释,非法控制100台电脑的就属于“情节特别严重”,而本案中仅7月30日一天公安机关查获的杨光义非法入侵的计算机就达3618台,已达到情节特别严重的标准。鉴于他在犯罪以后如实供述自己的罪行,依法可以从轻处罚。华如兵曾有前科劣迹,建议法院量刑时酌情从重处罚,建议对其判处有期徒刑四年至五年,并处适当罚金。 昨天下午,邗江法院作出一审判决,以非法控制计算机信息系统罪判处华如兵有期徒刑四年,并处罚金2万元。 听到宣判后,华如兵留下了悔恨的泪水,并朝着坐在旁听席的家人说:“我对不起你们!” (文中涉案人物均为化名) 作者:文中涉案人物均为化名 |
|小黑屋|油漆在线讲堂
( 浙ICP备14018067号-1 ) 
GMT+8, 2015-9-28 09:28 , Processed in 0.107981 second(s), 30 queries .
Powered by youqizaixian! X3.1
© 2001-2013 youqizaixian Inc.
