网络“幽灵”袭来 电脑维护和防范迫在眉睫

　　本报首席记者 李伟俏

　　一条黑色的病毒产业链

　　这是一个网络“幽灵”，当它神不知鬼不觉地光顾你的电脑的时候，你的个人资料可能被窃取，政府网站可能遭篡改，甚至它会将整个网络攻“瘫”。随着电脑的不断普及，越来越多的网络“黑客”会以不同的身份出现，他们有的是以赢利为目的，有的是为了泄私愤，有的仅仅出于好奇，想试探一下自己的“功力”，许多黑客在网上结成了联盟，互相切磋经验、传授“技术”。然而在他们的背后，因为网站被攻击所造成的损失却难以用金钱来衡量。网络安全疏于管理，调查网络犯罪难以取证，给这些黑客以可乘之机。网络专家呼吁，电脑维护和防范迫在眉睫，而对于网络犯罪的惩处也应该加大力度，还互联网一片纯净的天空。

　　无知学生攻击网站

　　只为试“技术”

　　从2005年10月份开始，双鸭山市政府网站先后六次遭遇网络黑客攻击入侵，网站页面多次被人修改，影响极其恶劣，一段时间内，该网站不能正常运行。当地警方将这一情况上报到省公安厅网监总队，侦查员立即对这一事件高度关注，并及时进行侦查。经过周密的调查，2006年年初，网监总队的侦查员终于监测到重要信息，并将作案的嫌疑人锁定在吉林省长春市。随后，侦查员通过工作，在长春市一小区内将犯罪嫌疑人抓获。然而让侦查员惊讶的是，这名犯罪嫌疑人是一名大学生，十分酷爱计算机，他的目的也十分单纯，只是想在网站上试验一下自己新学的“技术”。

　　犯罪嫌疑人刘某并不知道这一行为已经触犯了法律，同时更没有想到侦查员会突然从天而降，将他从网络世界里“擒获”。刘某2002年在吉林省某工程学院供暖系毕业，大学里学的专业并不是计算机，毕业后，因为一时找不到工作，刘某便一头扎进了网络里，并对这个神奇的世界产生了浓厚的兴趣。

　　随后，他在网络上找到了一个黑客网站，这个网站里的成员每个人都自称是黑客高手，并且饶有兴致地向他讲述自己一次又一次成功攻击的秘诀，许多人承诺，可以免费教刘某全套的“招数”，不需花钱，大家可以共同尝试这一新鲜的“行当”。在网上居然还有如此神奇的“功夫”，这让刘某欣喜不已。不久，他在网上学习了很多东西，并下载了一些必要的程序。

　　从2005年开始，刘某终于“出手”了，于是他想找一个网站当试验品，并选择了这一政府网站。让他意想不到的是，第一次出手竟然大获全胜，网络上原有的内容被他轻松地换成了自己输进去的内容。这以后，他先后几次登陆该网站，将网站的数据库破坏，修改网页上原有的内容。

　　几天后，侦查员通过调查，发现攻击该网站的黑客不止一人，尚另有其人，并根据线索在双鸭山市一家网吧内将18岁的邵某抓获。邵某初中毕业后，他的父亲开了一家网吧，他便在自己家的网吧内当网管，整天泡在网上，邵某发现了一个新鲜的事物，通过别人的传授，他同样轻松地登陆网站将程序篡改。

　　4大学生网上盗走53万

　　与刘某和邵某攻击网站的初衷有所不同，哈尔滨一家高校的四名大学生利用这一高科技手段轻松在网上利用银行转账，盗走53万元巨款，这也是冰城轰动一时的网络高手盗窃案。目前，主要犯罪嫌疑人宋某被判处有期徒刑15年。

　　2004年1月，是哈市某单位职工开工资的日子，该单位使用的是网上银行，职工可以通过手中的工资卡按期到银行取工资。然而这天早晨，该单位的几十名员工发现自己工资卡上的钱倾刻间变成了零。这一罕见的情况引起了单位的高度重视，并立即向警方报案。

　　通过多方的调查，侦查员终于发现了重要线索，在同一天，有4名年轻人分别从哈市工商银行的多处储蓄所分13次提款53万元。通过大量的工作，其中一名大学生张某感觉到警方已经怀疑到4人，经过激烈的思想斗争，张某终于到警方投案自首，并交代了自己的犯罪过程和其他3名同伙。2004年年底，警方将其他3人全部抓获。

　　原来，该案的主要犯罪嫌疑人宋某于2003年在工商银行某支行办理了网络银行业务和银行卡，随后，宋某通过自己所学的计算机业务专门对此进行研究，他每天都泡在网吧研究关于网上银行的业务，并在网上抄录了150名网上注册客户的卡号和密码，并在网上试办了转账业务。随后，宋某用自己的照片以假名字办理了一张假身份证，并在工商银行的6个网点办理了6张灵通卡。

　　2004年初，宋某感觉自己研究的事情已经大功告成，他告诉同学张某在网上银行可以将别人账户里面的钱划到自己的账户上提出来，这件事情做的一定要快，否则很有可能会被发现。两人又找到酷爱上网的同学陆某和卜某，4人还预谋从2004年1月7日晚到1月8日早，由宋某和陆某到网吧去转账，当天便将别人账户上的53万余元转到了他们开设的账户上。8日上午，4人在工商银行多个储蓄所共分13次提款53万余元。

