论文部分内容阅读
黑客敲诈网吧老板
麻城突现断网事件
2007年10月7日上午9时,大别山南麓的湖北省省级经济开发区麻城市黄金桥经济开发区内,数十间网吧网络突然中断,“自动”恢复后又多次发生间歇性中断,此后三天的时间无法恢复正常。电信部门请来网络技术高手,反复查找,仍无结果。同时受影响的还有开发区部分机关和企事业单位,社会反响强烈。
黄金桥经济开发区电信部门遂向公安机关报案,请求协助侦查。恰巧此时,麻城市公安局接到开发区某网吧业主赵某报案:“我们接到一条信息,对方说网吧频繁掉线是他们搞的,让我给5000元钱买他的软件,如果不给,就让我的网吧瘫痪。”
办案人员通过分析认为,敲诈网吧业主赵某的信息从麻城发出,说明对方熟悉赵某的情况,犯罪分子可能就隐藏在黄金桥开发区某网吧内。办案人员通过高科技手段,对嫌疑人有可能隐藏的网吧实施秘密监控,很快,犯罪嫌疑人高某在黄金桥开发区某网吧伺机继续作案时,被公安人员当场抓获。
23岁的犯罪嫌疑人高某,网名“简简单单”,是麻城市大别山火电厂员工,喜欢上网,并自学了一些网络知识,通过QQ交友与山东胶南市20岁、网名为“黑色靓点”的无业青年韩某相识并成为好友。2007年9月下旬的一天,高某利用黑客技术,在麻城黄金桥经济开发区铁路生活区“心声网友俱乐部”免费上网时,被该网吧业主赵某发现制止,高某遂起心报复。同年10月6日,高某与韩某在QQ上约定对“心声网友俱乐部”实施攻击,并敲诈赵某钱财,还约定由高某提供网吧IP地址和老板赵某的联系方式。第二天上午,韩某依照约定利用手中控制的傀机(俗称“肉鸡”,就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵此电脑,并利用它做任何事情——本刊注),对赵某的网吧实施DDOS攻击,造成网吧传输阻塞、掉线,不能正常营业。
随后,高某以打电话、QQ聊天的方式与赵某联系,以购买防火墙为由,要赵某速汇5000元到其指定账户,并称如不汇款将继续攻击。赵某没有及时汇款,并将网吧固定的IP地址申请为动态IP。韩某接到高某发送来的赵某网吧新的IP地址后,从10月6日至8日又多次对网吧IP地址持续进行DDOS攻击。由于强度过大,导致同一IP号段的麻城市黄金桥开发区45家网吧和部分机关和企事业单位网络传输中断长达三天之久,造成巨大的经济损失和恶劣的社会影响。
高某落网后,为了抓捕另一名犯罪嫌疑人韩某,麻城市公安干警迅速赶赴山东胶南。由于韩某已嗅出高某可能出了问题,隐藏了起来,致使警方数次抓捕未果。
2009年3月27日,麻城市公安局网监大队接到报案,受害人周某(女,20岁,麻城市人)称有人以其裸照为要挟,敲诈现金6000元。民警迅速展开侦查,发现犯罪嫌疑人是利用木马程序控制了周某电脑,获取周某裸照并对其进行敲诈。同时,民警发现犯罪嫌疑人所使用的攻击方式与赵某的网吧被攻击案有相似之处。民警通过追查韩某的网上活动轨迹,最终找到他新的住址。2009年4月10日,专案民警远赴山东青岛,将韩某抓捕归案。
然而,韩某自认为案件已过去两年,电子证据已毁灭,况且与高某也只是网上联络,从未谋面,拒不承认自己就是“黑色靓点”,也不承认参与麻城网吧被攻击案。案件再度陷入僵局。
办案民警对韩某的电脑数据进行仔细勘察,将大量的删除数据进行恢复,终于在韩某的电脑中发现了两个网银登录记录,正是敲诈麻城网吧时留的银行账号。在铁的证据面前,韩某彻底败下阵来,如实交代了犯罪事实。
