中國網(wǎng)絡(luò )電視臺消息(焦點(diǎn)訪(fǎng)談):互聯(lián)網(wǎng)和人們的生活越來(lái)越密切。比如說(shuō)網(wǎng)上銀行、網(wǎng)絡(luò )購物,這些已經(jīng)成為很多年輕人的消費習慣了。隨著(zhù)網(wǎng)上消費的流行,一些別有用心的人也瞄上了互聯(lián)網(wǎng),他們通過(guò)植入木馬病毒程序,控制計算機,來(lái)竊取財物和個(gè)人信息。而這些行為,往往還會(huì )帶來(lái)難以預料的危害。
黑客軟件輕松攻入網(wǎng)絡(luò )平臺 后果不堪設想
樊口電排站位于湖北省鄂州市長(cháng)江邊,它的主要任務(wù)是將武漢、鄂州、黃石、咸寧四座城市3265平方公里的內澇積水排入長(cháng)江。近兩年,這個(gè)電排站已經(jīng)利用互聯(lián)網(wǎng)實(shí)現了辦公自動(dòng)化,然而在2010年3月23日,正值主汛期的關(guān)鍵時(shí)刻,電排站的網(wǎng)絡(luò )辦公平臺卻突然失控了。技術(shù)人員發(fā)現不僅網(wǎng)站無(wú)法打開(kāi),而且里面的數據也被修改了。
辦公平臺連接著(zhù)四臺運行機組,網(wǎng)站受到惡意攻擊后,四臺機組全部停機,隨時(shí)都會(huì )發(fā)生不堪設想的后果。其中一個(gè)后果就是內澇無(wú)法排除。
鄂州市公安局網(wǎng)絡(luò )安全監察支隊的民警接到報案后,迅速趕到受害單位,民警們在電排站網(wǎng)站服務(wù)器上出現了許多來(lái)歷不名的軟件。鄂州市公安局網(wǎng)絡(luò )安全監察支隊副支隊長(cháng)黃斌認為,這些軟件就是所謂的黑客傳上去的。
通過(guò)分析,民警認為連接電排站運行機組的這臺服務(wù)器已經(jīng)受到了黑客的控制,通過(guò)大量的數據分析,警方鎖定并抓獲了犯罪嫌疑人蕭某和張某。然而讓辦案民警趕到疑惑的是,嫌疑人非常年輕,受教育程度也不是很高,而他們用來(lái)實(shí)施攻擊的這些工具軟件程序究竟來(lái)自哪里呢?據犯罪嫌疑人張某交待,他們的這些軟件程序都是從一些黑客論壇下載得來(lái)的。
黑客軟件獲取簡(jiǎn)單 操作容易 危害巨大
2010年5月至8月間,鄂州警方圍繞電排站黑客軟件的來(lái)源順線(xiàn)追蹤,遠赴山東找到了提供黑客軟件下載的黑客網(wǎng)站經(jīng)營(yíng)者盧某。盧某今年29歲,一年前他看到不少黑客網(wǎng)站生意不錯,于是就聯(lián)系到一些所謂網(wǎng)絡(luò )高手編寫(xiě)軟件及教程,開(kāi)辦起了一家黑客網(wǎng)站,短短半年時(shí)間就吸納會(huì )員多達4萬(wàn)多人。據他交待,最初吸引人的技術(shù)就是,入侵網(wǎng)站、 盜號、控制別人電腦等技術(shù)。
記者試著(zhù)找到了一家黑客網(wǎng)站,簡(jiǎn)單注冊以后,真就很容易獲取了一段教程和一個(gè)黑客軟件,記者根據教程很快生成了一個(gè)木馬,然后植入事先準備好的一臺電腦,目標電腦馬上受到了控制。這樣通過(guò)遠程控制軟件,不僅可以控制電腦的屏幕、鍵盤(pán)的操作,還可以拷貝、修改數據等。
武漢大學(xué)計算機學(xué)院彭國軍博士告訴記者,現在很多的黑客工具都是傻瓜式的工具、傻瓜化的操作,很容易上手。
生活無(wú)憂(yōu)的鄂州市民吳先生平時(shí)喜歡上網(wǎng)玩游戲、聊天?墒怯幸惶焖龅搅艘患柢E事,突然有個(gè)朋友找到他并要求還錢(qián)。這讓吳先生很納悶,后來(lái)當他登錄QQ時(shí),才搞清楚事情的原委。原來(lái),有人在外地登錄了他的QQ,并讓他的朋友給寄4000元,而這個(gè)朋友真的寄了4000元錢(qián)。
像吳先生這樣的遭遇在生活中并不少見(jiàn),其實(shí)就是有人利用黑客軟件,入侵控制電腦后,盜取帳戶(hù)密碼,冒充主人進(jìn)行的詐騙。而像這類(lèi)黑客軟件大部分都來(lái)自黑客網(wǎng)站。記者通過(guò)搜索,半小時(shí)內搜出黑客網(wǎng)站近千家,名字也很直白,黑客基地、黑客防線(xiàn)、黑客武林等等。黑客網(wǎng)站里大多包含“遠程、捉雞、盜號、壓力測試”等軟件下載。專(zhuān)家介紹,這些軟件大部分是用來(lái)捕獲肉雞的。據國家計算機病毒應急處理中心統計,2007年,我國接入互聯(lián)網(wǎng)的計算機被植入木馬程序的達到91.47%, 換句話(huà)說(shuō),我國每10臺接入互聯(lián)網(wǎng)的計算機中,有8臺曾經(jīng)受到黑客控制,而被控制的電腦,通常就被稱(chēng)為肉雞。
