反擊黑客

　　徐江善，新華社高級記者、十佳編輯?，F(xiàn)任職新華社參編部編委、機(jī)動調(diào)研室主任。近30年來，采寫了大量消息、通訊，推出了郭明義等一批在全國產(chǎn)生較大影響的先進(jìn)典型人物。一批內(nèi)參報道得到中央領(lǐng)導(dǎo)批示，對重大政策法規(guī)的制定出臺發(fā)揮了重要作用。作為中國作家協(xié)會會員，出版了小說《蒼天有眼》、報告文學(xué)《尋夢俄羅斯》《末路瘋狂告訴你真實的鄭筱萸》，紀(jì)實文學(xué)《內(nèi)幕新聞》《車禍之痛》等。
　　
　　在古往今來形形色色犯罪分子的家族中，恐怕做夢也不會想到，網(wǎng)絡(luò)的興起和普及為他們搭建了一個新平臺，一個“盡情施展聰明才智”的新舞臺。
　　
　　網(wǎng)絡(luò)黑客像幽靈般潛伏在網(wǎng)絡(luò)海洋之中，他們以其高科技手段，翻云覆雨，隨時興風(fēng)作浪，在遼闊的海面上，攪動得時而狂風(fēng)大作，時而陰云密布，時而涌浪高疊……
　　JargonFile中對“黑客”一詞給出了多個定義，大部分定義都涉及高超的編程技術(shù)、強(qiáng)烈的解決問題和克服限制的欲望。如果你想知道如何成為一名黑客，必須具備態(tài)度和技術(shù)兩個條件。長久以來，存在一個專家級程序員和網(wǎng)絡(luò)高手的共享文化社群，其歷史可以追溯到幾十年前第一臺分時共享的小型機(jī)和最早的ARPAnet實驗時期。這個文化的參與者們創(chuàng)造了“黑客”這個詞，網(wǎng)絡(luò)黑客由此誕生。
　　在中國，人們對網(wǎng)絡(luò)黑客的認(rèn)識來自于一個被稱為“熊貓燒香”的事件，它普及了人們對于網(wǎng)絡(luò)黑客的知識。2006年與2007年交替之際，一名為“熊貓燒香”的計算機(jī)病毒在互聯(lián)網(wǎng)上掀起軒然大波。短短一個多月，病毒已迅速在全國蔓延，受害用戶至少上百萬，計算機(jī)反病毒公司的熱線電話關(guān)于該病毒的咨詢和求助一直不斷，互聯(lián)網(wǎng)上到處是受害者無奈的求助、怨恨、咒罵，電腦里到處是熊貓燒香的圖標(biāo)，重要文件被破壞，局域網(wǎng)徹底癱瘓，病毒造成的損失無法估量。
　　真相大白之后，黑客李俊入獄3年，后得以提前釋放。據(jù)媒體介紹，少年李俊曾在武昌干過網(wǎng)吧管理員，到電腦城幫人裝機(jī)，中間還替人開過車。為了得到更高超的技術(shù)，李俊曾加入一個名為黑客聯(lián)盟的“小刀會”。
　　如今的“熊貓燒香”病毒制造者李俊，已不再是黑客中的“自由騎士”，他的天地更加廣闊，相信牢獄之災(zāi)會使他成熟起來。
　　在中國，加入黑客組織并不是什么神秘事。手續(xù)非常簡單，在其網(wǎng)站上注冊一個ID或者加入該組織的QQ群即可。中國的黑客團(tuán)體是一個廣泛分布和結(jié)構(gòu)松散的數(shù)字技工群體。有資深黑客曾統(tǒng)計過，廣東、福建、四川、東北等是中國黑客聚集較多的地區(qū)，約占全國黑客數(shù)量的70%左右。
　　據(jù)公安部門介紹，截至2010年11月底，全國公安網(wǎng)絡(luò)安全保衛(wèi)部門共破獲黑客攻擊破壞違法犯罪案件180起，抓獲各類違法犯罪嫌疑人460余名，打掉14個提供黑客攻擊程序、教授黑客攻擊犯罪方法并涉嫌組織黑客攻擊破壞活動的網(wǎng)站。
　　近年來公安機(jī)關(guān)受理的黑客攻擊破壞案件數(shù)量每年增長均超過80%，嚴(yán)重侵害人民群眾合法權(quán)益，危害國家信息網(wǎng)絡(luò)安全。在對制作銷售網(wǎng)絡(luò)盜竊木馬程序案件、組織僵尸網(wǎng)絡(luò)案件、幫助他人實施拒絕服務(wù)攻擊案件以及侵入政府網(wǎng)站案件進(jìn)行集中打擊時，公安部門發(fā)現(xiàn)國內(nèi)黑客活動有三大特點：
