法治在线:音乐网站遭黑客持续攻击3个月 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年05月17日18:09 央视《法治在线》 | ||||||||
央视《法治在线》播出《黑客》,以下为节目内容实录。 他是一名黑客,操纵数万台电脑在网上发起攻击; 他曾经聪明好学,从一名车工变成了计算机高手。
今天,他为何又走上了的犯罪道路? 敬请收看第一现场《黑客》。 观众朋友你好,欢迎收看法治在线,经常上网的朋友对电脑黑客应该不会陌生,他们可以随意破解你的帐户密码,窃取你的电脑信息,甚至还可以让一些网站陷入瘫痪无法正常工作,2004年10月份,北京的一家音乐网站突然遭到了黑客的攻击,而这一攻击就持续了三个多月。 北京的某一家知名的音乐网站,平时拥有几十万的注册用户,2004年10月份,这家网站的用户像往常一样准备登陆网站下载音乐,而当他们打开网页时却发现这家网站怎么也上不去了。 该音乐网站的法务经理林筱清介绍了这种情况;“从2004年10月6号开始,网站就受到了攻击,刚开始的时候是初步地小流量的攻击,网站可以时断时续地可以登陆,最后攻击量越来越大,网站彻底没有办法登陆。” 网站的异常情况立即引起网站管理员的注意,经过网管人员查看发现,网站近期的访问量突然暴增,而真正的用户却没有几个,反复检测之后,网管人员确认造成异常情况的原因是他们的网站被黑客攻击了。 林筱清:“他这个攻击其实就像是你给别人打电话一样,你要给你一个好朋友打电话,但是他的电话线被另外一个人占领了,你就上不去。他的攻击方法这就是占领我们的流量,使得用户上不去。” 为了网站的正常经营,网站管理员尝试过反黑,可是网站的努力换来的却是黑客更加猖狂的攻击。在长达三个多月的时间里,网站经营者先后将网站服务器从北京转移到国内的其他地区,最后甚至还将服务器转移到了国外,可是黑客始终如影随行,这家音乐网站最终陷入了瘫痪状态。 林筱清:“初期我们请了公司里面研发的人员做一些技术上的措施,但是效果不是很好,包括清华、香港,甚至还从美国请专家过来。专家过来的时候都是信心百倍,走的时候都是垂头丧气,一直没有都没有特别好的解决方式,我们最后求助公安机关了。” 这起罕见的黑客攻击案件随即引起公安部高度重视,许剑卓,公安部网络安全监察局案件侦察处副处长,今年虽然还不到28岁,却有着丰富的计算机知识,是这起黑客攻击案件的主要负责人。 通过数据收集和分析许剑卓发现,这起黑客攻击事件是一起典型的“僵尸网络”案件,也是我国发生的第一起“僵尸网络”高科技犯罪案件。 “僵尸网络”,通俗的说,就是大量的计算机受到某种程序的控制,犹如僵尸一般任由控制者摆布、操纵,或同时攻击目标。近年来,在国际上利用“僵尸网络”进行犯罪的刑事案件日益增多。 公安部网络安全监察局案件侦察处副处长:“比如说像去年比较轰动的就是英国查办了一个案件,黑客通过控制大量的机器去攻击别人之后,敲诈勒索,在去年一年之中就挣了一千多万英镑。” 这样的案例往往大都发生在国外,那么攻击北京这家音乐网站的黑客又来自哪里呢。根据初步得到的情况警方发现,北京这家网站遭受的攻击主要来自互联网上的8个聊天室。 然而这些聊天室大都建在国外,即使在国内的也远在千里之外的重庆。 公安部网络安全监察局案件侦察处副处长:“聊天室的地址有八个,有一个是在重庆,其他有很多是在境外。当时我们拿到这个案件之后,我们要调查的话,首先第一个思路可能就是到重庆或者境外去看看谁在控制这些机器,但是当我们刚要通知重庆调查的时候,地址又换了,又不对了。当时我们觉得这么查不行。 由于黑客可以随时将聊天室的网上地址进行更改,在这个虚拟的网络世界里,警方要想追踪到黑客的踪迹就如同大海捞针,警方分析,如果能够查清是谁在操纵这些聊天室,那么这些黑客也将无所遁形。 办案人员:“我们调查的思路就是去查这个域名是谁用的,通过这个思路,其实做了一个很简单的分析,立刻就知道是唐山。” 唐山,河北省东部的一座城市,距离北京不到300公里,办案人员没有想到在互联网上转了一圈后,从千里之外的重庆又回到了近在身边的唐山,然而,更让办案人员意想不到的是,这次他们找到的只是一台计算机服务器,而隐藏在网络背后的黑客仍然不知所踪。 唐山市公安局副局长 李明远:“这个服务器在我们唐山某一个电信部门的某一个机房,几年都没人管理,也没人知道是谁的。” 经警方调查,这台服务器就是操纵8个聊天室并进而指挥数万台电脑进行网络攻击的终极指挥者,那么谁是这台服务器的真正主人呢。 唐山市公安局副局长 李明远“这台服务器被认定为是全国首例网络僵尸案控制的那台服务器,由此看来,这台服务器的持有者就是制造这起全国网络僵尸案的犯罪嫌疑人。” 