调节阀厂家
免费服务热线

Free service

hotline

010-00000000
调节阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

法治在线音乐网站遭黑客延续攻击3个月

发布时间:2020-03-10 10:15:12 阅读: 来源:调节阀厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

央视《法治在线》播出《黑客》,以下为节目内容实录。

他是1名黑客操纵数万台电脑在网上发起攻击;

他曾聪明好学从1名车工变成了计算机高手。

今天他为什么又走上了的犯法道路? 敬请收看第一现场《黑客》。

观众朋友你好,欢迎收看法治在线,常常上网的朋友对电脑黑客应当不会陌生,他们可以随便破解你的帐户密码,盗取你的电脑信息,乃至还可以让一些网站堕入瘫痪没法正常工作,2004年10月份,北京的一家音乐网站突然遭到了黑客的攻击,而这1攻击就延续了三个多月。

北京的某一家知名的音乐网站,平时具有几十万的注册用户,2004年10月份,这家网站的用户像平常一样准备登陆网站下载音乐,而当他们打开网页时却发现这家网站怎样也上不去了。

该音乐网站的法务经理林筱清介绍了这种情况;“从2004年10月6号开始,网站就遭到了攻击,刚开始的时候是初步地小流量的攻击,网站可以时断时续地可以登陆,最后攻击量愈来愈大,网站完全没有办法登陆。”

网站的异常情况立即引发网站管理员的注意,经过网管人员查看发现,网站近期的访问量突然暴增,而真正的用户却没有几个,反复检测以后,网管人员确认造成异常情况的缘由是他们的网站被黑客攻击了。

林筱清:“他这个攻击其实就像是你给他人打电话一样,你要给你一个好朋友打电话,但是他的电话线被另外一个人占据了,你就上不去。他的攻击方法这就是占据我们的流量,使得用户上不去。”

为了网站的正常经营,网站管理员尝试过反黑,可是网站的努力换来的却是黑客更加猖狂的攻击。在长达三个多月的时间里,网站经营者前后将网站服务器从北京转移到国内的其他地区,最后乃至还将服务器转移到了国外,可是黑客始终如影随行,这家音乐网站终究堕入了瘫痪状态。

林筱清:“早期我们请了公司里面研发的人员做一些技术上的措施,但是效果不是很好,包括清华、香港,乃至还从美国请专家过来。专家过来的时候都是信心百倍,走的时候都是垂头丧气,一直没有都没有特别好的解决方式,我们最后求助公安机关了。”

这起罕见的黑客攻击案件随即引发公安部高度重视,许剑卓,公安部网络安全监察局案件侦察处副处长,今年虽然还不到28岁,却有着丰富的计算机知识,是这起黑客攻击案件的主要负责人。

通过数据搜集和分析许剑卓发现,这起黑客攻击事件是一起典型的“僵尸网络”案件,也是我国产生的第一起“僵尸网络”高科技犯罪案件。

“僵尸网络”,通俗的说,就是大量的计算机遭到某种程序的控制,犹如僵尸一般任由控制者左右、操纵,或同时攻击目标。近年来,在国际上利用“僵尸网络”进行犯法的刑事案件日趋增多。

公安部网络安全监察局案件侦察处副处长:“比如说像去年比较轰动的就是英国查究了一个案件,黑客通过控制大量的机器去攻击他人以后,敲诈勒索,在去年一年当中就挣了一千多万英镑。”

这样的案例常常大都产生在国外,那末攻击北京这家音乐网站的黑客又来自哪里呢。根据初步得到的情况警方发现,北京这家网站遭受的攻击主要来自互联网上的8个聊天室。

但是这些聊天室大都建在国外,即便在国内的也远在千里以外的重庆。

公安部网络安全监察局案件侦察处副处长:“聊天室的地址有八个,有一个是在重庆,其他有很多是在境外。当时我们拿到这个案件以后,我们要调查的话,首先第一个思路可能就是到重庆或境外去看看谁在控制这些机器,但是当我们刚要通知重庆调查的时候,地址又换了,又不对了。当时我们觉得这么查不行。

由于黑客可以随时将聊天室的网上地址进行更改,在这个虚拟的网络世界里,警方要想追踪到黑客的踪影就犹如大海捞针,警方分析,如果能够查清是谁在操纵这些聊天室,那末这些黑客也将无所遁形。

办案人员:“我们调查的思路就是去查这个域名是谁用的,通过这个思路,其实做了一个很简单的分析,立刻就知道是唐山。”

唐山,河北省东部的1座城市,距离北京不到300千米,办案人员没有想到在互联网上转了一圈后,从千里以外的重庆又回到了近在身旁的唐山,但是,更让办案人员意想不到的是,这次他们找到的只是1台计算机服务器,而隐藏在网络背后的黑客依然不知所踪。

唐山市公安局副局长 李明远:“这个服务器在我们唐山某一个电信部门的某一个机房,几年都没人管理,也没人知道是谁的。”

经警方调查,这台服务器就是操纵8个聊天室并进而指挥数万台电脑进行网络攻击的终极指挥者,那末谁是这台服务器的真正主人呢。

唐山市公安局副局长 李明远“这台服务器被认定为是全国首例网络僵尸案控制的那台服务器,由此看来,这台服务器的持有者就是制造这起全国网络僵尸案的犯罪嫌疑人。”