　　一是絕大多數(shù)黑客攻擊破壞活動以牟利為目的。網(wǎng)絡(luò)攻擊者主要通過制作傳播病毒盜竊網(wǎng)絡(luò)銀行賬號、游戲裝備等方式獲利。二是分工細(xì)化、形成利益鏈條。黑客攻擊活動已形成了由制作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環(huán)節(jié)分工合作的利益鏈條。三是被攻擊的計算機(jī)信息系統(tǒng)涉及多個領(lǐng)域。近年針對政府、金融、交通、電力、教育、科研等領(lǐng)域系統(tǒng)的數(shù)量明顯上升，社會危害性越來越大。
　　網(wǎng)絡(luò)黑客的真面目到底是什么樣呢？公安部公布的打擊黑客十大典型案例，為人們揭開了面紗：
　　——“飯客網(wǎng)絡(luò)”系列黑客教學(xué)網(wǎng)站案。2010年4月，湖北鄂州公安機(jī)關(guān)先后打掉了“飯客網(wǎng)絡(luò)”“甲殼蟲”兩個涉嫌提供侵入、非法控制計算機(jī)信息系統(tǒng)工具程序的黑客網(wǎng)站，抓獲7名犯罪嫌疑人。經(jīng)查，犯罪嫌疑人盛某于2009年建立“飯客網(wǎng)絡(luò)”黑客網(wǎng)站，依靠大量發(fā)布網(wǎng)絡(luò)攻擊和入侵方面的廣告牟利。初步統(tǒng)計發(fā)現(xiàn)，“飯客網(wǎng)絡(luò)”注冊會員超過4萬。嫌疑人呂某于2009年開辦“甲殼蟲”網(wǎng)站，以黑客培訓(xùn)、提供專用黑客工具下載等方式吸收會員注冊。截至案發(fā)，共吸收注冊會員3萬余名，其中收費(fèi)會員500余人。經(jīng)查，呂某非法獲利20余萬元。
　　——“華夏黑客聯(lián)盟”黑客教學(xué)網(wǎng)站案。2010年8月，湖北麻城公安機(jī)關(guān)偵破“華夏黑客聯(lián)盟”網(wǎng)站提供侵入非法控制計算機(jī)信息系統(tǒng)程序工具案，抓獲3名犯罪嫌疑人。經(jīng)查，犯罪嫌疑人石某某于2006年創(chuàng)辦“華夏黑客聯(lián)盟網(wǎng)”，并雇用他人從事網(wǎng)站的客服工作。截至案發(fā)，“華夏黑客聯(lián)盟網(wǎng)”總計招收會員近萬名，其中收費(fèi)VIP會員600余人，網(wǎng)站非法牟利36萬余元。
　　——“南域黑鷹紅客基地”案。2010年6月，河南周口公安機(jī)關(guān)抓獲違法犯罪嫌疑人張某某。經(jīng)查，該網(wǎng)站涉嫌網(wǎng)上有償培訓(xùn)黑客技術(shù)、提供網(wǎng)絡(luò)攻擊破壞軟件下載、交流網(wǎng)絡(luò)攻擊破壞技術(shù)等違法犯罪活動。
　　——非法提供盜竊程序案。2010年7月，北京公安機(jī)關(guān)在偵破一起網(wǎng)絡(luò)詐騙案件時發(fā)現(xiàn)，犯罪分子使用黑客病毒程序盜竊網(wǎng)民QQ賬號密碼，并冒充用戶實施網(wǎng)絡(luò)詐騙。專案組抓獲為網(wǎng)絡(luò)詐騙團(tuán)伙制作、銷售木馬病毒的5名犯罪嫌疑人?，F(xiàn)查明該團(tuán)伙累計銷售木馬126人次，涉案金額40萬元。
　　——“棋幽網(wǎng)絡(luò)”網(wǎng)站提供非法程序案。2010年7月，廣東惠州市公安機(jī)關(guān)網(wǎng)監(jiān)部門偵破“棋幽網(wǎng)絡(luò)”網(wǎng)站提供非法程序案，抓獲犯罪嫌疑人2名。“棋幽網(wǎng)絡(luò)”網(wǎng)站涉嫌制作“棋M特別修改VIP版”“棋幽MRAT遠(yuǎn)控”等黑客軟件供會員下載使用，并提供修改木馬病毒程序服務(wù)。部分不法分子利用他們的“免殺”服務(wù)，通過控制“肉雞”和在網(wǎng)站“掛馬”，進(jìn)行DDOS攻擊和盜取游戲賬號。
