“绑架”文件索钱“黑客”洛阳落网

　　虽然“黑客”的“要价”都不高，但“黑客”给政府和企业网站设定密码，让政府和企业遭受重大损失，并造成恶劣的社会影响。

　　这个只有小学文化程度的“黑客”为何有如此本事？他为什么会选择政府和企业网站作为攻击目标？

　　近日，洛阳警方经过侦查，终于侦破这一全国罕见的“黑客”入侵加密案。

　　“黑客”入侵加密

　　政府网站瘫痪无法办公

　　今年1月21日~23日，记者多次接到洛阳市老城区市民投诉，称老城区行政服务中心工作人员“不作为”，许多事被一拖再拖。记者打电话询问，答复是网络出现重大问题，并非工作人员“不作为”。

　　3月21日，记者到洛阳市孟津县公安局采访得知，洛阳市老城区行政服务中心的网络服务器于2006年1月18日15时许遭到了“黑客”入侵，并被非法加密。当时服务中心的办公资料和基础资料数据库被“黑客”加密锁定。在这个行政服务中心办公的有老城区财政局、卫生局、文化局、物价局、交通局、人事局、城建局等12家政府机关单位，担负着老城区的行政审批、行政收费等重要任务。

　　服务中心的整个网络系统服务器被“黑客”用密码锁定，在电脑的桌面上出现了一个新建文本文件。“黑客”在这个文本文件中留言称：“你好，你的数据都被我加密了，需要解密的话，请跟我联系，交钱若干。我的联系方式是：××××××××。高强度文件加密大师，不能打开文件，自行操作的一切后果自负。”

　　“黑客”的入侵使洛阳老城区行政服务中心的网络系统陷于瘫痪，无法办公。办公人员背负着“不作为”的骂名，在报警后立即设法进行系统修复工作。

　　后来，洛阳市老城区请来电脑专家，将原网络系统完全更新一遍。直至2月23日，整个系统才完全恢复工作，但造成的损失却无法挽回了。

　　洛阳市老城区行政服务中心报案后，引起洛阳市公安机关的高度重视。但是由于缺乏有效线索，侦破工作迟迟没有进展。

　　“黑客”频频出手几省多家企业损失惨重

　　今年1月19日，郑州市某光学仪器公司的网络服务器被突如其来的“黑客”密码锁定，数年来的客户服务资料全部丢失。

　　目前损失最大的是焦作一家煤业集团公司。据警方介绍，2005年12月17日，这家煤业集团公司员工早上上班后，发现自己的网络系统已经被“黑客”加密。这家公司采取了4种应对办法：第一是报警；第二是找专家破译；第三是与“黑客”联系，经一番“讨价还价”并寄去300元钱，从“黑客”处索取密码；第四是抢救残存数据。

　　这家公司在1993年就开始运用计算机管理，目前已经形成较大的微机管理网络。由于以前从未出现过大问题，因此也失去了警惕性，没有将重要的数据和文件备份，致使遭遇“黑客”入侵后，一度陷入混乱。企业所有的交易定单都是通过计算机完成的，正常情况下，每个月有两亿元的交易完成。据悉，这家公司在“解码”的一周内，定单无法签署；调运全部中断；直接经济损失至少90万元；间接损失无法估量。“黑客”收到300元钱后，给企业的密码虽然能够打开文件，但文件内容已经丢失或成为乱码。

　　专家经过一周的努力，重新安装了硬盘，才让计算机管理系统恢复运转，但一些丢失的重要数据却无法找回来了。

　　办案民警介绍说，这名“黑客”通过对入侵目标加密的方式，共用非法手段搜寻出100多万条准备用于作案的网络信息，如果不能及时破案，可能会有更多的政府机关和企业遭遇“黑手”。从汇入“黑客”账户的清单来看，来自河南、山东、四川、湖北等省的10家单位给“黑客”寄来100元~400元不等的“解码费”，计2500元。“黑客”的“要价”并不高，但造成的后果极其严重。

　　案情山重水复登录账号原为窃取他人

　　洛阳市公安局网监支队接到老城区行政服务中心的报案后，经过侦查，将犯罪嫌疑人锁定在洛阳市孟津县。2月中旬，洛阳市公安局网监支队将破案的重任交给了孟津县公安局网监大队。孟津县公安局政委宋彦海立即将网监大队大队长谢文灵等人召集来，共同讨论案情，要求尽快破案。

　　经过分析，办案民警发现一条重要线索：孟津县横水镇一李姓居民家里的电脑宽带登录账号，与犯罪嫌疑人的登录账号完全一致。李家50多岁的户主夫妇文化水平低，根本不懂得电脑，但一子一女均会操作电脑。更可疑的是，当春节期间李家的孩子两次回家时，被警方锁定的嫌疑计算机登录账号就两次出现了。

