為進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境,近期,公安部部署開展了集中打擊黑客攻擊破壞活動(dòng)專項(xiàng)行動(dòng)。在有關(guān)部門的支持下,截至11月底,全國公安網(wǎng)絡(luò)安全保衛(wèi)部門共破獲黑客攻擊破壞違法犯罪案件180起,抓獲各類違法犯罪嫌疑人460余名,打掉14個(gè)提供黑客攻擊程序、教授黑客攻擊犯罪方法并涉嫌組織黑客攻擊破壞活動(dòng)的網(wǎng)站,專項(xiàng)行動(dòng)取得了預(yù)期成效。
據(jù)了解,近年來公安機(jī)關(guān)受理的黑客攻擊破壞案件數(shù)量每年增長均超過80%,嚴(yán)重侵害人民群眾合法權(quán)益,危害國家信息網(wǎng)絡(luò)安全。在專項(xiàng)行動(dòng)中,公安網(wǎng)安部門集中偵破一批重大黑客攻擊破壞案件,對制作銷售網(wǎng)絡(luò)盜竊木馬程序案件、組織僵尸網(wǎng)絡(luò)案件、幫助他人實(shí)施拒絕服務(wù)攻擊案件以及侵入政府網(wǎng)站案件進(jìn)行了集中打擊,對100余個(gè)提供黑客攻擊程序、教授黑客攻擊犯罪方法并涉嫌組織黑客攻擊破壞活動(dòng)的網(wǎng)站進(jìn)行了集中清理整治。針對當(dāng)前黑客攻擊破壞活動(dòng)呈現(xiàn)出的制作提供黑客工具、實(shí)施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等分工合作情況,嚴(yán)厲打擊了與黑客攻擊破壞活動(dòng)有關(guān)的利益鏈條。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負(fù)責(zé)人表示,當(dāng)前我國網(wǎng)絡(luò)黑客攻擊破壞活動(dòng)形勢仍然非常嚴(yán)峻,境內(nèi)黑客攻擊破壞活動(dòng)仍然處于高發(fā)狀態(tài),大量的計(jì)算機(jī)系統(tǒng)未采取有效的安全保護(hù)措施,上網(wǎng)用戶安全意識薄弱,防范能力較弱。公安機(jī)關(guān)將繼續(xù)加大打擊力度,繼續(xù)重點(diǎn)嚴(yán)厲打擊僵尸網(wǎng)絡(luò)活動(dòng),集中打擊一批分布式拒絕攻擊破壞活動(dòng),全面清理境內(nèi)互聯(lián)網(wǎng)運(yùn)營單位被放置木馬病毒、非法控制軟件以及網(wǎng)絡(luò)信息服務(wù)認(rèn)證工具回傳服務(wù)器,維護(hù)信息網(wǎng)絡(luò)安全;嚴(yán)厲打擊黑客攻擊破壞活動(dòng)利益鏈條,重點(diǎn)整治打擊木馬病毒程序制售團(tuán)伙、以黑客教學(xué)為幌子開展非法培訓(xùn)活動(dòng),鏟除黑客攻擊破壞活動(dòng)的源頭。
新聞鏈接:當(dāng)前網(wǎng)絡(luò)黑客攻擊破壞活動(dòng)特點(diǎn)
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負(fù)責(zé)人表示,近年來,國內(nèi)黑客活動(dòng)具有以下特點(diǎn):一是絕大多數(shù)黑客攻擊破壞活動(dòng)以牟利為目的。網(wǎng)絡(luò)攻擊者主要通過制作傳播病毒盜竊網(wǎng)絡(luò)銀行賬號、游戲裝備等方式獲利。二是分工細(xì)化、形成利益鏈條。黑客攻擊活動(dòng)已形成了由制作提供黑客工具、實(shí)施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個(gè)環(huán)節(jié)分工合作的利益鏈條。三是被攻擊的計(jì)算機(jī)信息系統(tǒng)涉及多個(gè)領(lǐng)域。近年來,針對政府、金融、交通、電力、教育、科研等領(lǐng)域系統(tǒng)的攻擊數(shù)量明顯上升,社會危害性越來越大。這位負(fù)責(zé)人還表示,目前,公安機(jī)關(guān)打擊黑客攻擊破壞活動(dòng)的難點(diǎn),主要是違法犯罪分子多使用境外網(wǎng)絡(luò)資源實(shí)施黑客攻擊破壞活動(dòng),根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的有關(guān)報(bào)告,上半年境外有12.7萬多個(gè)ip作為木馬控制器參與控制中國大陸地區(qū)的受害計(jì)算機(jī),有4583個(gè)主機(jī)IP作為僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)僵尸網(wǎng)絡(luò)受控主機(jī)。
