連日來(lái),全國(guó)公安網(wǎng)絡(luò)安全保衛(wèi)部門對(duì)制作銷售網(wǎng)絡(luò)盜竊木馬程序案件、組織僵尸網(wǎng)絡(luò)案件、幫助他人實(shí)施拒絕服務(wù)攻擊案件以及侵入政府網(wǎng)站案件進(jìn)行了集中打擊。11月30日,公安部公布了一批破獲的打擊黑客攻擊破壞活動(dòng)典型案例。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負(fù)責(zé)人今天表示,近年來(lái),國(guó)內(nèi)黑客活動(dòng)具有以下三大特點(diǎn):
一是絕大多數(shù)黑客攻擊破壞活動(dòng)以牟利為目的。網(wǎng)絡(luò)攻擊者主要通過(guò)制作傳播病毒盜竊網(wǎng)絡(luò)銀行賬號(hào)、游戲裝備等方式獲利;
二是分工細(xì)化、形成利益鏈條。黑客攻擊活動(dòng)已形成了由制作提供黑客工具、實(shí)施攻擊、盜竊賬號(hào)、倒賣賬號(hào)、提供交易平臺(tái)等各個(gè)環(huán)節(jié)分工合作的利益鏈條;
三是被攻擊的計(jì)算機(jī)信息系統(tǒng)涉及多個(gè)領(lǐng)域。近年針對(duì)政府、金融、交通、電力、教育、科研等領(lǐng)域系統(tǒng)的攻擊數(shù)量明顯上升,社會(huì)危害性越來(lái)越大。
這位負(fù)責(zé)人還表示,目前,公安機(jī)關(guān)打擊黑客攻擊破壞活動(dòng)的難點(diǎn),主要是違法犯罪分子多使用境外網(wǎng)絡(luò)資源實(shí)施黑客攻擊破壞活動(dòng)。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的有關(guān)報(bào)告,上半年境外有12.7萬(wàn)多個(gè)IP作為木馬控制器參與控制中國(guó)大陸地區(qū)的受害計(jì)算機(jī),有4583個(gè)主機(jī)IP作為僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)僵尸網(wǎng)絡(luò)受控主機(jī)。(記者黃慶暢)
公安部公布打擊黑客十大典型案例
1.“飯客網(wǎng)絡(luò)”系列黑客教學(xué)網(wǎng)站案
2010年4月,湖北鄂州公安機(jī)關(guān)先后打掉了“飯客網(wǎng)絡(luò)”、“甲殼蟲”兩個(gè)涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)工具程序的黑客網(wǎng)站,抓獲7名犯罪嫌疑人。經(jīng)查,犯罪嫌疑人盛某于2009年建立“飯客網(wǎng)絡(luò)”黑客網(wǎng)站,依靠大量發(fā)布網(wǎng)絡(luò)攻擊和入侵方面的廣告牟利。初步統(tǒng)計(jì)發(fā)現(xiàn),“飯客網(wǎng)絡(luò)”注冊(cè)會(huì)員超過(guò)4萬(wàn)。嫌疑人呂某于2009年開辦甲殼蟲網(wǎng)站,以黑客培訓(xùn)、提供專用黑客工具下載等方式吸收會(huì)員注冊(cè)。截至案發(fā),共吸收注冊(cè)會(huì)員3萬(wàn)余名,其中收費(fèi)會(huì)員500余人。經(jīng)查,呂某非法獲利20余萬(wàn)元。
2.“華夏黑客聯(lián)盟”黑客教學(xué)網(wǎng)站案
2010年8月,湖北麻城公安機(jī)關(guān)偵破“華夏黑客聯(lián)盟”網(wǎng)站提供侵入非法控制計(jì)算機(jī)信息系統(tǒng)程序工具案,抓獲3名犯罪嫌疑人。經(jīng)查,犯罪嫌疑人石某某于2006年創(chuàng)辦“華夏黑客聯(lián)盟網(wǎng)”,并雇傭他人從事網(wǎng)站的客服工作。截至案發(fā),“華夏黑客聯(lián)盟網(wǎng)”總計(jì)招收會(huì)員近萬(wàn)名,其中收費(fèi)VIP會(huì)員600余人,網(wǎng)站非法牟利36萬(wàn)余元。
3.“南域黑鷹紅客基地”案