　　——“HackRoots”網(wǎng)站提供非法程序案。2010年6月，安徽巢湖公安機(jī)關(guān)成功偵破“HackRoots”網(wǎng)站提供非法控制計算機(jī)信息系統(tǒng)工具案，打掉了一個跨京浙等六省市，集制作、維護(hù)、銷售黑客攻擊破壞工具和黑客教學(xué)于一體的犯罪團(tuán)伙，抓獲犯罪嫌疑人4名。截至案發(fā)，該網(wǎng)站發(fā)展會員1700余人，獲利數(shù)十萬元。
　　——南寧電信積分被盜竊案。2010年4月，廣西南寧公安機(jī)關(guān)偵破一起盜竊網(wǎng)民電信積分案，抓獲犯罪嫌疑人5名，涉案金額達(dá)20余萬元。經(jīng)查，該團(tuán)伙通過黑客軟件獲取中國電信廣西分公司用戶對應(yīng)IP地址，并破解用戶電信賬號和密碼，然后登陸中國電信廣西分公司的網(wǎng)站禮品兌換空間兌換游戲點卡，以低價出售獲利。
　　——“暴力木馬”盜竊虛擬財產(chǎn)案。2010年3月，江蘇淮安公安機(jī)關(guān)發(fā)現(xiàn)該市有5000余名游戲玩家受“暴力木馬”感染，網(wǎng)民大量游戲金幣及裝備被盜。經(jīng)縝密偵查，抓獲孟某某等犯罪嫌疑人7名。經(jīng)查，該犯罪團(tuán)伙組織體系嚴(yán)密，形成地下產(chǎn)業(yè)鏈條。其中，木馬作者孟某某先后將“箱子”租給48個一級代理，獲利7萬余元。
　　——制作傳播盜號木馬病毒程序案。2010年6月，江蘇徐州公安機(jī)關(guān)發(fā)現(xiàn)，有人在網(wǎng)上販賣專門盜取騰訊公司DNF（地下城與勇士）游戲賬號、密碼的盜號木馬。經(jīng)偵查，先后抓捕8名犯罪嫌疑人。該犯罪團(tuán)伙分為“木馬作者”“木馬代理”“洗信人”等三個級別。其中犯罪嫌疑人廖某某伙同布某、彭某某開發(fā)了“生命”木馬，共獲利人民幣20余萬元。
　　——寧波網(wǎng)吧被DDOS攻擊案。2010年5月，寧波某網(wǎng)吧遭到DDOS攻擊。6月，寧波公安機(jī)關(guān)抓獲犯罪嫌疑人尹某，摧毀一個控制了萬余臺電腦的互聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。經(jīng)查，尹某利用“135抓雞軟件”在互聯(lián)網(wǎng)上抓取大量“肉雞”組成僵尸網(wǎng)絡(luò)，并遠(yuǎn)程控制租用的服務(wù)器對目標(biāo)進(jìn)行攻擊，以對網(wǎng)吧業(yè)主實施敲詐勒索。
　　道高一尺，魔高一丈。隨著計算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客們不斷翻新犯罪手段，為公安機(jī)關(guān)打擊制造難點。主要表現(xiàn)是，違法犯罪分子多使用境外網(wǎng)絡(luò)資源實施黑客攻擊破壞活動。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的有關(guān)報告，2010年上半年境外有12.7萬多個IP作為木馬控制器參與中國大陸地區(qū)的受害計算機(jī)，有4583個主機(jī)IP作為僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)僵尸網(wǎng)絡(luò)受控主機(jī)。
　　目前我國網(wǎng)絡(luò)黑客攻擊破壞活動形勢仍然非常嚴(yán)峻，境內(nèi)黑客攻擊破壞活動仍然處于高發(fā)狀態(tài)，大量的計算機(jī)系統(tǒng)未采取有效的安全保護(hù)措施，上網(wǎng)用戶安全意識薄弱，防范能力較弱。網(wǎng)絡(luò)黑客成為有待治理有待防范的陷阱。