被逮捕后的徐某

唐山黑客徐某（中）被警方擒獲時竟然很得意。 　　

　　本報記者李恬義 通訊員建華、向東

　　新聞提示

　　從2004年10月起，北京一家音樂網(wǎng)站連續(xù)3個月遭到一個控制超過6萬臺電腦的“僵尸網(wǎng)絡(luò)”的“拒絕服務(wù)”攻擊，造成經(jīng)濟損失達(dá)700余萬元。日前，經(jīng)公安部、省公安廳和唐山警方的努力，隱藏在唐山的神秘黑客浮出水面。

　　公安部督辦神秘案件

　　2005年1月6日，省公安廳向唐山市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處下達(dá)了一條簡單且略顯神秘的指令，要求對唐山境內(nèi)的一個互聯(lián)網(wǎng)服務(wù)器進(jìn)行偵查，此外別無他話。

　　接到神秘指令后，唐山警方意識到其背后定有一篇“大文章”，立即做出工作部署。在隨后的幾天里，公安部、省公安廳與唐山警方密切聯(lián)系，并直接指揮偵查工作，此舉在唐山警方辦案史上是極為罕見的。

　　在這種情況下，唐山警方創(chuàng)造性地開展工作，迅速將案情初步查清：原來，近期我國發(fā)生了首例“僵尸網(wǎng)絡(luò)”攻擊案，犯罪嫌疑人就隱藏在唐山！

　　北京一網(wǎng)站遭到攻擊

　　據(jù)公安部專家介紹，從2004年10月份開始，原本并不火暴的北京某音樂網(wǎng)站，卻突然“熱鬧”起來，在一段時間里，要想登錄這家網(wǎng)站比“登天”還難，該網(wǎng)站技術(shù)人員確認(rèn)該網(wǎng)站遭人惡意攻擊。網(wǎng)站經(jīng)營者專門請來北京地區(qū)的計算機專家前來“會診”，試圖“死里逃生”，但事與愿違，專家抵御攻擊的嘗試引來攻擊者更加兇狠地“報復(fù)”。

　　無奈中，為了躲避攻擊，網(wǎng)站經(jīng)營者將網(wǎng)站服務(wù)器進(jìn)行轉(zhuǎn)移，但無論該網(wǎng)站服務(wù)器轉(zhuǎn)到我國臺灣，還是轉(zhuǎn)到美國，攻擊者如影相隨，大有致該網(wǎng)站于死地而后快之勢。最后，網(wǎng)站經(jīng)營者“疲于奔命”，不得不向信息產(chǎn)業(yè)部進(jìn)行匯報，接著信息產(chǎn)業(yè)部向公安部緊急報案。

　　警方鎖定神秘黑客

　　公安部經(jīng)偵查發(fā)現(xiàn)，在我國互聯(lián)網(wǎng)上有超過6萬臺的電腦，受到一神秘黑客編譯的一種名為IPXSRV的后門程序的控制，組成了一個龐大的“僵尸網(wǎng)絡(luò)”。而神秘黑客則通過操縱這個控制有6萬余臺電腦的“僵尸網(wǎng)絡(luò)”，對北京那家網(wǎng)站進(jìn)行“拒絕服務(wù)”攻擊，讓6萬余臺電腦同時登錄該網(wǎng)站，造成網(wǎng)絡(luò)堵塞，讓其他客戶無法訪問該網(wǎng)站。

　　如此大規(guī)模的“僵尸網(wǎng)絡(luò)”攻擊案在我國尚屬首例。公安部專家經(jīng)過進(jìn)一步偵查，確認(rèn)這起案件的始作俑者就是來自唐山那個互聯(lián)網(wǎng)服務(wù)器背后的人。

　　今年1月10日，公安部專家來到唐山，直接督導(dǎo)偵破工作，最終查到唐山黑客的主機位置，并確定主機所有人是唐山某企業(yè)職工徐某。通過高科技手段分析數(shù)據(jù)，警方進(jìn)一步確認(rèn)徐某就是他們要找的神秘黑客，并于當(dāng)日下午1時許，將其在家中擒獲。

