lijie510
Dołączył: 03 Gru 2010
Posty: 22
Przeczytał: 0 tematów
Ostrzeżeń: 0/5 Skąd: England
|
Wysłany: Sob 1:49, 26 Lut 2011 Temat postu: 博士黑客非 |
|
|
图为第八届中国国际计算机网络和信息安全展览会一角。 阿静/CFP
农历大年初二,“潜伏”某游戏网站长达两年多,利用网络漏洞修改消费点数牟利400余万元的四川绵阳籍人宋延熙,在从国外回老家举行婚礼前一天,被江苏省南京市公安局玄武分局抓获归案。据了解,宋延熙现供职于新加坡某大学,此前曾在中科院担任研究员,具有博士学历背景。
宋延熙归案后,也曾一度后悔,但与其他不法分子不同的是,他的悔意却是对警方能抓获他的“不服气”。当宋延熙在给警方演示他是如何侵入游戏网站后台过程中,办案民警指出了他的错误,他甚至跷起大拇指表示由衷的佩服。
办案民警告诉记者,侦破此案的过程,完全可以称为一场网络上的“暗战”。《法制日报》记者了解到,在这场“暗战”的背后,实则是日益成熟的网络攻击黑色产业链在“作怪”。
能源专业博士“变身”黑客
翻开宋延熙的个人履历,的确可以让不少人为之羡慕。
1979年出生的宋延熙自上小学起就十分聪明,成绩非常拔尖。上高中时,宋延熙被国内某顶尖理科院校提前单独招生录取。
进入大学前,宋延熙就对计算机科学有浓厚兴趣,并通过自学积累了大量计算机软硬件知识。但进大学后,宋延熙没能进入自己钟情的计算机科学领域深造,而是进入了热能专业。
虽然专业不是自己所心仪的,但宋延熙还是取得了优异的成绩。本科毕业后,宋延熙在考研路上也十分顺利,进入中国科学院攻读硕士研究生,研究领域是低温超导。以优异成绩轻松取得硕士学位后,宋延熙又继续攻读博士学位,专业方向也改为主攻能源研究,并顺利成为了中国科学院研究员。
一直十分自信的宋延熙,本来有着极好的前途,但在2007年期间,他因经不住网络上的利益诱惑,加上他过分自负的性格,使他此后彻底改变了人生轨迹。
凭借着过硬的计算机技术,宋延熙在一次上网过程中发现了某游戏网站的后台漏洞,并通过修改数据取得大量游戏点数,不久就转卖获利10万元。
但很快,宋延熙就被黑龙江省大庆警方抓获。因情节较轻且退还了全部非法所得,宋延熙仅被处以治安处罚。
因为此次事件,宋延熙被迫离开原单位。但是此番变故并没有让宋延熙“悬崖勒马”。或许是对自己的行为已触及刑法“红线”毫无意识,或许是他过于追求钱财,宋延熙在他进入新加坡某大学担任研究人员期间,他仍自以为是地认为,警方的计算机水平不可能“敌得过”他这位博士。
“被抓是因为一时疏忽而失手,并不是警察太厉害。”因再次侵入游戏网站非法获利被警方抓获后,宋延熙如是说。。
警方与黑客上演网络“暗战”
2010年11月,杭州某棋牌游戏网站的经营人员向在该网站服务器所在地南京市公安局玄武分局报案称,该网站的“虚拟银行”中的“银子”数量每天都固定增加1亿2000万两,相当于人民币1万余元。而这些“银子”产生后,迅速被人转卖给其他用户。同时,由于多余货币的产生,导致该游戏平台的虚拟货币贬值,给网站造成间接损失人民币400余万元。网站怀疑他们的系统被黑客入侵。
南京市公安局玄武分局接警后,网警大队迅速开展侦查。
网警大队的民警认为:该网站后台肯定有漏洞,且被人发现并加以利用。只要找到网站后台的漏洞,就能抓住黑客的“狐狸尾巴”。
但是,网警运用自己的专业知识,经过多天的查找,却和网站管理员一样找不到头绪。“连黑客利用的网络漏洞都没找到,更别提黑客的入侵手法了。”玄武分局网警大队副大队长孙永明说,民警们立即意识到,着眼于找网站漏洞是徒劳无益的,只会浪费大量时间并耽误侦查进展。他们马上调整侦查思路,着重从嫌疑人的踪迹入手,最终确定嫌疑人身份并将其抓获。
于是,从2010年11月下旬开始,网络民警运用他们的专业知识,在虚拟的网络世界,和黑客展开了一场没有硝烟的“暗战”。
玄武分局的网警在南京市公安局网警支队的指导协作下,开始夜以继日的网络追踪。对于网络来说,没有时间和空间的限制,犯罪嫌疑人可能在任何时间和地点作案。为此,24小时紧盯网络是侦查的必要步骤。
“网络侦查虽然不像现场抓捕普通刑事犯罪分子那样惊心动魄,但也紧张刺激。”孙永明说,侦查中,他和网警贾东海、马尧在网上发现了黑客的入侵踪迹,便开展循线追踪。但是,这名黑客显然不同于以往的一些“菜鸟”,当网警满心欢喜地以为即将抵达“目的地”时,却发现其实是走进了一条“死胡同”。