集中打擊黑客攻擊破壞活動(dòng)專項(xiàng)行動(dòng)典型案例
在公安部部署開展的集中打擊黑客攻擊破壞活動(dòng)專項(xiàng)行動(dòng)中,全國公安網(wǎng)絡(luò)安全保衛(wèi)部門對制作銷售網(wǎng)絡(luò)盜竊木馬程序案件、組織僵尸網(wǎng)絡(luò)案件、幫助他人實(shí)施拒絕服務(wù)攻擊案件以及侵入政府網(wǎng)站案件進(jìn)行了集中打擊。
1、湖北公安機(jī)關(guān)破獲“飯客網(wǎng)絡(luò)”系列黑客教學(xué)網(wǎng)站案
2010年4月,湖北鄂州公安機(jī)關(guān)先后打掉了“飯客網(wǎng)絡(luò)”、“甲殼蟲”兩個(gè)涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)工具程序的黑客網(wǎng)站,抓獲盛某、譚某、呂某等7名犯罪嫌疑人。經(jīng)查,犯罪嫌疑人盛某于2009年建立“飯客網(wǎng)絡(luò)”黑客網(wǎng)站,雇傭他人制作黑客教程,編寫專用非法控制工具,提供會員下載,并大量發(fā)布網(wǎng)絡(luò)攻擊和入侵方面的廣告牟利。初步統(tǒng)計(jì)發(fā)現(xiàn),“飯客”網(wǎng)站注冊會員超過4萬,多名會員涉嫌利用在該網(wǎng)站學(xué)到的黑客技術(shù)和下載的軟件從事網(wǎng)絡(luò)攻擊破壞活動(dòng),社會影響惡劣。嫌疑人呂某于2009年開辦甲殼蟲網(wǎng)站,以黑客培訓(xùn)、提供專用黑客工具下載等方式吸收會員注冊。截至案發(fā),共吸收注冊會員3萬余名,其中收費(fèi)會員500余人。經(jīng)查,該呂通過收取會員費(fèi)、提供木馬免殺服務(wù),發(fā)布黑客廣告等方式非法獲利20余萬元。
2、湖北公安機(jī)關(guān)破獲“華夏黑客聯(lián)盟”黑客教學(xué)網(wǎng)站案
2010年8月,湖北麻城公安機(jī)關(guān)偵破“華夏黑客聯(lián)盟”網(wǎng)站提供侵入非法控制計(jì)算機(jī)信息系統(tǒng)程序工具案,抓獲石某某等3名犯罪嫌疑人。經(jīng)查,犯罪嫌疑人石某某于2006年11月創(chuàng)辦“華夏黑客聯(lián)盟網(wǎng)”,并雇傭他人從事網(wǎng)站的客服工作。為吸引網(wǎng)民加入網(wǎng)站會員,石某某在網(wǎng)站上發(fā)布了大量的網(wǎng)絡(luò)入侵及非法控制類程序供下載,并以傳播黑客技術(shù)和提供專用工具的名義招收VIP收費(fèi)會員牟利。截止案發(fā),“華夏黑客聯(lián)盟網(wǎng)”總計(jì)招收會員近萬名,其中收費(fèi)VIP會員600余人,網(wǎng)站非法牟利36萬余元。
3、河南公安機(jī)關(guān)破獲“南域黑鷹紅客基地”案
2010年6月,河南周口公安機(jī)關(guān)對涉嫌組織網(wǎng)絡(luò)違法犯罪活動(dòng)的重點(diǎn)黑客網(wǎng)站“南域黑鷹紅客基地”進(jìn)行調(diào)查,抓獲違法犯罪嫌疑人張某某。經(jīng)查,該網(wǎng)站涉嫌網(wǎng)上有償培訓(xùn)黑客技術(shù)、提供網(wǎng)絡(luò)攻擊破壞軟件下載、交流網(wǎng)絡(luò)攻擊破壞技術(shù)等違法犯罪活動(dòng)。
4、北京公安機(jī)關(guān)破獲非法提供網(wǎng)絡(luò)盜竊程序案
2010年7月,北京公安機(jī)關(guān)在偵破一起網(wǎng)絡(luò)詐騙案件時(shí)發(fā)現(xiàn),犯罪分子使用黑客病毒程序盜竊網(wǎng)民qq賬號密碼,并冒充用戶實(shí)施網(wǎng)絡(luò)詐騙。專案組經(jīng)過層層追蹤,抓獲為網(wǎng)絡(luò)詐騙團(tuán)伙制作、銷售木馬病毒的吳某某等5名犯罪嫌疑人。經(jīng)查,吳某某制作販賣黑客工具犯罪團(tuán)伙分工細(xì)致,包括木馬制作者、一級銷售代理、二級銷售代理等多個(gè)層次以及專門負(fù)責(zé)資金流轉(zhuǎn)提取的人員?,F(xiàn)已查明該團(tuán)伙累計(jì)銷售木馬126人次,涉案金額40萬元。
5、廣東公安機(jī)關(guān)破獲“棋幽網(wǎng)絡(luò)”網(wǎng)站提供非法程序案