　　2005年，南岗区人民法院认为，宋某等人利用网络盗窃银行储户存款数额特别巨大，属盗窃金融机构行为。判处张某有期徒刑13年；卜某有期徒刑12年；陆某有期徒刑10年，宋某有期徒刑15年，剥夺政治权利3年。由此，一起由盗窃他人网络银行密码引发的网络盗窃案划上句号，而4个风华正茂、原本有着大好前途的天之骄子也将在牢狱中度过一生中本应是最美好的青春时光。

　　植入程序修改成绩单牟利

　　2005年，哈尔滨某大学三年级学生王某，因英语成绩始终不及格，便产生了用黑客入侵学校网站改成绩的念头。自从有了这个念头后，王某开始研究黑客程序，9月份，王某将“桂林老兵木马”程序植入到了所在大学的教务部网站中，利用这一程序登陆到大学教务部网站，把自己的英语成绩从59分更改为74分。

　　过了一段时间，王某见自己修改成绩的事情并没被任何人发现，胆子便大了起来，他陆续将自己40余科的成绩都改为80分以上。

　　过一段时间，王某在校友录上和同学聊天时发现，许多同学都抱怨考试总是不及格，十分困惑，却没有好的办法，王某立即想出了一个来钱道儿。从2005年10月到2006年3月，王某利用上网与同学聊天之机，向他们谎称自己认识学校教务部的工作人员，可以修改学生的成绩数据，以此寻找和联系本校需要修改成绩的学生。从那以后，王某以修改一科学生考试成绩要50元人民币或100元人民币的价钱，先后为本校20余名学生修改了学习成绩数据，共收取赃款13130元。

　　2006年3月，该大学的老师在上网查询学生成绩时，发现一名学生的成绩从0分被改成了75分后，开始调查。王某害怕事情败露，再次利用“桂林老兵木马”程序，将所在大学教务部网站服务器内存储的学生成绩数据进行修改。有机化学科目在90分以上的学生考试成绩数据，均被其修改下调10分或20分，共修改5100余条。案发后，该大学向公安机关报案，王某被抓获。

　　2006年年末，法院经审理认为，王某违反国家规定，采取非法入侵的手段对本学校计算机信息系统储存的大量学生成绩数据进行修改，造成了严重的后果，其行为已构成破坏计算机信息系统罪。后法院判处王某有期徒刑二年，缓刑三年。

　　黑客网站

　　可以轻松"学艺"

　　记者在采访中了解到，大部分黑客都有着惊人的相似之处，年纪轻、大学生。他们中的许多人都是精通计算机知识的高手，但是由于受新鲜事物和网络虚拟世界的诱惑，从而误入歧途。那么这些黑客是怎样学习这些技术的？据省公安厅网监总队案件侦查队的工作人员介绍，由于网络的普及和便捷，犹如一块磁石一样吸引着青少年，他们追求刺激，更想通过自己的智商去获利，而许多人在被公安机关抓获后，竟无知的不知道自己的行为是犯罪。在对几起案件的调查中侦查员发现，许多青少年都是通过黑客网站学到这些手段的。为了遏制不良信息在网上的传播。从去年开始，公安部集中开展了关停黄色网站等不良网站的专项行动，公安机关也在此间严查了许多开办不良网站的不法分子。然而，风头一过，许多网站死灰复燃，因为有着众多的需求者，这些不良网站目前仍然存在。

　　23日，记者在网上检索了黑客网站，并在网上发现了许多像“黑客吧”、“黑客论坛”这样的网站。记者登陆一家黑客联盟网站后看到，上面写着学习技术园林，其中有安全漏洞、黑客入侵技巧、安全防御方法及实战心得经验，黑客入侵图文精华，脚本漏洞攻击精华、黑客加密解密破解密码技术、入侵网吧技术，还有包括国内软件防火墙的弱点等，只要用户登陆到该网站，就可以看到别人发出的如何学习黑客技术的帖子。

　　其中一个关于如何发现系统程序漏洞的文章介绍的尤为详尽。一名网友说，当一个程序运行时，它不能删除，但却能够改名，而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原……这就给了我们机会，我们可以利用他来欺骗防火墙来达到访外的目的。随后还有一系列关于突破防火墙的程序。而这位网友在发完帖后还说，我希望国内的防火墙有所改进。

　　专家提醒:

　　不明来信，千万别读

　　为何黑客会轻而易举地攻击成功？网络使用者应该如何防范不被入侵。据省公安厅网监总队的专家介绍，目前，许多网站的维护水平和重视程度不够，许多系统在开发的时候就没有打补丁、计算机操作系统的几个门都可以进去，这些都给了黑客以可乘之机。例如一家单位在网上银行的账户密码设的是初始密码，一直没有修改，因此被人破译，从网上转账支走巨额钱款。

　　据电脑专家介绍，网络病毒的传播分很多途径，它可以通过U盘和软盘传播，也可以通过网络交叉传播、通过邮件、即时通讯、MSN和QQ传播，因此电脑用户在浏览网页时如果发现含有病毒的程序、页面和文件应将其读到临时文件夹内；在使用电脑的过程中不要随便从不知名的网站下载软件；要安装并升级杀毒软件到最新版本，同时打开实时监控功能防止病毒入侵；要采用带有“木马墙”的个人防火墙保护用户的账号、密码安全。