　　唐山黑客其人

　　徐某今年27歲，唐山市路北區(qū)人，某企業(yè)職工。

　　據(jù)徐某自述，其文化程度并不高，僅是個技校畢業(yè)生，而且所學(xué)專業(yè)還是車工。最初接觸電腦是在1995年，他受一位小學(xué)同學(xué)影響，開始自學(xué)計算機知識，并很快成了一個電腦癡迷者，主攻計算機程序編譯。

　　到了1997年，徐某在他生活的環(huán)境中已經(jīng)是個精通計算機的“名人”，他曾自己搞過網(wǎng)站、開過網(wǎng)絡(luò)聊天室。但令他氣憤的是，他經(jīng)常受到黑客攻擊，但也正是在他與其他黑客的較量中，他的計算機水平突飛猛進(jìn)。據(jù)辦案專家稱，徐某落網(wǎng)時，他的計算機“功夫”在我國已達(dá)到了超一流水平，特別是他的編譯程序能力足可以與專家齊肩。

　　正因如此，自恃技術(shù)高超的徐某變得不“安分”起來，開始嘗試著編寫破壞性程序，也就是人們常說的“黑客”程序。從2000年開始，他先后制作了多個“木馬”程序及用以轉(zhuǎn)播這些破壞性程序的“QQ尾巴”病毒等，他所制作的這些病毒在國家計算機病毒應(yīng)急處理中心都有案底。

　　據(jù)徐某回憶，自己最感“出彩”的是2003年夏天，當(dāng)時他受朋友邀請，在唐山對遠(yuǎn)在上海的一家音樂網(wǎng)站進(jìn)行安全維護(hù)，成功地使這家網(wǎng)站脫離了被“黑”的窘境，令網(wǎng)站經(jīng)營者心悅誠服，從此每月都心甘情愿地送給他4000元人民幣作為薪水。但徐某沒有把自己的技術(shù)用在正道上，一直想試一試自己制作的“木馬”程序的威力，于是便選中了北京的那家音樂網(wǎng)站為標(biāo)靶，通過其控制的“僵尸網(wǎng)絡(luò)”對這家網(wǎng)站進(jìn)行了為期近3個月的“拒絕服務(wù)”攻擊，導(dǎo)致網(wǎng)站長時間癱瘓，經(jīng)濟損失高達(dá)700余萬元。

　　名詞解釋

　　1、“僵尸網(wǎng)絡(luò)”，又稱“波特網(wǎng)”，是英語單詞“BOTNET”的翻譯語，國際上通常將集中控制的、數(shù)量龐大的受害電腦群稱為“BOTNET”。大多數(shù)個人電腦因缺乏防護(hù)措施，很容易在聊天或者瀏覽網(wǎng)頁時被黑客植入“木馬”程序，進(jìn)而被黑客控制，并被利用向某個網(wǎng)站發(fā)起“拒絕服務(wù)”攻擊。

　　2、“拒絕服務(wù)”攻擊也稱DOS攻擊，攻擊者通常在控制相當(dāng)數(shù)量的聯(lián)網(wǎng)電腦后，同時訪問某一個網(wǎng)站或者發(fā)出惡意的數(shù)據(jù)包。當(dāng)網(wǎng)站服務(wù)器的帶寬被耗盡，或是服務(wù)器的處理器忙于處理惡意數(shù)據(jù)包時，普通客戶無法訪問網(wǎng)站。

　　愛心提醒

　　據(jù)專家介紹，對付“波特網(wǎng)”攻擊并不困難。商業(yè)網(wǎng)站只需安裝一些網(wǎng)絡(luò)安全設(shè)備，即可大大減少風(fēng)險。而更多的可能成為“犯罪幫兇”的個人電腦用戶，專家建議應(yīng)該及時更新軟件補丁，并安裝個人防火墻等軟件。

責(zé)任編輯 原霞