2009年12月8日,犯罪嫌疑人韩某和高某因犯破坏计算机信息系统罪,分别被麻城市人民法院依法判处有期徒刑二年和一年。
黑客作案手段多端
木马产业案值惊人
麻城市公安机关在案件侦破过程中,还发现犯罪嫌疑人高某、韩某所使用的木马软件均是从一个被称为“黑鹰安全网”的网站上下载下来的,并且两人都是该网站会员。于是警方顺藤摸瓜、乘胜追击,经过半年多的艰苦侦查,先后出动50余名警员分别奔赴河南许昌、安徽黄山、河南漯河等地,一举抓获李某、张某和段某等多名犯罪嫌疑人,冻结涉案资金近200万元,查封了一批作案工具和涉案车辆,彻底关闭了涉案的所有网站。
此案的成功侦破,是国内首次打掉第一条完整的地下“木马产业链”。这个“产业链”是一个有组织、有明确分工,在网上集制作、传播、销售和网教木马病毒的一个非常完整的犯罪团伙。目前,该犯罪团伙已有6人落网,其中 5人被检察机关批准逮捕,2人已获刑,3人移送审查起诉。
犯罪嫌疑人李某,男,网名“mint”,1980年3月25日出生,河南省许昌市人。2006年6月,他因创办“黑鹰基地”网站涉嫌利用互联网传授犯罪方法罪,被许昌公安局劳动教养一年。出狱后,成立黑鹰科技有限公司。
犯罪嫌疑人张某,男,网名“stef”,1981年9月2日出生,河南郑州市人。2003年6月,毕业于郑州市职业技术学院计算机应用与推广专业,同时自学了一些网络安全知识。2006年6月,因涉嫌利用互联网传授犯罪方法罪,被许昌市公安机关刑拘。
犯罪嫌疑人段某,网名“一步江湖”,男,1980年2月2日出生,河北省巨鹿县人,为“黑鹰安全网”编写了“黑客软件程序”,并定期给该程序做免费杀毒等更新,获利五万余元。
2006年10月,黑鹰科技有限公司成立,李某任公司董事长,张某任公司总经理,下设“黑鹰安全网”,公司有员工36人,分客服部、营销部、技术部等部门、公司主要通过在互联网上进行网络技术培训来营利。为了吸引会员的加入,张某在明知各类黑客及木马程序有可能对他人电脑造成损害的情况下,仍要求公司员工在“黑鹰安全网”及论坛上传大量教授黑客入侵的动画课程、文章,以及大量可用于非法侵入控制他人计算机信息系统的程序工具。同时张某还以每月2000元的工资,聘请段某编写了一款名为“黑鹰远程协助”的软件赠送给收费会员使用,并将一盘包含各类黑客入侵教程及程序工具的光盘作为入会礼品赠给会员。
“黑鹰安全网”刊载了大量教授学员如何攻击、远控、扫描等内容,向缴费会员在网站上传授各种黑客技术,并提供各种木馬病毒软件供会员下载。该网站自2006年开办以来,累计招收会员12000余人,收取会费近800万元,成为国内规模最大的黑客培训网站。
本案中的网络黑客除利用木马软件截获所控制电脑机主的隐私对其进行勒索、盗取别人的网上银行账号和密码进行非法牟利外,还在网上销售木马软件获取钱财。韩某通过在网上销售“木马软件”,在不到半年时间内获利20余万元。韩某交代:被黑客控制的“肉鸡”可以综合利用,“肉鸡”可公开甩卖,每台从l元至1000元不等,也可打包批发,卖给“包销商”,由其再去非法销售。
韩某的“木马软件”则是从其上线、犯罪嫌疑人杨某处购买,杨某精通黑客技术,擅长编写“木马软件”,售出价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,杨某还定期对所编的木马软件进行维护和更新,收取每位购买者1000元的维护费。短短半年多时间就获利20万元。
据有关部门统计,2008年,全国“木马产业链”的黑色收入近3亿元,造成经济损失70余亿元。
