现在网消息2名网友成立黑客培训网站,3年发展万余名收费会员,通过提供黑客软件技术收取会费700多万元,成为全国最大的黑客培训网站。会员为敲诈钱财攻击麻城的网吧,致该市40多家光纤网络瘫痪两天半,其中包括公检法等单位,公安部将该案列为督办案件。
然而,一起普通的“艳照”敲诈案,却让警方找到了突破口将该网站摧毁。这也是继“熊猫烧香”病毒案后,湖北网警破获的又一黑客大案。
昨日,记者从麻城市公安局获悉,该局侦办的这起全国打击黑客培训网站第一案,已于近日作出一审判决,该网站原董事长和总经理分别被判刑一年半。
培训黑客
3年发展万名收费会员
今年31岁的河南人李某,原本是一名网络职业者,擅长编写病毒程序。2006年初,李某在网上认识了张某。两人商议成立一家实体公司,通过制造和传播电脑病毒赚钱。
同年3月,两人联合成立了黑鹰科技有限公司,注册资金100万元。李某担任董事长,张某出任总经理。
两人打算通过发展网站会员的方式收取会费,便建立了黑鹰安全网,刊载了大量的“如何攻击计算机”等内容,先后提供了3000余款木马、病毒程序,供会员下载使用。
从2006年3月到2009年10月,该网站共发展收费会员1.2万余名、普通注册会员17万余人,被公认为全国规模最大的三家黑客培训网站之一。
成为该网站收费会员的,每人每年需向该网站交纳200元至996元不等的会费,才能学到各种类型的黑客技术。
“学以致用”
把公检法网络“搞瘫了”
黑鹰安全网的会员高某,是麻城市某单位原职工。2007年10月6日,时年24岁的高某在网上认识了山东人韩某。韩某专门从事木马“业务”,还担任过某知名木马的全国总代理,该木马曾被360安全中心重点公告查杀。此后,韩某因“效益”不好被木马作者扫地出门。韩某并不死心,转为控制“肉鸡”(被远程攻击者完全控制的电脑)攻击小城市网吧。
高某和韩某商议攻击网吧敲诈钱财。当天,高某到麻城市网友网吧打探,将网吧老板的电话和IP地址,告知远在青岛的韩某。
第二天9时许,韩某控制上万台“肉鸡”,向网友网吧发动高强度DDOS攻击,致其网络瘫痪。其间,韩某多次打电话向老板勒索8000元“消灾费”。
麻城市黄金桥区电信互联网也受牵连中断,长达两天半无法正常运转。包括麻城市公安局、检察院、法院等在内的45家单位的办公秩序受到严重干扰,5家网吧无法营业。
事发后,麻城市电信部门一直没有查到原因。经统计,韩某的这次攻击,造成直接经济损失13万余元,间接损失无法估算,社会影响特别恶劣。公安部将此案列为督办案件。
行迹败露
“艳照”带出两黑客
直到2009年3月,一起“艳照”敲诈案,才让高某浮出水面。
2009年3月27日,麻城市公安局网监大队接到报案,该市20岁女子周某称,有人以她的“艳照”为要胁敲诈现金5000元。民警仅用4小时就查出是高某所为并将其抓获。民警在高某的电脑内发现大量“远控类”木马程序及“傀儡僵尸”等DDOS攻击程序。高某交代,他利用木马程序控制周某电脑,获取周某的裸照并对其进行敲诈。
同时,民警发现高某使用的攻击方式,与此前网友网吧遭攻击很相似。高某承认,是他和韩某攻击了网友网吧并敲诈。但他与韩某仅仅是通过网络认识,案发后就断绝联系。
经调查,高某与韩某相识于黑鹰安全网下黑鹰论坛,民警就此找到了韩某的联系方式。2009年4月10日,专案民警在青岛将韩某抓获。然而,韩某到案后十分狡猾,他自认为案件已过去两年,电子证据已毁灭,况且与高某也只是网上联络从未谋面,因此,拒不承认自己参与攻击了麻城网友网吧。
办案民警连续几昼夜工作,终于在韩某的电脑中发现了2个电子银行登录记录,而其中一个电子银行账号,正是敲诈麻城网友网吧时留的银行账号。在铁的证据面前,韩某低下了头。
老巢被端
民警“送水工”抓了老板
韩某交代,他用于操纵“肉鸡”的木马病毒“小耗子下载者”,是用1500元向网名“雪落的瞬间”的写马者定制的。他作为总代理在网上大量销售该木马。反病毒厂商提供的数据显示,该木马3个月内所感染的主机数量,高达17万台。
2009年5月10日,专案民警在安徽抓获“雪落的瞬间”。该人姓杨,落网时年仅20岁,擅长编写木马,在黑客界颇有名气,被称为“大侠”、“编程牛人”。
专案组发现,韩某、高某、杨某均是黑鹰安全网会员,长期在该网站学习黑客技术。黑鹰安全网是全国最大的黑客培训网站,多次被外地警方调查,但网站反而越做越大。专案组决定,要将该网站摧毁。
