网警跨省智擒木马“总代”

作者：■本报记者朱艳燕　　纵横江湖多年的职业“黑客”韩某做梦也没想到，自己会因为“无知小弟”的一次“艳照敲诈门”而阴沟里翻了船；麻城网监大队更是没敢奢望，因证据不足悬而未决一年多的恶性网络攻击案，案情会在几天内突飞猛进，真相大白。　　上万“肉鸡”轰瘫小城网络　　位于大别山南麓的麻城市历史悠久，治安状况一向良好。可就在一年多前，这里一家网吧忽遭大规模网络攻击，管理系统当即崩溃，老板情急之下只得变更网吧的联网IP，黑客却像长了千里眼似的尾随而至。　　在高强度攻击下，不仅该网吧无法营业，它所在的电信公司一个固定IP号段也遭了殃，大量攻击数据堵塞了通信通道，40余家光纤用户网络瘫痪达两天半时间，受影响的单位包括麻城市公安局、检察院、法院、国税局、地税局等多家国家机关以及5家网吧，社会影响极为恶劣。　　据麻城市公安局网警介绍，不法分子高某首先前往目标网吧打探消息，将老板的电话和IP地址通知外围呼应的同犯，并负责实地查验攻击效果。而高某的同犯则控制大量“肉鸡”电脑进行DDOS攻击，再打电话进行勒索。数次讨价还价之后，双方将“保护费”金额敲定为5000元整。　　得逞一时的高某沉浸在走邪门歪道发财的喜悦中，而新的受害者是与他同住一个小区的女
网友，高某精心“炮制”了这名邻家女孩的“艳照”，想借机再敲一笔，却被麻城网警逮了个正着，4小时内便落入法网。　　据了解，高某今年不过20余岁，是麻城当地某单位的一名职工。他伙同远在山东青岛的韩某共同完成了对网吧的攻击、勒索，动用的“肉鸡”电脑规模超过10000台，绝大部分为韩某所有，其中甚至包括少量百兆带宽的高性能服务器。　　跨省擒拿嫌疑人　　原来，高某与韩某通过黑客论坛结识，双方共同谋划实施了震动麻城的网络攻击案，韩某直接控制“肉鸡”攻击网吧，并使用非法手段开通的手机号和银行卡勒索老板。麻城网监大队查证此信息后，为防止案犯脱逃，第一时间奔赴青岛展开侦破工作。　　年仅22岁的韩某显然没料到高某会因“艳照敲诈门”而翻船，更没察觉麻城网警已不远千里找上门来。就在高某落网3天后，韩某也在警方日以继夜的“蹲守”下被擒，随身两部手机、3张手机卡以及3张银行卡被当场缴获，其中包括他以虚假身份信息办理的银行卡，敲诈罪证确认无疑，一场恶性的网络犯罪宣告成功破获。　　据韩某自己交代，他并无正当职业，平日专门从事木马相关“业务”，还曾担任某知名木马的全国总代理，后因“效益”欠佳被该木马作者扫地出门，他因此对360怀恨在心，这也是麻城网警向360安全中心调查取证的主要原因。韩某在所代理的木马遭毁灭性打击后并不死心，此后又介入多款木马病毒的“经营”以及“肉鸡”控制，攻击网吧只是其“副业”之一。警方从他“工作室”的电脑中很快找到了相应的黑客工具和木马程序。可以说，高某只是通风报信的“马仔”，也并没有太多黑客技术，他背后的韩某才是浸淫木马产业多年的资深角色。　　网络犯罪何时休　　据了解，近期，一些不法分子借助聊天工具、论坛、社交网站等人脉关系进行诈骗和传播木马的现象尤其普遍，而很多网友在受骗后忍气吞声，客观上也助长了不法分子的气焰。不过，今年2月底全国人大通过的《刑法》第七次修正案，增加了对非法入侵民用电脑、或提供黑客工具等行为的量刑规定，被认为将对木马从业者产生巨大的威慑力。为此，麻城网警建议广大网友一方面应提高警惕，另一方面也要积极提供更多办案线索和相关证据，协助警方对黑色木马产业实施有力打击。　　据360安全专家石晓虹博士介绍，目前360安全中心与北京网警正积极协助麻城警方，提供韩某所涉案的木马样本以及查杀数据等相关信息。不过，鉴于该案仍在进一步调查取证过程中，360安全中心表示暂时不便披露涉案木马的详细资料。