2010年7月,廣東省惠州市公安機(jī)關(guān)網(wǎng)安部門偵破“棋幽網(wǎng)絡(luò)”網(wǎng)站提供非法程序案,抓獲犯罪嫌疑人2名?!捌逵木W(wǎng)絡(luò)”網(wǎng)站涉嫌制作“棋M特別修改VIP版”、“棋幽MRAT遠(yuǎn)控”、“棋M特別個(gè)人限量片本V4.9”等黑客軟件供會員下載使用,并提供修改木馬病毒程序服務(wù)。部分不法分子利用他們的“免殺”服務(wù),通過控制“肉雞”和在網(wǎng)站掛馬,進(jìn)行ddos攻擊和盜取游戲賬號。
6、安徽公安機(jī)關(guān)破獲“hack roots”網(wǎng)站提供非法程序案
2010年6月,安徽巢湖公安機(jī)關(guān)成功偵破“hackroots”網(wǎng)站提供非法控制計(jì)算機(jī)信息系統(tǒng)工具案,打掉了一個(gè)跨北京、黑龍江、浙江等六省市,集制作、維護(hù)、銷售黑客攻擊破壞工具和黑客教學(xué)于一體的犯罪團(tuán)伙,抓獲俞某某等犯罪嫌疑人4名。經(jīng)查,2010年2月,犯罪嫌疑人俞某某在網(wǎng)上建立黑客網(wǎng)站“hackroots”招收收費(fèi)會員傳授黑客技術(shù),又雇傭胡某某等人改編制作了一款“HackRootsDDOS”木馬在網(wǎng)站進(jìn)行銷售。截至案發(fā),該網(wǎng)站已發(fā)展會員1700余人,非法獲利數(shù)十萬元。
7、廣西公安機(jī)關(guān)破獲獲南寧電信積分被盜竊案
2010年4月,廣西南寧公安機(jī)關(guān)偵破一起盜竊網(wǎng)民電信積分案,抓獲犯罪嫌疑人5名,涉案金額達(dá)20余萬元。經(jīng)查,該團(tuán)伙通過黑客軟件獲取中國電信廣西分公司用戶對應(yīng)IP地址,并破解用戶電信賬號和密碼,再利用破解賬號和密碼登陸中國電信廣西分公司的網(wǎng)站禮品兌換空間兌換游戲點(diǎn)卡,最后將盜取的游戲點(diǎn)卡低價(jià)出售非法獲利。
8、江蘇公安機(jī)關(guān)破獲“暴力木馬”盜竊虛擬財(cái)產(chǎn)案
2010年3月,江蘇淮安公安機(jī)關(guān)工作中發(fā)現(xiàn)該市有5000余名游戲玩家受“暴力木馬”感染,網(wǎng)民大量游戲金幣及裝備被盜?;窗补簿W(wǎng)安部門經(jīng)縝密偵查,先后抓獲孟某某等犯罪嫌疑人7名。經(jīng)查,該犯罪團(tuán)伙組織體系嚴(yán)密,分工明確,形成地下產(chǎn)業(yè)鏈條。有人負(fù)責(zé)編寫非法控制軟件“暴力木馬”盜竊網(wǎng)絡(luò)游戲賬號和密碼,并租用服務(wù)器搭建平臺(“箱子”)接收盜取的信息;有人充當(dāng)販賣“箱子”的代理,層層轉(zhuǎn)賣“箱子”使用權(quán);有人租用“箱子”后,將盜竊來的游戲賬號中的虛擬物品出售進(jìn)行銷賬。其中,木馬作者孟某某先后以將“箱子”租給48個(gè)一級代理,獲利7萬余元。
9、江蘇公安機(jī)關(guān)破獲“6.16”制作傳播計(jì)算機(jī)盜號木馬病毒程序盜號案
2010年6月,江蘇徐州公安機(jī)關(guān)工作中發(fā)現(xiàn),有人在網(wǎng)上販賣專門盜取騰訊公司DNF(地下城與勇士)游戲賬號、密碼的盜號木馬。經(jīng)縝密偵查,先后抓捕8名涉案犯罪嫌疑人。現(xiàn)已查明,該犯罪團(tuán)伙分為“木馬作者”、“木馬代理”、“洗信人”等三個(gè)級別。其中犯罪嫌疑人廖某某伙同布某、彭某某開發(fā)了 “生命”木馬,并以每個(gè)木馬生成器5000元的價(jià)格直接銷售給下家代理,由代理進(jìn)行掛馬實(shí)施盜號,廖某某等三人共獲利人民幣20余萬元。
10、浙江公安機(jī)關(guān)破獲寧波網(wǎng)吧被DDoS攻擊案
2010年5月,寧波某網(wǎng)吧連續(xù)遭到DDoS攻擊,出現(xiàn)網(wǎng)吧帶寬流量被占用、網(wǎng)絡(luò)掉線等現(xiàn)象,導(dǎo)致網(wǎng)吧無法正常營業(yè)。6月,浙江寧波公安機(jī)關(guān)成功破獲此案,抓獲犯罪嫌疑人尹某,徹底摧毀了一個(gè)控制了萬余臺電腦的互聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。經(jīng)查,尹某利用“135抓雞軟件”在互聯(lián)網(wǎng)上抓取大量“肉雞”組成僵尸網(wǎng)絡(luò),并遠(yuǎn)程控制租用的服務(wù)器對目標(biāo)進(jìn)行攻擊,以對網(wǎng)吧業(yè)主實(shí)施敲詐勒索。