经过工作,唐山警方很快查明,这台服务器的所有人是唐山市一个姓徐的年轻人,犯罪嫌疑人徐某,27岁,曾从事网络安全保护工作。徐某具有重大嫌疑,警方决定暂时不采取抓捕行动,进一步展开调查证据工作。

所有的证据都产生在网上,在计算机上,特别是很多证据是稍纵即逝的,如果你不采取及时措施的话,可能这个案件就没法破了。

案件出现重大突破,但是警方要想在网络上跟踪这名黑客却其实不容易,由于犯罪嫌疑人常常深夜上网,办案人员也必须等到天黑以后才能真正开始工作。

这起案件几近始终是晚上和他较量,由于他白天不开机,晚上特别到深夜以后,开始上网,这样就给我们工作带来一定难度。

为了解清楚犯罪嫌疑人的作案手段,警方决定直接进入他所控制的聊天室,与这名黑客进行面对面的较量。但是当警方进入聊天室后却发现,这个具有上万用户的聊天室与普通的聊天室大不相同。

办案人员:“不一样之处就是人很多,由于上万台机器首先人很多,其次就是所有人都不说话,等着他人说话,为何,他等着攻击者、控制者发号施令,所以你看不到任何人说话,是一片沉默,在这样一个聊天室。”

经过对这个聊天室的分析警方发现,犯罪嫌疑人徐某正是利用这些聊天室来控制国内外的数万台电脑,只要他在网上发布命令,这些来自不同地方的电脑就会同时攻击位于北京的音乐网站,而这些参与了攻击的电脑用户本身对此事却绝不知情。

计算机本身在攻击这些网站是一个程序在攻击,那末对用户而言,很多用户是不知道的,他自己不知道自己的机器,由于机器装了木马他自己其实不知道,应该说都不知道,如果知道会清除掉的。

警方发现,这数万台电脑用户之所以对攻击事件毫无发觉,是由于他们的电脑早已经被植入了“木马程序”。网络上的“木马程序”名称来自现实生活中的古希腊传说,3000年前希腊联军将兵士装入木马中骗过了特洛伊城的守卫部队,结果攻下城池,而黑客正是将电脑病毒隐藏在一些吸引人的照片或网页上,骗过电脑用户直接侵入个人电脑。

公安部网络安全监察局案件侦察处 副处长 许剑卓:“木马其实也就是一种程序,装在你计算机上,攻击者可以从远程直接通过这个程序去控制你的机器,他可以偷你机器上的东西。”

分析结果让警方震惊,国内外居然有数万台电脑已被犯罪嫌疑人植入了“木马程序”,如果犯罪嫌疑人不是操纵这些电脑去攻击网站,而是肆意地盗取电脑用户的个人信息,那末后果将是不堪设想。

办案人员:“他不但可以利用这些机器实行攻击,他可以及时更新这上头的程序,他可以重新朝你机器上装入正常的新的程序,他可以偷你机器的上任何东西,他可以装新的东西去偷你的邮箱帐号密码,你上网聊天的内容,可以去偷你的银行帐号,你可以假想一下,这么几万台机器里头有多少信息。”

经过数天来的紧张调查,警方终究掌握了犯罪嫌疑人徐某的作案证据,2005年1月10日,犯罪嫌疑人徐某被警方依法逮捕,在他的家中,警方发现了犯罪嫌疑人徐某作案用的电脑,和大量的电脑书籍。经审判,犯罪嫌疑人对自己的犯法事实供认不讳,这起我国首例“网络僵尸”案成功告破。

制造国内首例“网络僵尸”案的黑客终究被警方抓获,根据记者的调查,这名黑客没有接受过正式的计算机教育,那末他是如何制造了这起轰动一时的黑客攻击事件,又是如何走上了犯法的道路呢?

犯罪嫌疑人徐某今年27岁,唐山市路北区人,虽然上学时学的是车工,但是他对计算机充满了兴趣,从1995年开始接触电脑后,犯罪嫌疑人徐某就靠着自学很快成了一个电脑痴迷者,并主攻计算机程序编译,他曾自己弄过网站、开过网络聊天室。他常常遭到黑客攻击,但也正是在他与其他黑客的较量中,他的计算机水平突飞猛进。

犯罪嫌疑人:“从被攻击的进程中学到了很多的攻击的方法,甚么方法有效,学了很多这方面的知识,我把这些学到的东西转变成了一个比较实用的程序,包括大部分我所遇到的这些攻击的功能。”

攻击程序编好后,犯罪嫌疑人徐某一直没有使用过,进入2004年,随着徐某对这个攻击程序的不断升级,他开始选择目标进行攻击。最初他选择的只是1些小网站,由于这些网站很容易就被攻陷,徐某终究选择了位于北京的这家音乐网站,而网站做出的防护措施更加激起了犯罪嫌疑人徐某的斗志,在三个多月的时间里,徐某对这家网站展开了连续不断的攻击,给网站造成了巨大的经济损失。

犯罪嫌疑人:“在互联网上和我从事一样事情有好多人,也还有学生,我是先看他们弄,这么流行这么多,这么普遍,然后我也学着去搞,所以根本没有和法律结合在一起。”

网络是一个虚拟的世界,我们可以在这里体验到更多的自由和放松,但是网络也是一个有序的空间,俗语说“没有规矩,不成方圆”,在网络世界一样有许多规则需要我们去遵照和保护。

中交二公局第五工程有限公司

中国节能投资公司

中煤第五建设有限公司

重庆紫金锂电新材料有限公司

相关阅读