唐山黑客导演“僵尸”大案

　　本报记者红珊通讯员张建华郭向东

　　从2004年10月起，我国境内互联网上的六万多台电脑，曾受到一种名为IPXSRV的“后门”程序控制而连续同时攻击一个网站，造成该网站完全瘫痪，经济损失达七百余万元。经公安部门的缜密工作，终于在今年1月查明并抓获了这名来自唐山的“黑客”。

　　“僵尸”惊动公安部

　　2005年1月6日，省公安厅向唐山市公安局公共信息网络安全监察处下达了一条指令，要求对唐山境内的一个互联网服务器进行侦查。这条指令既简单又神秘，唐山警方立刻意识到其中大有文章。

　　果不出所料，随后几天内，国家公安部、省公安厅与唐山市公安局网监处的联系越来越密切，并直接指挥侦查工作，这在唐山警方办案史上极为罕见。

　　在各方的紧密配合下，唐山警方很快将案情初步查清。原来，近一个时期以来发生在我国的“僵尸网络”重大案件，其犯罪嫌疑人就藏在唐山。

　　“僵尸网络”英文为“BOTNET”，国际上通常将集中控制的、数量庞大的受害主机网络称为“BOTNET”。通俗地讲，就是大量的计算机主机受到某种程序控制之后，犹如僵尸一般任由控制者摆布、操纵，或同时登录、或同时攻击目标，实属一种高智能的网络犯罪。

　　据公安部专家介绍，从2004年10月起，位于北京境内的一个“音乐网站”突然异常热闹起来，在某些时段想要登录这家网站难比登天。后经该网站技术人员确认，造成这一问题的原因在于有人恶意实施攻击。为了摆脱困境，该网站经营者曾专门请来北京的计算机专家进行会诊。然而，当专家们试图抵御攻击时，攻击者的破坏手法更加凶狠，竟令他们也无计可施。为躲避攻击，这家网站的经营者将网站服务器转移到了我国台湾境内，但仍未能奏效。随后，经营者又将服务器转移到美国境内，结果“僵尸网络”仍然如影随形般难以摆脱，网站依旧陷于瘫痪。

　　无奈之下，网站经营者向国家信息产业部上报了这一情况，信息产业部当即向公安部紧急报案。

　　神秘“黑客”家中落网

　　公安部有关部门经过侦查发现，在我国互联网上，有超过六万台的电脑主机受到一种名为IPXSRV的“后门”程序控制。受控主机登录互联网后，均直接连接到位于日本、韩国等地的ICR服务器上，并接受来自这些服务器的指令控制。而这些指令，正是有人通过高超的网络手段，秘密设置在这些服务器上的，从而使大量受害主机形成一个庞大的“僵尸网络”。也就是说，六万多台主机会在同一时间全部登录一家网站，将原本畅通的登录途径全部堵死，其他人谁也登录不成。北京那家“音乐网站”正是受到了这种攻击而瘫痪的。如此大规模的“僵尸网络”攻击案在我国尚属首例。

　　公安部网络专家经过进一步侦查，确认制造这起事端的人就隐藏在唐山一个互联网服务器的背后。

　　1月10日，公安部专家亲临唐山直接督导侦破工作，最终锁定了“黑客”的主机位置，同时确定出主机所有人为唐山某企业职工徐某。通过高科技手段分析，专家确认徐某就是涉案的犯罪嫌疑人。至此，这个隐匿多时的神秘“黑客”终于浮出水面。

　　1月10日13时许，唐山警方在徐某家中将其擒获。

　　据唐山警方办案人员介绍，徐某被抓获后，完全是一副不可一世的姿态，对公安民警的能力“不屑一顾”。在其后的审查过程中，徐某以种种理由拒不交代自己有犯罪行为。但令其始料不及的是，办案民警早已通过高科技手段掌握了其编译破坏性程序的原代码，徐某这才低头认“栽”。

　　猎奇让他走向疯狂

　　徐某，27岁，唐山市路北区人，某企业职工，文化程度并不算高，是一个学习车工专业的技校毕业生。

　　据徐某自己交代，他最初接触电脑是在1995年，当时受他的一位小学同学影响，开始自学计算机知识，虽说他的在校成绩并非一流，可对计算机知识却能无师自通。1995年下半年，父母给他买了电脑后，他就对电脑更加痴迷，其主攻方向便是编译计算机程序。到了1997年，他的计算机水平已经在熟人圈里很有名气，经常会有人请他帮忙解决计算机问题，起初那种帮人解困的热心，也渐渐变成了一种虚荣心。

　　后来，徐某接触到互联网这个虚拟世界后更加发狂，他曾自己建过网站，也开过网络聊天室。让他感到气愤的是，时常受到别人的网络攻击，也就是网友们所说的被“黑”。在被“黑”与反“黑”的较量中，他的计算机水平更加突飞猛进，其编译程序的能力足以与专家比肩。

　　再后来，徐某更加不安分，开始尝试着编写破坏性程序，也就是“黑客”程序。从2000年开始，他先后制作了t．exe、msapp．exe、rasinf．exe、ipxsrv．exe等“木马”程序，还制作了用来传播这些破坏性程序的“QQ尾巴”病毒等。他所制作的这些病毒，在国家计算机病毒应急处理中心都有案底。

　　徐某说，他觉得最令自己“出彩”的一件事，是2003年夏天受朋友之邀，在唐山对远在上海的一家音乐网站进行安全维护，成功地使这家网站脱离了被“黑”的窘境，令网站经营者心悦诚服，并从此心甘情愿地每月给他4000元人民币作为薪水。

　　但在利益和猎奇心理的驱动下，他一直都想试试自己制作的“木马”程序威力如何，于是便在互联网上搜寻目标，在淘汰了一些不具“刺激”的小网站后，最终选中了北京的那家音乐网站作标靶。通过其控制的“僵尸网络”，对这家网站进行了为期近3个月的拒绝服务攻击，导致网站长时间瘫痪，造成的经济损失高达700余万元。我国首例重大“僵尸网络”案由此告破，却给人留下了沉甸甸的思考。一个完全可以大有前途的网络“才子”，为什么要把自己送进班房？