黑客捕獲肉雞后,除了對肉雞及肉雞主人直接侵害,還會(huì )將手上的肉雞多次賣(mài)出。許多黑客網(wǎng)站上,都有買(mǎi)賣(mài)肉雞的廣告,一只肉雞也就一毛錢(qián)左右。當收集的肉雞到達一定數量,就會(huì )被組成僵尸網(wǎng)絡(luò ),發(fā)動(dòng)DDOS攻擊,從而使電腦或服務(wù)器無(wú)法為用戶(hù)提供正常服務(wù)。
湖北省鄂州市的這家網(wǎng)吧,原本生意不錯,可在2010年5月,網(wǎng)絡(luò )頻頻掉線(xiàn),網(wǎng)速遲緩,網(wǎng)吧業(yè)主張女士剛開(kāi)始還以為是電信的線(xiàn)路出了問(wèn)題,可是越來(lái)越覺(jué)得不對勁,于是她趕緊找來(lái)電信部門(mén)進(jìn)行檢查。當電信部門(mén)告知她不是網(wǎng)絡(luò )線(xiàn)路問(wèn)題,而可能是受到黑客攻擊時(shí),張女士就報了警。后來(lái)經(jīng)過(guò)鄂州市公安局網(wǎng)絡(luò )安全監察支隊民警的偵查發(fā)現,原來(lái)是另外一家網(wǎng)吧聘請黑客對張女士的網(wǎng)吧實(shí)施了網(wǎng)絡(luò )攻擊,而這正是一起典型的DDOS攻擊。
注冊黑客網(wǎng)站備案作假 監管存在漏洞
根據我國2009年刑法修正案相關(guān)規定:黑客攻擊入侵控制或者提供傳播黑客攻擊軟件的行為已涉嫌犯罪。既然是犯罪行為,為什么還有那么多的黑客網(wǎng)站制作和傳播用于攻擊入侵的黑客犯罪工具呢?
鄂州市公安局網(wǎng)絡(luò )安全監察支隊副支隊長(cháng)黃斌認為,這里面有著(zhù)巨大的利益,它已經(jīng)形成了一個(gè)比較完整的產(chǎn)業(yè)鏈條,這個(gè)鏈條上面的每個(gè)個(gè)體都有利益,這也是一個(gè)利益鏈條。
據警方介紹,目前絕大部分用來(lái)攻擊入侵的黑客軟件,來(lái)源于黑客網(wǎng)站。根據我國法律法規及工信部的相關(guān)規定,設立一家網(wǎng)站必須履行相應的備案手續,必須提供真實(shí)合法有效的備案資料。而這些黑客網(wǎng)站顯然是不可能通過(guò)審批的,那目前互聯(lián)網(wǎng)上如此多的黑客網(wǎng)站的備案又是如何通過(guò)審查的呢?
記者調查發(fā)現,原來(lái)建立一家黑客網(wǎng)站也并不是一件難事。行內人透露,很多非法網(wǎng)站都是通過(guò)網(wǎng)站代辦公司網(wǎng)上辦公完成備案的。這些非法網(wǎng)站都是把域名提供給代辦公司,而辦理備案所需的內容都是由代辦公司提供的虛構信息,這樣就可以把網(wǎng)站備案辦理下來(lái)了。湖北鄂州警方查獲的黑客網(wǎng)站的備案,就是通過(guò)這樣的網(wǎng)站備案代理辦成的。
備案是辦了,可內容都是假的,許多網(wǎng)絡(luò )犯罪案件追根查源,到了這里也都成了斷頭案。鄂州市公安局網(wǎng)絡(luò )安全監察支隊副支隊長(cháng)黃斌認為,互聯(lián)網(wǎng)上有很多缺乏監管的空間,這正是網(wǎng)上黑客犯罪日益增多的重要原因。所以必須從源頭上的治理。
黑客在虛擬世界中橫行,助長(cháng)著(zhù)網(wǎng)絡(luò )犯罪?此铺摂M的網(wǎng)絡(luò )黑手,讓人們付出的卻是真實(shí)的代價(jià)。據了解,近年來(lái)公安機關(guān)受理的黑客攻擊破壞案件數量每年增長(cháng)均超過(guò)80%,嚴重侵害群眾合法權益,危害國家信息網(wǎng)絡(luò )安全。為此,去年公安部部署開(kāi)展了集中打擊黑客攻擊破壞活動(dòng)的專(zhuān)項行動(dòng)。在行動(dòng)中全國共破獲黑客攻擊破壞違法犯罪案件180起,抓獲犯罪嫌疑人460余名,打掉14個(gè)涉嫌違法犯罪的黑客網(wǎng)站,打擊網(wǎng)絡(luò )犯罪的行動(dòng),仍在繼續。