一名90后黑客的利益赌局
来源:岁月联盟
时间:2012-10-15
记者 孙珂发自安徽滁州A
千里之外的 “攻击”
来安县,偏居“环滁皆山也”的安徽省滁州市东北。9月初,戴着手铐的小袁跨出警车的那一刻,是他真正意义上的踏足来安。
这名身高1米74、长相端正的小伙子,一直用独有的方式神游中国。无论网站居于何地、无论网站什么属性,只要被他盯上,经过非法攻击、找到后门、登录控制、植入木马等一系列程序,就会成为他的“肉鸡”。
来安,在他的鼠标世界里只不过是小小注脚。未成想,竟成了他的败局之处。
6月下旬的一天,远在成都暂住地的小袁,在电脑屏幕前,对来安县政府的官网进行了千里之外的攻击。很顺利,小袁并未费多少周折就攻陷官网,并植入木马。
自此之后,一旦有人网上搜索来安县政府官网进行点击,屏幕会先蹦出一则弹窗广告。普通人往往会忽略这个小小的细节,但负责维护官网的设计人员很快发现这一蹊跷之处。
6月25日9时30分,来安县网宣办、县信息中心向县公安局网监大队报案。网监大队大队长叶新告诉记者,接到报案后他们就部署民警勘查了现场,当天立案进行调查,发现网站被人非法攻击、控制,并被植入木马。
行动队队长吴安邦等民警获取了网站近一段时间的日志记录。对于每天访问量近千人次的官网来说,这些记录意味着数万条庞杂的信息。而小袁在其中留下的马脚,也就只是小小的一点点印记。吴安邦对本报记者形容,“黑客打开网站的后门,就像现实生活中的小偷开门一样,即使再伪装都会留下星点的线索,网监民警就需要从海量的信息量中找到这点蛛丝马迹。”
滁州市公安局网监民警也赶来支援,经过仔细查找、比对,小袁的“行踪”被锁定,其远在成都,距离来安有千里之遥。
B
黑客成长记
8月31日,成都一处居民小区外,吴安邦和同事已经等了数小时。终于,一名小伙子提着购物袋出现在视野中,这就是1991年出生的小袁。
吴安邦注意到,小袁租住的地方条件、环境相当不错,与其女友的生活看起来比较稳定。电影中的黑客,似乎都身陷电脑群中,面前到处都是屏幕、键盘,但在这间房内小袁只有一台手提电脑,民警查看发现当时被他控制的网站有100多家。
小袁归案后并不像其他刑事犯罪惯常抵赖、狡辩,似乎也早已想到这个结局,小袁曾对吴安邦说,“本来想再干段时间就不干了”。“嫌疑人对于自己的技术还是很自负的,1000多家曾被他非法攻击、控制的网站也是主动交代的,也是想表现自己的能力。”吴安邦告诉本报记者,小袁曾称他的黑客技术在成都也算数得着的。
而从小袁供述看,他的家庭为离异家庭,父亲为当地一名教师。从高中阶段,小袁就痴迷计算机编程等技术,购买了大量书籍进行学习,大专的三年间小袁所学的专业也是计算机技术。2009年9月起,小袁先后非法攻击和入侵了国内外1000多家政府、企事业单位网站。
不到两年时间,“黑”了1000多家网站,如此算下来小袁基本上每天都会有收获。以至这名黑客落网后,滁州市委常委、政法委书记、公安局长黄秀生都作出批示,肯定办案成果。
小袁所干的这一切,并不仅仅是显示自己的技术,背后的经济利益实是最大的诱因。
C
黑客们的产业链
吴安邦告诉记者,小袁在来安县政府官网上植入的搜索广告,买家为此的代价是2000元钱。从目前查证的情况看,这两年来,小袁的非法收入已经达到数万元。“从近几年情况看,如今的黑客群体,不再是为了展现技术、表达个性攻击网站,更多的时候是有经济利益渗入其中。”吴安邦说,如小袁“攻陷”网站后,就会有下线提供非法广告也即“黑链”,并且明码标价。一旦“黑链”挂上网站后,对方就会将钱打入银行卡。