取证后,2009年11月20日,黄冈市公安局、麻城市公安局成立“猎鹰行动”专案指挥部。11月26日,在公安部的指挥下,专案组前往河南许昌“猎鹰”。前期侦察发现,该公司防范严密,进入公司内部需经过多道电子门禁,且公司后门通往居民小区,稍有不慎都将造成嫌疑人逃脱及关键证据被毁灭。
当天13时许,专案民警将该公司外出办事的财务总监王某抓捕。民警从王某身上提取门禁卡及钥匙,以送水工的名义,进入最里层的董事长办公室,将一号人物李某抓捕。1小时后,民警将闻风欲逃离公司的总经理张某抓获。
同时,温州、黄山、漯河三地的专案民警,将黑鹰安全网所有服务器悉数查扣,冻结涉案资金170余万元,扣押网站服务器9台,彻底摧毁了这个国内最大的黑客培训网站。
随后,专案民警一鼓作气,将同属全国三大黑客培训网站之一、规模仅次于黑鹰安全网的华厦黑客联盟捣毁,在应城将该网站站长石某等3人抓获。同年7月,专案组两赴荆州,将另一涉案网站“松滋蜜蜂软件有限公司”负责人蒋某抓获。
至此,麻城市公安局成功摧毁我国规模最大的黑客培训网,同时打掉另外两个黑客网站,抓获12名嫌疑人,扣押涉案电脑及服务器36台,追缴赃款180余万元。
悔不当初
“黑客教父”受审泣不成声
2009年12月18日,先行落网的黑客韩某和高某,因犯破坏计算机信息系统罪,分别被判处有期徒刑2年和1年。
今年3月8日,麻城市人民法院公开审理李某、张某和段某一案。庭审中,李某等3人全部认罪,并表示十分后悔。法庭上,曾经身为公司董事长的李某更是泣不成声,悔恨自已给社会带来的危害。
法院审理查明,李某等人发布的“黑鹰远程控制程序”、“小耗子下载者3.0版”、“09灰鸽子免杀远控程序”、“千里马网马功能版”等软件,经鉴定均为恶意程序。黑鹰安全网开办以来,收取会员会费逾700万元。
近日,麻城市法院作出一审判决,李某、张某犯提供侵入、非法控制计算机信息系统程序罪,分别被判处有期徒刑1年6个月,并各处罚金30万元,段某犯提供侵入、非法控制计算机信息系统程序罪,判处有期徒刑1年5个月,并处罚金5万元。
据麻城警方介绍,黑鹰安全网案名列2009年全国十大网侦精品案件之一,创下多个第一:全国打击黑客培训网站第一案,打击黑客犯罪在全国适用新刑法修正案第一案,全省破获的完整木马产业链第一案。
水下冰山
木马背后的利益链
麻城警方介绍,黑客攻击活动形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。
据韩某交代,被黑客控制的“肉鸡”是其取之不尽的财富宝库。在黑客网站上,“肉鸡”被公开叫卖,每台价钱低至0.1元,高达1000元。买到“肉鸡”后,黑客首先将“肉鸡”的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出,然后打包批发,卖给“包销商”,“包销商”再去非法销售。
此外,黑客还能控制“肉鸡”点击广告、提升一些网站的排名,从广告主那里收取广告费,甚至能控制“肉鸡”充当“网络打手”,使得一些中小企业不得不定期交“保护费”。
今年1月13日,瑞星公司发布的《瑞星2010年度安全报告》显示,黑客链条的主要目标逐渐转向了网银用户,2010年黑客仅通过网络广告、恶意推广购物导航途径,获取的单项不法收入,保守估计就高达3-5亿元。该报告称,2010年全国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元。
小贴士
以下现象并非十分准确,但需要提醒你注意:
1. QQ、MSN的异常登录提醒
2. 网游无法登录,或登录后发现装备丢失或与上次下线时的位置不符。
3. 鼠标不听使唤,还会自动操作。
4. 上网突然感觉很慢,硬盘灯猛闪,就像你在COPY文件一样。
5. 当你准备使用摄像头时,系统提示,该设备正在使用中。
6. 在你没使用网络资源时,网卡灯不停闪烁。屏幕右下角的网卡图标在闪。
7. 服务列表中出现可疑程序服务。
8. 宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9. 防火墙失去对一些端口的控制。
10. 上网过程中计算机重启。
11. 有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成)。
12. 一些用户信任的程序卸载后,目录文件夹仍在,删除后自动生成。
13. 电脑运行过程中或者开机时弹出莫名其妙的对话框。