2010年6月,河南周口公安機(jī)關(guān)對(duì)涉嫌組織網(wǎng)絡(luò)違法犯罪活動(dòng)的重點(diǎn)黑客網(wǎng)站“南域黑鷹紅客基地”進(jìn)行調(diào)查,抓獲違法犯罪嫌疑人張某某。經(jīng)查,該網(wǎng)站涉嫌網(wǎng)上有償培訓(xùn)黑客技術(shù)、提供網(wǎng)絡(luò)攻擊破壞軟件下載、交流網(wǎng)絡(luò)攻擊破壞技術(shù)等違法犯罪活動(dòng)。
4.非法提供盜竊程序案
2010年7月,北京公安機(jī)關(guān)在偵破一起網(wǎng)絡(luò)詐騙案件時(shí)發(fā)現(xiàn),犯罪分子使用黑客病毒程序盜竊網(wǎng)民QQ賬號(hào)密碼,并冒充用戶實(shí)施網(wǎng)絡(luò)詐騙。專案組抓獲為網(wǎng)絡(luò)詐騙團(tuán)伙制作、銷售木馬病毒的5名犯罪嫌疑人?,F(xiàn)查明該團(tuán)伙累計(jì)銷售木馬126人次,涉案金額40萬(wàn)元。
5.“棋幽網(wǎng)絡(luò)”網(wǎng)站提供非法程序案
2010年7月,廣東惠州市公安機(jī)關(guān)網(wǎng)安部門偵破“棋幽網(wǎng)絡(luò)”網(wǎng)站提供非法程序案,抓獲犯罪嫌疑人2名?!捌逵木W(wǎng)絡(luò)”網(wǎng)站涉嫌制作“棋M特別修改VIP版”、“棋幽MRAT遠(yuǎn)控”等黑客軟件供會(huì)員下載使用,并提供修改木馬病毒程序服務(wù)。部分不法分子利用他們的“免殺”服務(wù),通過(guò)控制“肉雞”和在網(wǎng)站“掛馬”,進(jìn)行DDOS攻擊和盜取游戲賬號(hào)。
6.“Hack Roots”網(wǎng)站提供非法程序案
2010年6月,安徽巢湖公安機(jī)關(guān)成功偵破“Hack Roots”網(wǎng)站提供非法控制計(jì)算機(jī)信息系統(tǒng)工具案,打掉了一個(gè)跨京浙等六省市,集制作、維護(hù)、銷售黑客攻擊破壞工具和黑客教學(xué)于一體的犯罪團(tuán)伙,抓獲犯罪嫌疑人4名。截至案發(fā),該網(wǎng)站發(fā)展會(huì)員1700余人,獲利數(shù)十萬(wàn)元。
7.南寧電信積分被盜竊案
2010年4月,廣西南寧公安機(jī)關(guān)偵破一起盜竊網(wǎng)民電信積分案,抓獲犯罪嫌疑人5名,涉案金額達(dá)20余萬(wàn)元。經(jīng)查,該團(tuán)伙通過(guò)黑客軟件獲取中國(guó)電信廣西分公司用戶對(duì)應(yīng)IP地址,并破解用戶電信賬號(hào)和密碼,然后登陸中國(guó)電信廣西分公司的網(wǎng)站禮品兌換空間兌換游戲點(diǎn)卡,以低價(jià)出售獲利。
8.“暴力木馬”盜竊虛擬財(cái)產(chǎn)案
2010年3月,江蘇淮安公安機(jī)關(guān)發(fā)現(xiàn)該市有5000余名游戲玩家受“暴力木馬”感染,網(wǎng)民大量游戲金幣及裝備被盜。經(jīng)縝密偵查,抓獲孟某某等犯罪嫌疑人7名。經(jīng)查,該犯罪團(tuán)伙組織體系嚴(yán)密,形成地下產(chǎn)業(yè)鏈條。其中,木馬作者孟某某先后將“箱子”租給48個(gè)一級(jí)代理,獲利7萬(wàn)余元。
9.制作傳播盜號(hào)木馬病毒程序案
2010年6月,江蘇徐州公安機(jī)關(guān)發(fā)現(xiàn),有人在網(wǎng)上販賣專門盜取騰訊公司DNF(地下城與勇士)游戲賬號(hào)、密碼的盜號(hào)木馬。經(jīng)偵查,先后抓捕8名犯罪嫌疑人。該犯罪團(tuán)伙分為“木馬作者”、“木馬代理”、“洗信人”等三個(gè)級(jí)別。其中犯罪嫌疑人廖某某伙同布某、彭某某開發(fā)了“生命”木馬,共獲利人民幣20余萬(wàn)元。
10.寧波網(wǎng)吧被DDOS攻擊案
2010年5月,寧波某網(wǎng)吧遭到DDOS攻擊。6月,寧波公安機(jī)關(guān)抓獲犯罪嫌疑人尹某,摧毀一個(gè)控制了萬(wàn)余臺(tái)電腦的互聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。經(jīng)查,尹某利用“135抓雞軟件”在互聯(lián)網(wǎng)上抓取大量“肉雞”組成僵尸網(wǎng)絡(luò),并遠(yuǎn)程控制租用的服務(wù)器對(duì)目標(biāo)進(jìn)行攻擊,以對(duì)網(wǎng)吧業(yè)主實(shí)施敲詐勒索。