经过工作,唐山警方很快查明,这台服务器的所有人是唐山市一个姓徐的年轻人,犯罪嫌疑人徐某,27岁,曾经从事网络安全维护工作。徐某具有重大嫌疑,警方决定暂时不采取抓捕行动,进一步开展调查证据工作。 所有的证据都发生在网上,在计算机上,特别是很多证据是稍纵即逝的,如果你不采取及时措施的话,可能这个案件就没法破了。 案件出现重大突破,但是警方要想在网络上跟踪这名黑客却并不容易,由于犯罪嫌疑人经常深夜上网,办案人员也必须等到天黑以后才能真正开始工作。 这起案件几乎始终是晚上和他较量,因为他白天不开机,晚上特别到深夜以后,开始上网,这样就给我们工作带来一定难度。 为了解清楚犯罪嫌疑人的作案手段,警方决定直接进入他所控制的聊天室,与这名黑客进行面对面的较量。然而当警方进入聊天室后却发现,这个拥有上万用户的聊天室与普通的聊天室大不相同。 办案人员:“不一样之处就是人很多,因为上万台机器首先人很多,其次就是所有人都不说话,等着别人说话,为什么,他等着攻击者、控制者发号施令,所以你看不到任何人说话,是一片沉默,在这样一个聊天室。” 经过对这个聊天室的分析警方发现,犯罪嫌疑人徐某正是利用这些聊天室来控制国内外的数万台电脑,只要他在网上发布命令,这些来自不同地方的电脑就会同时攻击位于北京的音乐网站,而这些参与了攻击的电脑用户本身对此事却毫不知情。 计算机本身在攻击这些网站是一个程序在攻击,那么对于用户而言,很多用户是不知道的,他自己不知道自己的机器,因为机器装了木马他自己并不知道,应该说都不知道,如果知道会清除掉的。 警方发现,这数万台电脑用户之所以对攻击事件毫无察觉,是因为他们的电脑早已经被植入了“木马程序”。网络上的“木马程序”名称来自现实生活中的古希腊传说,3000年前希腊联军将士兵装入木马中骗过了特洛伊城的守卫部队,结果攻下城池,而黑客正是将电脑病毒隐藏在一些吸引人的照片或者网页上,骗过电脑用户直接侵入个人电脑。 公安部网络安全监察局案件侦察处 副处长 许剑卓:“木马其实也就是一种程序,装在你计算机上,攻击者可以从远程直接通过这个程序去控制你的机器,他可以偷你机器上的东西。” 分析结果让警方震惊,国内外竟然有数万台电脑已经被犯罪嫌疑人植入了“木马程序”,如果犯罪嫌疑人不是操纵这些电脑去攻击网站,而是肆意地盗取电脑用户的个人信息,那么后果将是不堪设想。 办案人员:“他不仅可以利用这些机器实施攻击,他可以及时更新这上头的程序,他可以重新朝你机器上装入正常的新的程序,他可以偷你机器的上任何东西,他可以装新的东西去偷你的邮箱帐号密码,你上网聊天的内容,可以去偷你的银行帐号,你可以设想一下,这么几万台机器里头有多少信息。” 经过数天来的紧张调查,警方最终掌握了犯罪嫌疑人徐某的作案证据,2005年1月10日,犯罪嫌疑人徐某被警方依法逮捕,在他的家中,警方发现了犯罪嫌疑人徐某作案用的电脑,以及大量的电脑书籍。经审讯,犯罪嫌疑人对自己的犯罪事实供认不讳,这起我国首例“网络僵尸”案成功告破。 制造国内首例“网络僵尸”案的黑客最终被警方抓获,根据记者的调查,这名黑客没有接受过正式的计算机教育,那么他是如何制造了这起轰动一时的黑客攻击事件,又是如何走上了犯罪的道路呢? 犯罪嫌疑人徐某今年27岁,唐山市路北区人,虽然上学时学的是车工,但是他对计算机充满了兴趣,从1995年开始接触电脑后,犯罪嫌疑人徐某就靠着自学很快成了一个电脑痴迷者,并主攻计算机程序编译,他曾自己搞过网站、开过网络聊天室。他经常受到黑客攻击,但也正是在他与其他黑客的较量中,他的计算机水平突飞猛进。 犯罪嫌疑人:“从被攻击的过程中学到了不少的攻击的方法,什么方法有效,学了不少这方面的知识,我把这些学到的东西转变成了一个比较实用的程序,包含大部分我所遇到的这些攻击的功能。” 攻击程序编好后,犯罪嫌疑人徐某一直没有使用过,进入2004年,随着徐某对这个攻击程序的不断升级,他开始选择目标进行攻击。最初他选择的只是一些小网站,由于这些网站很容易就被攻陷,徐某最终选择了位于北京的这家音乐网站,而网站做出的防护措施更加激起了犯罪嫌疑人徐某的斗志,在三个多月的时间里,徐某对这家网站展开了连续不断的攻击,给网站造成了巨大的经济损失。 犯罪嫌疑人:“在互联网上和我从事一样事情有好多人,也还有学生,我是先看他们搞,这么流行这么多,这么普遍,然后我也学着去搞,所以根本没有和法律结合在一起。” 网络是一个虚拟的世界,我们可以在这里体验到更多的自由和放松,但是网络也是一个有序的空间,俗话说“没有规矩,不成方圆”,在网络世界同样有许多规则需要我们去遵守和维护。 相关专题:法治在线节目实录 | ||||||||