小袁的案子绝非个例,北京去年曾抓获涉嫌非法攻击、控制计算机的两名男子。令人诧异的是,这两人甚至都未学过计算机编程,只是在QQ群聊天时,得知给被破解的网站挂“黑链”广告可以赚钱,于是他们变成了掮客:专门从黑客手中购买被攻陷的网站,同时在论坛中招揽要添加广告的“客户”。靠着中间交易,短短3个月,两人获利6000元。
安徽滁州市附近的蚌埠市今年也屡遭黑客攻击,5月份当地警方抓获了3名黑客,从他们的牟利方式看就是专门攻击、控制网站,然后将控制权限卖给下线,少则几十元、多则上百元。购买者买来后,往往是添加非法广告和网站,靠点击量从更下线的买主方牟利。
这3名黑客,并不像小袁那样富有玩转计算机的天赋,而是自网上自学黑客技术。而记者也发现,如今网上有大量所谓的黑客培训基地。我省临沂警方曾破获一名非法网上提供木马程序的案件,始作俑者获利更高,危害性更大。
去年,这起案件在临沂莒南被公审,当地检察院的检察官当时告诉本报记者,这也是我省首起涉嫌提供侵入、非法控制计算机信息系统的案例。其主犯为崔某,这位家人眼中整日倒腾电脑的大学化学老师,花费四五个月时间制作出了一种远程管理系统。
莒南县公安局民警详解了崔某的犯罪危害,购买这一软件的用户在本机可以通过这一远程控制系统生成木马,然后通过多种方式伪装,将木马植入被控制的电脑,这样控制端可以在被控制端的“肉鸡”上做任何事情,而受害方却根本无法察觉。大到网银密码、小到游戏装备、录影录像,控制方可以任意获取,并可以在被控制的电脑上为所欲为。
民警查获下线徐某某时,他正利用这一系统控制电脑80多台,并且正对8台被控电脑的桌面进行实时监控。徐某某归案后供述,内蒙古一个网吧业主看了他的广告,主动和他联系。让他攻击另外一家网吧,让那个网吧网速变得很慢,每次攻击10分钟。三天内,对方汇给他500元。
警方判断,按照该系统设定值的底限理论推断,网上或有近100万台电脑曾被该软件非法控制。法院最终认定,崔某靠这一系统的非法牟利达到10余万元。
D
偏爱政府官网
办案民警告诉记者,在被小袁攻击的1000多家网站里,各地的政府网站占有相当比例。而翻看各地黑客的案例,政府官网被攻击的不时见诸报端。
来自国家互联网应急中心2010年的数据显示,当年我国内地共有近3.5万家网站被黑客篡改,其中被篡改的政府网站达4635个。黑客对于政府官网为何如此钟情?来安县公安局吴安邦介绍说,这主要是政府网站的点击率和搜索量远高于普通网站,黑此类网站易于获得更高的搜索排名、更高的点击率,从而实现更多的营利。
另外,部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分人为实现特殊目的,不惜高价雇用黑客修改、添加、删除私人信息,使得此类政府网站也易于成为黑客攻击的对象。如济南公安2010年曾经破获一宗大规模贩卖假证案件,犯罪分子就雇用黑客攻入教育局的官网篡改登记信息,将假文凭“洗”成真文凭。“像小袁侵入了政府网站,从理论上来说,里面的各类信息都可进行篡改、添加。”来安县公安局民警说道。
国家互联网应急中心分析认为,政府官网已被攻击的原因是:网站整体安全性差、缺乏必要的经常性维护,某些政府网站被篡改后也长期无人过问,未能消除安全隐患。
如今来看,黑客面对的电脑屏幕,也就成了利益和风险的交汇点。办案民警说:“小袁就是在玩一个赌局,他心中早已有了面对民警的预期,只是不愿看到这天的到来。”
身陷囹圄的小袁,终于从网络世界回到现实
