艳照敲诈门牵出木马总代：顺藤摸瓜擒黑客

赢周刊记者 魏川　　纵横江湖多年的职业“黑客”、木马“总代”韩某做梦也没想到，自己会因为“无知小弟”的一次“艳照敲诈门”而在“阴沟”里翻了船；麻城网监大队更是没敢奢望，因证据不足悬而未决一年多的恶性网络攻击案会在几天内突飞猛进，真相大白。　　上万“肉鸡”轰瘫小城网络　　位于大别山南麓的麻城市历史悠久，春秋时曾为孙武、伍子胥指挥吴兵与楚国会战之地，文化遗迹在这里随处可见，小城治安状况一向良好。可就在一年多前，这里一家网吧忽遭大规模网络攻击，管理系统当即崩溃，老板情急之下只得变更网吧的联网IP，黑客却像长了千里眼似的尾随而至。　　在高强度攻击下，不仅该网吧无法营业，当地的电信公司一个固定IP号段也遭了殃，大量攻击数据堵塞了通信通道，四十余家光纤用户网络瘫痪达两天半时间，受影响的单位包括麻城市公安局、检察院、法院、国税局、地税局等多家国家机关以及5家网吧，直接经济损失达到13万元，间接损失更无法估算，社会影响极为恶劣。　　“黑客”开出8000元“消灾费”　　据麻城市公安局网监大队的网警介绍，不法分子高某首先前往目标网吧打探消息，将老板的电话和IP地址通知外围呼应的同犯，并负责实地查验攻击效果。而高某的同犯则控制大量“肉鸡”电脑进行DDOS攻击，再打电话进行勒索。据透露，高某的同犯要求网吧老板向其银行卡转入8000元“消灾”，否则将持续攻击。数次讨价还价之后，双方将“保护费”金额敲定为5000元。　　麻城网警表示，行为鬼祟的高某当时便进入警方的视线，被圈定为重点犯罪嫌疑人，但由于参与攻击的“肉鸡”所有者只是普通网民，他们的电脑中了木马才被不法分子肆意利用，而且DDOS攻击并不是由高某亲自发起，警方未能掌握足以将他拘捕的直接证据。麻城网监大队的干警们并没有气馁，他们相信，只要严密监控，再狡猾的狐狸也会露出尾巴。　　“艳照敲诈门”成突破口　　果然，一时得逞的高某没有就此循规蹈矩，他依然沉浸在走邪门歪道发财的喜悦中，而新的受害者是与他同住一个小区的女
网友，高某精心“炮制”了这名邻家女孩的“艳照”，想借机再敲一笔，却被麻城网警逮了个正着，4小时内便落入法网。　　据了解，高某今年二十多岁，是麻城当地某单位的一名职工。他伙同远在山东青岛的韩某共同完成了对网吧的攻击、勒索，动用的“肉鸡”电脑规模超过10000台，绝大部分为韩某所有，其中甚至包括少量百兆带宽的高性能服务器。　　网警跨省擒拿木马“总代”　　原来，高某与韩某通过黑客论坛结识，双方共同谋划实施了震动麻城的网络攻击案，韩某直接控制“肉鸡”攻击网吧，并使用非法手段开通的手机号和银行卡勒索老板。麻城网监大队查证此信息后，为防止案犯脱逃，第一时间奔赴青岛展开侦破工作。　　年仅22岁的韩某显然没料到高某会因“艳照敲诈门”而翻船，更没察觉麻城网警已不远千里找上门来。就在高某落网三天后，韩某也在警方日以继夜的“蹲守”下被擒，随身两部手机、三张手机卡及三张银行卡被当场缴获，其中包括他以虚假身份信息办理的银行卡，敲诈罪证确认无疑，一场恶性的网络犯罪宣告成功破获。　　据韩某交代，他并无正当职业，平日专门从事木马相关“业务”，还曾担任某知名木马的全国总代理，该木马曾被网络安全机构360安全中心重点公告查杀。此后，韩某因“效益”欠佳被木马作者扫地出门，他因此对360安全中心怀恨在心，这也是麻城网警向360安全中心调查取证的主要原因。韩某在所代理的木马遭毁灭性打击后并不死心，此后又介入多款木马病毒的“经营”以及“肉鸡”控制，攻击网吧只是其“副业”之一。警方从他“工作室”的电脑中很快找到了相应的黑客工具和木马程序。高某只是通风报信的“马仔”，也并没有太多黑客技术，他背后的韩某才是浸淫木马产业多年的资深角色。　　由此，湖北麻城市公安局网监大队通过一起的普通敲诈案件，不仅将炮制恶性网络攻击事件的元凶缉拿归案，揪出了反追踪、反调查经验颇为丰富的犯罪嫌疑人韩某，也让警方掌握大量颇具价值的办案线索，能够以韩某为突破口，继续深入打击灰色木马产业。　　网络犯罪日益猖獗　　随着互联网与人们生活日益融合，网络犯罪日益猖獗。近年来已有多家商业网站与网游厂商遭到黑客攻击，网游盗号更是成为普遍现象。同时，网络犯罪也逐步呈现出跨地域、跨平台实施的特点，进一步加大了受害者举证和警方调查取证的难度。今年4月，北京市宣武警方刚刚宣布破获了一起黑客跨省攻击网站勒索赎金案件。犯罪嫌疑人易某在湖南长沙落网，另一名涉案嫌疑人于某则在逃。　　近期，一些不法分子借助聊天工具、论坛、社交网站等人脉关系进行诈骗和传播木马的现象尤其普遍，而很多网友在受骗后忍气吞声，客观上也助长了不法分子的气焰。不过，今年2月底全国人大通过的《刑法》第七次修正案，增加了对非法入侵民用电脑、或提供黑客工具等行为的量刑规定，被认为将对木马从业者产生巨大的威慑力。为此，麻城网警建议广大网友一方面应提高警惕，另一方面也要配合公安机关，积极提供更多办案线索和相关证据，协助警方对黑色木马产业实施有力打击。　　据360安全专家石晓虹博士介绍，360安全中心与北京网警正积极协助麻城警方，提供韩某所涉案的木马样本及查杀数据等相关信息。石晓虹博士建议网友一定要使用正版、有效的安全软件保护电脑安全，并在第一时间给电脑打漏洞补丁，避免成为不法分子肆意利用的“肉鸡”。当电脑中发现中了木马病毒的症状时，要尽快使用安全软件进行全盘扫描查杀，同时应积极检举、配合警方和安全厂商共同打击不法分子。