攻击网络电视系统,入侵韩国网游,只有初中文化水平的90后黑客,只用了20分钟就攻陷了当地运营商的服务器,他让清华毕业的网络工程师也深感棘手。
今年5月份,江苏一家通信公司的网络电视系统突然多次出现“故障”,导致几十万用户无法正常接收网络电视信号。当网络工程师发现极有可能是遭遇黑客攻击后,随即向公安机关报警。2010年6月22日,网络工程师跟随警方顺藤摸瓜赶至成都市武侯区抓获犯罪嫌疑人,当看到眼前的黑客高手竟是一脸青涩的90后时,网络工程师们一脸错愕。
网络电视系统频频“瘫痪”
江苏一家通信公司开通了一项网络电视服务。今年5月份以来,该公司的网络电视服务系统突然频频出现“故障”,一度处于瘫痪状态。5月17日,网络电视服务系统意外中断,通信公司的服务电话几乎被打爆。据了解,这次故障导致56万用户无法正常接收网络电视信号。仅仅10天之后,该公司网络电视服务的第二平台再次遭遇故障打击,16万用户的网络电视接收质量遭到严重影响。
该公司的高级网络工程师对频频出现的故障一开始并不以为意:“网络偶尔出现一点故障也是正常现象。”让工程师充满自信的还有该公司网络构建的重重防护系统,一般人是很难侵入的。然而,工程师在登录系统进行维护时,一个发现却让其惊出一身冷汗:系统中竟莫名多出了一个陌生管理员。“难道我们的网络被黑客攻击了?”6月11日,该工程师向建邺警方报了案。
90后黑客狂妄挑衅后还留下姓名
南京警方网监人员接到报案后,在该网络运营商的两台服务器中发现了一个名为“SQLDebugger”的文件夹,其中收藏了多个网络攻击程序文件。这个以“SQLDebugger”为名的黑客,竟然使用该名称登录该网络运营商系统多达36次。其中让工程师也瞠目结舌的是,该文件夹中还将网络电视服务系统名及密码、管理员名与密码都准确罗列了出来。这也就意味着,该公司的网络系统对于该黑客而言已毫无秘密。“这个黑客其实可以随意进出我们网络系统,还有权篡改网络电视平台内容目录、媒体文件目录、用户权限等,甚至会给运营商造成不可估量的损失。”
在上述服务器文件夹的部分文件中,这名黑客竟公然列出了自己的姓名“赵海”以及QQ号,这明显是在向这家实力强大的网络运营商的工程师们挑衅。
QQ邮箱曝出“辉煌战绩”
警方和工程师通过黑客留下的QQ邮箱发现了网络运营商服务器的账号和密码。同时,该90后黑客还留下了一篇篇的日记,在其QQ的安全日志中,记录了他从6月初开始,在江苏某网络运营商服务器中创建了自己的账号和密码,并自封为管理员,及其以后多次登录该网络系统并上传黑客文件的辉煌战绩。从这一篇篇的日志中,可以看出这名黑客的自信与自负。
该黑客显然还不知道网络运营商早已报案,其仍如往常一般继续入侵该网络运营系统。该黑客“效率”惊人,仅仅从6月14日凌晨到中午,他在该网络系统内成功破解了4台作为服务器的主机FTP账户密码和一台主机HTTP验证信息。
90后黑客是初中辍学的
赵海到底是不是这个黑客的真实姓名?通过该黑客攻击使用的IP地址,警方确定了其位置在成都市武侯区。2010年6月22日,南京刑警和网络警察联合行动赶至成都武侯区,该网络运营商的高级工程师们也跟随而至。当冲进一出租屋内后,眼前的情景让人目瞪口呆:房间内摆了一堆方便面盒,两名男子正光着膀子操作着电脑,其中一名男子其真实身份正是赵海,他也是名副其实的“黑客首领”。
据了解,赵海是在5月底租下的这套房子,并从二手市场买下了这几台电脑,随后便带着同伴郑康开始了黑客生涯。对比这些高级工程师的高学历,赵海初一尚未毕业便已辍学在家,是个标准的“90后”,郑康则只是初中毕业。“我是免费给赵海打下手学习黑客技术的。”郑康说。
“网上有专门讨论黑客技术的QQ群,我经常上去与高手们切磋。”赵海的黑客技术就是这样一天天练成的。
黑客成了一种谋生的职业
据调查,赵海是从2009年4月份正式涉入黑客之水。
在黑客群体中,他们将侵入的服务器称为“肉鸡”。“这些服务器就像砧板上的肉一样,可以随便我们操作。”江苏这家网络运营商的网络电视服务系统不幸成为了赵海的“肉鸡”之一。在发现了这个“香饽饽”之后,赵海便开始租房、买电脑、装宽带,然后频频进行攻击。据了解,赵海搭建局域网每个每月可赚到100元的服务费,所有的钱都打入了以其女友名义办理的银行卡之中。截止到案发,赵海先后侵占了该网络运营商十几条线路,并创建了十多个局域网,全部都销售给了韩国人。据了解,虽然是处于刚刚起步阶段,可两个月的时间里赵海的收益已经超过了1000元。
涉嫌非法控制计算机系统罪被批捕,为江苏首例
2010年6月11日,当赵海再次侵入江苏这家网络运营商的服务器之后,却发现该公司真正的管理员也在里面,真假管理员不偏不倚“撞了车”。由于之前侵入系统时的狂妄和放纵,他这次终究没有逃过真正的网络工程师的眼睛,并最终被警方抓获归案。昨日,记者就此案采访了侦办此案的检察官。承办检察官介绍称,“赵海的记忆力确实很好,对数字以及很多IP地址都能倒背如流,甚至是英文术语也分外清楚。”
7月30日,南京建邺区检察院正式下达司法文书,以涉嫌非法控制计算机系统罪对其批捕,这为我省首例。对于赵海的同伴郑康,检方认为证据不足以证明郑康的行为涉嫌非法控制计算机信息系统罪,对其决定不予批捕。通讯员建郑记者姚均祥
非法控制计算机信息系统罪是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。
根据刑法第二百八十五条第三款规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。(文中当事人为化名)
【编辑推荐】