电脑病毒“僵尸网络”制造者唐山落网

唐山黑客徐某（中）被警方擒获时竟然很得意
点击此处查看全部新闻图片

　　新华网河北频道专电(郭鸣华、张洪河)从2004年10月起，我国境内互联网上曾有超过6万台的电脑主机因受到一种名为 IPXSRV的后门程序控制，而连续同时攻击一个网站，造成该网站"门前"网民空前"火爆"，而"门后"却空无一人，导致该网站经济损失达700余万元……近期我国发生的"僵尸网络"重大案件，制造如此"事端"的神秘"黑客"日前在河北省唐山市落网。

　　案惊公安部

　　2005年1月6日，河北省公安厅向唐山市公安局公共信息网络安全监察处下达了一条简单且略显神秘的指令，要求对唐山境内的一个互联网服务器进行侦查，此外别无他话。

　　接到指令后，网监处处长戴守志、副处长刘瑞寅立即意识到这个简单的指令背后一定有一篇"大文章"，随即向市公安局领导做了汇报。局长韩金哲和副局长周景林、李明远专门听取了情况汇报，并立即做出工作部署。

　　果然，唐山警方的分析是对的。在随后的几天里，公安部、省公安厅与唐山公安局网监处密切联系，并直接指挥侦查工作，此举在唐山公安办案史上是极为罕见的。在这种情况下，唐山警方创造性地开展工作，迅速将案情初步查清。原来，近期我国发生的"僵尸网络"重大案件，犯罪嫌疑人就在唐山。

　　所谓"僵尸网络"，是英语单词"BOTNET"的翻译语，国际上通常将集中控制的、数量庞大的受害主机网络称为"BOT- NET"。通俗地讲，就是大量计算机主机受到某种程序控制之后，犹如僵尸一般任由控制者摆布、操纵，或同时登录、或同时攻击目标，实属一种高智能网络犯罪。

　　据公安部专家介绍，从2004年10月份开始，原本并不火爆的北京境内的某音乐网站，却突然"热闹"起来，在某些时段，要想登录这家网站非常困难，后经该网站技术人员确认造成这一问题的原因在于有人恶意实施攻击。为了摆脱困境，网站的经营者曾专门请来北京地区的计算机专家前来"会诊"，试图"死里逃生"，但事与愿违，面对这种攻击手法专家们无计可施，期间专家在试图抵御攻击时，结果是你一动，攻击者下手更狠。无奈，为了躲避攻占，网站经营者将网站服务器转移到了我国台湾境内，但攻击者仍然一路穷追猛打，网站依然频频告急，网站经营者又生一计，越跑越远，干脆将服务器转移到美国境内，结果再次失败，攻击者如影相随，跑到哪儿打到哪儿，大有致其于死地而后快之势。疲于"奔命"的网站经营者无奈之下最后向信息产业部上报了这一情况，接着信息产业部向公安部紧急报案。

　　锁定神秘"黑客"

　　公安部有关部门开始行动。

　　侦查结果显示，在我国互联网上有超过6万台的主机受到一种名为IPXStkV的后门程序的控制，受控主机登录互联网后均直接连接到位于日本、韩国等地的ICK服务器，并接受来自这些服务器的指令控制，而这些指令是有人通过高超的网络手段，偷偷设置在这些服务器上的，从而使大量受害主机形成了庞大的"僵尸网络"，也就是说6万台主机如果在同一时间全部登录一家网站的话，就好比将本来畅通的大道全部堵死，谁也登录不成，北京那家音乐网站受到的就是这种攻击，如此大规模的僵尸网络攻击案在我国尚属首例。公安部专家经过进一步侦查，确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。

　　案情如此重大，1月10日，公安部专家来到唐山，直接督导侦破工作，最终获悉了唐山"黑客"的主机位置，同时确定了主机所有人为唐山某企业职工徐某，进而通过高科技手段分析数据，确认徐某就是涉案犯罪嫌疑人。1月10日13时许，唐山警方决定收网，徐某在其家中被擒获。

　　据市警方办案人员刘瑞寅、张硕、赵凯介绍，徐某被抓获后，自恃一身好"功夫"，着实有些"瞧不起"公安民警，并在对其依法审查过程中以种种理由，拒不交待自己的犯罪行为。但魔高一尺道高一丈，令其始料不及的是办案民警早巳通过高科技手段掌握了其编译的破坏性程序的源代码，最后徐某低头认"栽"。

　　"黑客"庐山真面目

　　徐某，27岁，唐山市路北区人，某企业职工。在看守所里，记者见到他时，很难将面前的这个面目清秀的小伙子和制造了这起全国首例重大"僵尸网络"大案联系在一起。

　　然而事实却令人不容置疑。据徐某自己说，其文化程度其实并不高，仅仅是个技校毕业生，而且所学专业还是车工，他说，最初知道电脑是在1995年，当时受他的一位小学同学影响，开始自学计算机知识。他说尽管自己在校读书期间，学习成绩并非一流，可对计算机这东西却情有独钟，简直就是无师自通。1995年下半年，父母终于给他买了一台电脑，从此他成了一个电脑痴迷者，其主攻方向是编译计算机程序。

　　1997年，尽管当时的徐某已经成了一名企业工人，但由于一天到晚只想电脑，工作表现不佳，但计算机水平却与日俱增，而且在亲朋好友中已经很有名气，经常会有人来请他帮助解决计算机问题，他说起初时自己仅仅是热衷于帮忙，显示自己水平，满足一下虚荣心，但随着水平不断提升，他开始变得"腕"大起来。

　　后来，徐某接触互联网这个更加令他"发狂"的虚拟世界。他曾自己搞过网站、开过网络聊天室。可期间最令他气愤的是时常有人在网络上攻击他，也就是网友们所说的被"黑"。在被"黑"与反"黑"的较量中，他的计算机水平出奇的突飞猛进起来，特别是他的编译程序能力足可以与专家比肩。

　　再后来，徐某开始不"安分"起来，开始尝试着编写破坏性程序，也就是"黑客"程序。从2000年开始，他先后制作了script.exe、 msapp.exe、rasin.exe、lpxsrv.exe等"木马"程序，还制作了用来传播这些破坏性程序的"QQ尾巴"病毒等，他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。

　　据徐某自己说，最令自己"出彩"的是2003年夏天，当时他受朋友邀请，在唐山对远在上海的一家音乐网站进行安全维护，成功地使这家网站脱离了被"黑"的窘境，令网站经营者心悦诚服，从此，每月都心甘情愿地送给他4000元人民币作为薪水。但在利益的驱动下，徐某说他一直想试一试自己制作的"木马"程序的威力，于是便在互联网上选中了北京的那家音乐网站为标靶，通过其控制的"僵尸网络"对这家网站进行了为期近3个月的拒绝服务攻击，导致网站长时间瘫痪，经济损失高达700余万元。

　　徐某的重大"僵尸网络"案告破后，无论是公安部专家还是唐山市办案的网监民警们，都不无感叹地说，徐某的计算机"功夫"，在我国其实已达到了超一流水平。如果徐某把心思用在正路上的话，在国内如果要想让自己的月薪达到2万元甚至更多，根本就不是问题。(完)