细细分析侦查的过程,警方发现,嫌疑人故意设下“陷阱”让他们钻进去。见对方能使出如此多的诡计,办案民警贾东海和马尧兴奋异常。
很快,民警发现了一条重要线索:在受害网站被侵入的那段时间,有一名杭州男子顾伟一直在网络上销售大量该网站的虚拟货币。办案民警立即将视线转向顾伟,开始侦查他的虚拟货币来源。
经过十多天的追踪,警方终于锁定这名侵入受害网站的“顶级”黑客―――宋延熙。顾伟正是宋延熙的销赃人。
今年1月26日,侦查人员获悉,宋延熙乘坐飞机回国,并前往四川绵阳。在绵阳警方的配合下,在大年初二实施了抓捕行动。宋延熙的同伙顾伟也在杭州被抓获归案。
据宋延熙供述,从2008年开始,他运用自己的计算机知识,侵入杭州某游戏网站后台,寻找到后台漏洞并修改“虚拟银行”数据,将产生的虚拟货币转至其朋友的支付宝中,然后再转移给顾伟,由顾伟向玩家出售,从中获利400余万元。
办案民警告诉记者,2007年,宋延熙第一次作案被警方抓获后,他一直认为,以他的计算机水平,本不应该被抓住的,只是因为太大意了。如果在行事过程中精密筹划,完全有可能躲过警方的追踪。在此后的两年多时间里,宋延熙也的确因手法隐蔽、动作迅速而安然无恙,甚至连游戏网站的技术人员都没有发现异常。
“我以为警察没有能力抓到我。”宋延熙说。
黑客攻击商业化倾向日益严重
据了解,在此案中,尽管宋延熙一再入侵网站的一个原因在于炫耀自己的技术,但不可否认的是,宋延熙在入侵网站过程中,有其利益追求。
“实际上,自2006年年底开始,大规模的网络攻击越来越多,网络攻击表现出的商业目的也越来越明显。以前的黑客事件大多数是想显示自己的能力,攻击规模也较小。但现在越来越多的网络攻击开始利用由远程控制程序非法控制他人电脑,获取被控制电脑或服务器上的信息。”亚太网络法律研究中心主任刘德良告诉《法制日报》记者,一旦黑客利用这些被控制的电脑同时访问某一网络服务器,就会导致该服务器所在的网络拥堵乃至瘫痪。由于利用远程控制程序非法控制他人的电脑或服务器还可以窃取被控制电脑或服务器上的各种信息,通过利用或出卖这些信息而获得经济利益,因此,现在在网络上已形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。这条黑色产业链现在已经非常成熟,并向着组织化、规模化和公开化的方向发展。黑色产业链上的各个环节分工明确、衔接紧密,从教授如何制作恶意程序或代码,恶意程序或代码的编写、制作及传播,到对特定目标的攻击、对用户信息的窃取,从对攻击目标的勒索、敲诈,到利用第三方进行洗钱、销赃,整个产业链的结构非常完整,而且产业链的各个环节都有利可图。
刘德良说,目前,这些“地下经济”活动非常猖獗,互联网上到处是传授黑客技术的广告,甚至在某些地区的电线杆上都能看到“代理抓肉鸡―――被控制电脑”的广告。黑客也可以将“肉鸡―――被控制电脑的控制权”倒卖给广告商,在被控制电脑上随意投放广告,一举一动都能被监视。黑客的门槛越来越低,交几百元的学费,一个会初级电脑操作的人就能掌握抓“肉鸡”技术,开始他的“创业”生涯。近来,黑客对医药行业和游戏行业进行攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。此外,还有许多走上信息化道路但自身防范力量比较弱的中小企业面对攻击,也不得不交“保护费”换取网络安全。
据国家计算机网络应急处理技术协调中心2009年的初步统计,这条黑色产业链的年产值已超过2.38亿元,造成的损失已经超过76亿元。
2010年12月10日晚,云南省玉溪新闻网首页被不法分子恶意篡改,在首页添加了几千条“武林外传”的链接。2010年12月11日22时30分左右,玉溪新闻网首页又被恶意篡改,在首页添加了几千条“完美国际”的链接。此后,玉溪新闻网首页几乎每天都被篡改。12月17日、18日两天,玉溪新闻网、玉溪文明网、汝智美容网、研和工业园网站被迫关闭。警方接到报警后,玉溪市公安局网监支队立即成立专案组对此案进行调查。经反复排查,一个网名为“重庆市长”的嫌疑人浮出了水面。今年1月12日,玉溪警方辗转到重庆,将这名“重庆市长”抓获,[link widoczny dla zalogowanych]。经审讯,自2010年11月11日以来,犯罪嫌疑人陈某伙同网友对玉溪新闻网等网站实施木马病毒攻击、挂链接,非法获利5000元。
……
本报记者丁国锋本报通讯员杨维斌
Post został pochwalony 0 razy
|
|