麻城突现断网事件
2007年10月7日上午9时,大别山南麓的湖北省省级经济开发区麻城市黄金桥经济开发区内,数十间网吧网络突然中断,“自动”恢复后又多次发生间歇性中断,此后三天的时间无法恢复正常。电信部门请来网络技术高手,反复查找,仍无结果。同时受影响的还有开发区部分机关和企事业单位,社会反响强烈。
黄金桥经济开发区电信部门遂向公安机关报案,请求协助侦查。恰巧此时,麻城市公安局接到开发区某网吧业主赵某报案:“我们接到一条信息,对方说网吧频繁掉线是他们搞的,让我给5000元钱买他的软件,如果不给,就让我的网吧瘫痪。”
办案人员通过分析认为,敲诈网吧业主赵某的信息从麻城发出,说明对方熟悉赵某的情况,犯罪分子可能就隐藏在黄金桥开发区某网吧内。办案人员通过高科技手段,对嫌疑人有可能隐藏的网吧实施秘密监控,很快,犯罪嫌疑人高某在黄金桥开发区某网吧伺机继续作案时,被公安人员当场抓获。
23岁的犯罪嫌疑人高某,网名“简简单单”,是麻城市大别山火电厂员工,喜欢上网,并自学了一些网络知识,通过QQ交友与山东胶南市20岁、网名为“黑色靓点”的无业青年韩某相识并成为好友。2007年9月下旬的一天,高某利用黑客技术,在麻城黄金桥经济开发区铁路生活区“心声网友俱乐部”免费上网时,被该网吧业主赵某发现制止,高某遂起心报复。同年10月6日,高某与韩某在QQ上约定对“心声网友俱乐部”实施攻击,并敲诈赵某钱财,还约定由高某提供网吧IP地址和老板赵某的联系方式。第二天上午,韩某依照约定利用手中控制的傀机(俗称“肉鸡”,就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵此电脑,并利用它做任何事情——本刊注),对赵某的网吧实施DDOS攻击,造成网吧传输阻塞、掉线,不能正常营业。
随后,高某以打电话、QQ聊天的方式与赵某联系,以购买防火墙为由,要赵某速汇5000元到其指定账户,并称如不汇款将继续攻击。赵某没有及时汇款,并将网吧固定的IP地址申请为动态IP。韩某接到高某发送来的赵某网吧新的IP地址后,从10月6日至8日又多次对网吧IP地址持续进行DDOS攻击。由于强度过大,导致同一IP号段的麻城市黄金桥开发区45家网吧和部分机关和企事业单位网络传输中断长达三天之久,造成巨大的经济损失和恶劣的社会影响。
高某落网后,为了抓捕另一名犯罪嫌疑人韩某,麻城市公安干警迅速赶赴山东胶南。由于韩某已嗅出高某可能出了问题,隐藏了起来,致使警方数次抓捕未果。
2009年3月27日,麻城市公安局网监大队接到报案,受害人周某(女,20岁,麻城市人)称有人以其裸照为要挟,敲诈现金6000元。民警迅速展开侦查,发现犯罪嫌疑人是利用木马程序控制了周某电脑,获取周某裸照并对其进行敲诈。同时,民警发现犯罪嫌疑人所使用的攻击方式与赵某的网吧被攻击案有相似之处。民警通过追查韩某的网上活动轨迹,最终找到他新的住址。2009年4月10日,专案民警远赴山东青岛,将韩某抓捕归案。
然而,韩某自认为案件已过去两年,电子证据已毁灭,况且与高某也只是网上联络,从未谋面,拒不承认自己就是“黑色靓点”,也不承认参与麻城网吧被攻击案。案件再度陷入僵局。
办案民警对韩某的电脑数据进行仔细勘察,将大量的删除数据进行恢复,终于在韩某的电脑中发现了两个网银登录记录,正是敲诈麻城网吧时留的银行账号。在铁的证据面前,韩某彻底败下阵来,如实交代了犯罪事实。