　　3月8日下午，办案民警经技术监控发现，沉寂了许久的李家突然有人上网。洛阳市公安局网监支队、孟津县公安局网监大队和横水派出所共10名民警立即赶赴李家，准备抓个“现行”。但令人意外的是，李家只有老两口在家，子女并没在家，家里的电脑室中居然有8台机器，现场共有4名上网的小孩子，两人在打游戏，一人在网上聊天，一人在查找资料——原来这是一个在家里开设的“黑网吧”。

　　经技术检查，现场所有的电脑页面上均没嫌犯作案遗留的任何痕迹。进一步调查后发现，在“黑客”频繁入侵政府和企业网站的2005年11月~2006年2月间，李家的“黑网吧”被查封，所有机器也曾被查封，李家的孩子也没有在家。警方基本认定：李家只是普通的“黑网吧”，与“黑客”入侵案无关。

　　那么，究竟是谁盗用了李家电脑的登录账号呢？

　　侦破柳暗花明真实姓名让“黑客”落网

　　据孟津县公安局网监大队大队长谢文灵介绍，在李家扑空的第二天，办案人员又发现了新线索。

　　3月9日，在网络运营商的密切配合下，办案人员发现被盗用的李家宽带登录账号依然在使用中。经技术手段测定，这台可疑的电脑在孟津县城农贸路上。令人惊讶的是，“黑客”“要价”时用的“陈亚兵”这个名字，与这可疑之家的户主居然是同一个名字！难道嫌犯用的是真名字？

　　3月9日上午，办案民警来到陈亚兵家。陈亚兵外出了，只有他即将临产的妻子在家，但放置在陈亚兵卧室的电脑却是开机状态，其登录账号正是横水镇李家的账号，页面显示的文件正是警方苦苦寻找的证据。100多万条非法获取准备用于作案的网络信息，让民警倒吸一口冷气。为防止陈亚兵实施远程破坏毁掉证据，民警人员断掉了网线。

　　陈亚兵的妻子向民警抱怨说，陈亚兵根本“不顾家”，平时白天不是睡觉，就是外出，很少在家待着，天黑一到家就上网，至于丈夫干些什么，她也不知道。为了不惊扰其怀孕的妻子，民警决定在户外抓捕陈亚兵，随后立即开始在外寻找陈亚兵。

　　16时许，办案民警终于在孟津县的一条街道上发现了正要回家的陈亚兵。陈亚兵很快落网。陈亚兵很快交代，一切都是他干的。至此，全国罕见的“黑客”入侵加密案告破！

　　3月21日，在孟津县公安局拘留所，记者见到了“黑客”陈亚兵。

　　今年30岁的陈亚兵是孟津县城关镇人，他与妻子都没有正式工作。陈亚兵只有小学文化程度，中学上了不到一周就退学了。六七年前，陈亚兵学会了操作电脑，尤其是在网络上学了些“黑客”教材和软件后，对“黑客”们的行为很痴迷。他曾经多次闯入他人的网络系统。

　　陈亚兵说，他当“黑客”的原因是看了一篇关于“黑客”将别人的网络系统加密锁定后索要钱财的报道，由于手头缺钱，就萌发了也这么干的念头。

　　据介绍，陈亚兵涉嫌触犯了“侵入计算机信息系统罪”和“破坏计算机信息系统罪”。目前，陈亚兵已经被刑事拘留。

　　编者的话

　　安全和透明同等重要

　　陈亚兵并不能算是“黑客”高手，小学文化程度，仅从网络上学了点“黑客”教材和软件，就能让诸多政府和企业网站陷入瘫痪，这不能不让人深思：为什么很多动用重金和技术打造的网站，竟然如此不堪一击？

　　从1999年开始，我国开始了“政府上网工程”。各级政府投入大量资金、人力和技术，建成了几万个政府各类网站。成绩固然喜人，但其安全性和稳定性却难以让人放心。这几年频频出现的政府网站被“黑”事件，就说明政府网站有了透明，但还缺乏一些安全。

　　政府网站体现了执政为民的公开性和透明性，网络化服务更是方便了广大老百姓，但如果没有安全稳定的网络，透明和方便就难免会打折扣。

　　各级政府网站在做好网络服务的同时，更应该加强网络防范意识，网络管理理念和手段也得定期“升级”，对重要文件和资料做好备份和加密，能适时应对各种网络突发事件。

　　有了网络稳定和安全，政府网站才能更顺畅、更有效地为老百姓提供服务。

　　上图为犯罪嫌疑人陈亚兵．

　　□首席记者任双玲通讯员杨育新文图