中國網絡電視臺消息(焦點訪談):互聯網和人們的生活越來越密切。比如說網上銀行、網絡購物,這些已經成為很多年輕人的消費習慣了。隨著網上消費的流行,一些別有用心的人也瞄上了互聯網,他們通過植入木馬病毒程序,控制計算機,來竊取財物和個人信息。而這些行為,往往還會帶來難以預料的危害。
黑客軟件輕松攻入網絡平臺 后果不堪設想
樊口電排站位于湖北省鄂州市長江邊,它的主要任務是將武漢、鄂州、黃石、咸寧四座城市3265平方公里的內澇積水排入長江。近兩年,這個電排站已經利用互聯網實現了辦公自動化,然而在2010年3月23日,正值主汛期的關鍵時刻,電排站的網絡辦公平臺卻突然失控了。技術人員發(fā)現不僅網站無法打開,而且里面的數據也被修改了。
辦公平臺連接著四臺運行機組,網站受到惡意攻擊后,四臺機組全部停機,隨時都會發(fā)生不堪設想的后果。其中一個后果就是內澇無法排除。
鄂州市公安局網絡安全監(jiān)察支隊的民警接到報案后,迅速趕到受害單位,民警們在電排站網站服務器上出現了許多來歷不名的軟件。鄂州市公安局網絡安全監(jiān)察支隊副支隊長黃斌認為,這些軟件就是所謂的黑客傳上去的。
通過分析,民警認為連接電排站運行機組的這臺服務器已經受到了黑客的控制,通過大量的數據分析,警方鎖定并抓獲了犯罪嫌疑人蕭某和張某。然而讓辦案民警趕到疑惑的是,嫌疑人非常年輕,受教育程度也不是很高,而他們用來實施攻擊的這些工具軟件程序究竟來自哪里呢?據犯罪嫌疑人張某交待,他們的這些軟件程序都是從一些黑客論壇下載得來的。
黑客軟件獲取簡單 操作容易 危害巨大
2010年5月至8月間,鄂州警方圍繞電排站黑客軟件的來源順線追蹤,遠赴山東找到了提供黑客軟件下載的黑客網站經營者盧某。盧某今年29歲,一年前他看到不少黑客網站生意不錯,于是就聯系到一些所謂網絡高手編寫軟件及教程,開辦起了一家黑客網站,短短半年時間就吸納會員多達4萬多人。據他交待,最初吸引人的技術就是,入侵網站、 盜號、控制別人電腦等技術。
記者試著找到了一家黑客網站,簡單注冊以后,真就很容易獲取了一段教程和一個黑客軟件,記者根據教程很快生成了一個木馬,然后植入事先準備好的一臺電腦,目標電腦馬上受到了控制。這樣通過遠程控制軟件,不僅可以控制電腦的屏幕、鍵盤的操作,還可以拷貝、修改數據等。
武漢大學計算機學院彭國軍博士告訴記者,現在很多的黑客工具都是傻瓜式的工具、傻瓜化的操作,很容易上手。
生活無憂的鄂州市民吳先生平時喜歡上網玩游戲、聊天?墒怯幸惶焖龅搅艘患柢E事,突然有個朋友找到他并要求還錢。這讓吳先生很納悶,后來當他登錄QQ時,才搞清楚事情的原委。原來,有人在外地登錄了他的QQ,并讓他的朋友給寄4000元,而這個朋友真的寄了4000元錢。
像吳先生這樣的遭遇在生活中并不少見,其實就是有人利用黑客軟件,入侵控制電腦后,盜取帳戶密碼,冒充主人進行的詐騙。而像這類黑客軟件大部分都來自黑客網站。記者通過搜索,半小時內搜出黑客網站近千家,名字也很直白,黑客基地、黑客防線、黑客武林等等。黑客網站里大多包含“遠程、捉雞、盜號、壓力測試”等軟件下載。專家介紹,這些軟件大部分是用來捕獲肉雞的。據國家計算機病毒應急處理中心統(tǒng)計,2007年,我國接入互聯網的計算機被植入木馬程序的達到91.47%, 換句話說,我國每10臺接入互聯網的計算機中,有8臺曾經受到黑客控制,而被控制的電腦,通常就被稱為肉雞。
黑客捕獲肉雞后,除了對肉雞及肉雞主人直接侵害,還會將手上的肉雞多次賣出。許多黑客網站上,都有買賣肉雞的廣告,一只肉雞也就一毛錢左右。當收集的肉雞到達一定數量,就會被組成僵尸網絡,發(fā)動DDOS攻擊,從而使電腦或服務器無法為用戶提供正常服務。
湖北省鄂州市的這家網吧,原本生意不錯,可在2010年5月,網絡頻頻掉線,網速遲緩,網吧業(yè)主張女士剛開始還以為是電信的線路出了問題,可是越來越覺得不對勁,于是她趕緊找來電信部門進行檢查。當電信部門告知她不是網絡線路問題,而可能是受到黑客攻擊時,張女士就報了警。后來經過鄂州市公安局網絡安全監(jiān)察支隊民警的偵查發(fā)現,原來是另外一家網吧聘請黑客對張女士的網吧實施了網絡攻擊,而這正是一起典型的DDOS攻擊。
注冊黑客網站備案作假 監(jiān)管存在漏洞
根據我國2009年刑法修正案相關規(guī)定:黑客攻擊入侵控制或者提供傳播黑客攻擊軟件的行為已涉嫌犯罪。既然是犯罪行為,為什么還有那么多的黑客網站制作和傳播用于攻擊入侵的黑客犯罪工具呢?
鄂州市公安局網絡安全監(jiān)察支隊副支隊長黃斌認為,這里面有著巨大的利益,它已經形成了一個比較完整的產業(yè)鏈條,這個鏈條上面的每個個體都有利益,這也是一個利益鏈條。
據警方介紹,目前絕大部分用來攻擊入侵的黑客軟件,來源于黑客網站。根據我國法律法規(guī)及工信部的相關規(guī)定,設立一家網站必須履行相應的備案手續(xù),必須提供真實合法有效的備案資料。而這些黑客網站顯然是不可能通過審批的,那目前互聯網上如此多的黑客網站的備案又是如何通過審查的呢?
記者調查發(fā)現,原來建立一家黑客網站也并不是一件難事。行內人透露,很多非法網站都是通過網站代辦公司網上辦公完成備案的。這些非法網站都是把域名提供給代辦公司,而辦理備案所需的內容都是由代辦公司提供的虛構信息,這樣就可以把網站備案辦理下來了。湖北鄂州警方查獲的黑客網站的備案,就是通過這樣的網站備案代理辦成的。
備案是辦了,可內容都是假的,許多網絡犯罪案件追根查源,到了這里也都成了斷頭案。鄂州市公安局網絡安全監(jiān)察支隊副支隊長黃斌認為,互聯網上有很多缺乏監(jiān)管的空間,這正是網上黑客犯罪日益增多的重要原因。所以必須從源頭上的治理。
黑客在虛擬世界中橫行,助長著網絡犯罪?此铺摂M的網絡黑手,讓人們付出的卻是真實的代價。據了解,近年來公安機關受理的黑客攻擊破壞案件數量每年增長均超過80%,嚴重侵害群眾合法權益,危害國家信息網絡安全。為此,去年公安部部署開展了集中打擊黑客攻擊破壞活動的專項行動。在行動中全國共破獲黑客攻擊破壞違法犯罪案件180起,抓獲犯罪嫌疑人460余名,打掉14個涉嫌違法犯罪的黑客網站,打擊網絡犯罪的行動,仍在繼續(xù)。