2009年12月8日,犯罪嫌疑人韩某和高某因犯破坏计算机信息系统罪,分别被麻城市人民法院依法判处有期徒刑二年和一年。
黑客作案手段多端
木马产业案值惊人
麻城市公安机关在案件侦破过程中,还发现犯罪嫌疑人高某、韩某所使用的木马软件均是从一个被称为“黑鹰安全网”的网站上下载下来的,并且两人都是该网站会员。于是警方顺藤摸瓜、乘胜追击,经过半年多的艰苦侦查,先后出动50余名警员分别奔赴河南许昌、安徽黄山、河南漯河等地,一举抓获李某、张某和段某等多名犯罪嫌疑人,冻结涉案资金近200万元,查封了一批作案工具和涉案车辆,彻底关闭了涉案的所有网站。
此案的成功侦破,是国内首次打掉第一条完整的地下“木马产业链”。这个“产业链”是一个有组织、有明确分工,在网上集制作、传播、销售和网教木马病毒的一个非常完整的犯罪团伙。目前,该犯罪团伙已有6人落网,其中 5人被检察机关批准逮捕,2人已获刑,3人移送审查起诉。
犯罪嫌疑人李某,男,网名“mint”,1980年3月25日出生,河南省许昌市人。2006年6月,他因创办“黑鹰基地”网站涉嫌利用互联网传授犯罪方法罪,被许昌公安局劳动教养一年。出狱后,成立黑鹰科技有限公司。
犯罪嫌疑人张某,男,网名“stef”,1981年9月2日出生,河南郑州市人。2003年6月,毕业于郑州市职业技术学院计算机应用与推广专业,同时自学了一些网络安全知识。2006年6月,因涉嫌利用互联网传授犯罪方法罪,被许昌市公安机关刑拘。
犯罪嫌疑人段某,网名“一步江湖”,男,1980年2月2日出生,河北省巨鹿县人,为“黑鹰安全网”编写了“黑客软件程序”,并定期给该程序做免费杀毒等更新,获利五万余元。
2006年10月,黑鹰科技有限公司成立,李某任公司董事长,张某任公司总经理,下设“黑鹰安全网”,公司有员工36人,分客服部、营销部、技术部等部门、公司主要通过在互联网上进行网络技术培训来营利。为了吸引会员的加入,张某在明知各类黑客及木马程序有可能对他人电脑造成损害的情况下,仍要求公司员工在“黑鹰安全网”及论坛上传大量教授黑客入侵的动画课程、文章,以及大量可用于非法侵入控制他人计算机信息系统的程序工具。同时张某还以每月2000元的工资,聘请段某编写了一款名为“黑鹰远程协助”的软件赠送给收费会员使用,并将一盘包含各类黑客入侵教程及程序工具的光盘作为入会礼品赠给会员。
“黑鹰安全网”刊载了大量教授学员如何攻击、远控、扫描等内容,向缴费会员在网站上传授各种黑客技术,并提供各种木馬病毒软件供会员下载。该网站自2006年开办以来,累计招收会员12000余人,收取会费近800万元,成为国内规模最大的黑客培训网站。
本案中的网络黑客除利用木马软件截获所控制电脑机主的隐私对其进行勒索、盗取别人的网上银行账号和密码进行非法牟利外,还在网上销售木马软件获取钱财。韩某通过在网上销售“木马软件”,在不到半年时间内获利20余万元。韩某交代:被黑客控制的“肉鸡”可以综合利用,“肉鸡”可公开甩卖,每台从l元至1000元不等,也可打包批发,卖给“包销商”,由其再去非法销售。
韩某的“木马软件”则是从其上线、犯罪嫌疑人杨某处购买,杨某精通黑客技术,擅长编写“木马软件”,售出价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,杨某还定期对所编的木马软件进行维护和更新,收取每位购买者1000元的维护费。短短半年多时间就获利20万元。
据有关部门统计,2008年,全国“木马产业链”的黑色收入近3亿元,造成经济损失70余亿元。