办案民警搜查时在孙某计算机里取得的电子证据。

　　网络中断63分钟

　　6月6日22时左右，烟台市一家网络运营商接到网速变慢的投诉电话后发现自己的核心路由器工作异常，互联网出现拥塞，并且拥塞现象不断加强。该公司网络维护人员立即对网络设备进行检查，发现核心路由器中的一台竟然停止运行了，这一严重异常情况造成了该网络运营商部分中继电路中断。该公司的技术人员经过63分钟的抢修，网络恢复正常运行，经事后估算，这次事故至少造成直接经济损失达4万元以上。

　　在网络抢修的同时，该公司意识到问题的严重性立刻向公安部门报案，他们认为这是有人蓄意为之。接到报案后，烟台市网络安全监察支队迅速启动应急预案，对出现安全问题的核心路由器的运行日志进行了分析确定此次网络断网事件为黑客攻击所为，攻击源位于莱山区。随后迅即成立了专案小组，由莱山分局为主侦破此案，烟台市公安局网监支队提供技术支持。

　　一位参与破案的网警对记者说，“ 现在许多人用电脑经商，比如有的市民用电脑炒股，看好时机要卖了，可是网速太慢卖不出去，跌得太厉害想卖掉也会因为网速太慢无法卖出，如果不尽快破案，会给网民们带来无法估量的损失。”

　　网警发现：

　　黑客三次入侵

　　6月7日，专案组干警火速赶往这家遭受入侵的网络运营公司，对被破坏的核心路由器进行取证，10多个小时后终于查清了黑客入侵的方式、路径以及关闭系统运行功能的全部详尽数据。从这些数据中找到了6月2日、3日、6日侵入核心路由器的网络地址，民警又通过查询得知上述3个网络地址当时使用的用户账号均为同一账号，并获取了黑客留下的重要网络痕迹。据介绍，黑客先后三次登录，前两次他给自己创立了账号提高网速，

　　根据相关法律规定，6月22日，一位居住在烟台的 15岁韩国少年被限期离境。这位少年曾先后三次入侵烟台一家网络运营商的核心路由器，在 6月6日晚上造成烟台大量网吧拥堵达一个多小时，给烟台造成直接经济损失4万多元。

　　第三次他将一台核心路由器的部分端口关掉，还对一些配置进行了更改，导致核心路由器无法工作。网警介绍，该网络运营商的两台核心路由器就比如通过某处的两条必经公路，一条公路坏了，还有另一条可行，但是坏了公路上的车必然会挤到另一条公路上，造成公路的拥堵，浪费司机们的时间。计算机系统的相关数据被修改，导致了烟台至青岛方向的互联网主干光路全部中断。民警确定该行为属于主观故意。为了保全证据，办案民警对黑客在核心路由器里留下的蛛丝马迹一一加以固定封存，同时采取了全程录像以视听资料对电子

　　证据的真实性和原始性加以辅助。

　　通过作案账号的登记记录，民警了解到户主是一位姓金的韩国女性，现与15岁的儿子住在烟台市莱山区某高档小区。网警本想进行更详细的外围调查，但网络运营商在出现网络异常时已经关闭了该账号，网警怕这一举动打草惊蛇，立即进行现场搜查。

　　为提网速：

　　少年变身黑客

　　6月15日6时，办案民警着便装集结在金某租住的房屋外围，在对周边环境进行严密监视。7时30分，民警以物业公司的身份敲了金某的房门，向金某和她儿子孙某出示了搜查证和警官证。在搜查孙某的房间时，民警发现有近一米高的各种电脑书籍和一大堆教学光盘，其中一本中文译为《思科黑客学院教育中心学生工作簿》引起了办案民警的注意。随后，民警在对孙某房间客厅的计算机进行搜查时发现大量分析数据抓包软件，这种抓包软件是黑客们的必用工具。此后，民警在检查电脑系统运行项目的命令历史记录时发现了重要作案线索——远程登录命令，这是黑客们利用计算机信息系统后门入侵的主要手段。办案民警通过比对远程登录的网络地址，发现这些地址正是被破坏的核心路由器所拥有的网络地址，与被攻击的网络设备所记载的网络痕迹完全吻合。在作案证据面前，孙某彻底详细交代了破坏网络运营公司核心路由器的犯罪事实。

　　据孙某交代，他父母认为中国的发展好，来中国上学对他将来的发展有益。他来烟台一两年了，就读于烟台一所中学。他很喜欢电脑，学习了很多这方面的知识。他嫌网速太慢，希望能快点，就潜入核心路由器给自己建立了一个管理员账户，后来侵入是想看看书上写得是不是有用。据民警介绍，孙某的行为虽然触犯了法律，但确实只是小孩子心性，希望自己的网速快点干出了荒唐事。

　　因孙某是外籍人士，且不满16周岁，属刑法免于刑事处罚范围，经请示上级公安机关外事部门，最终对孙某做出了限期离境的处理。