“收徒,教授远程控制,密码破解,联系QQ:******。”一段时间以来,这类黑客培训广告在很多电脑黑客论坛上泛滥。这一情况,不仅引起了广大网民的担忧,更受到了公安机关的高度关注。“当前境内黑客攻击破坏活动仍然处于高发状态,社会危害性越来越大。”公安部网络安全保卫局副局长顾坚表示。“公安机关将继续加大打击力度,维护信息网络安全。”
也正因为如此,公安部日前部署开展了集中打击黑客攻击专项行动,一场全面围剿黑客的战役就此打响。截至11月底,全国警方共破获黑客攻击破坏违法犯罪案件180起,抓获各类违法犯罪嫌疑人460余名,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站。
黑客利益链条曝光
11月21日晚8时,湖南省郴州市嘉禾县星辰、皇冠、新时代三家网吧同时受到“黑客”远程攻击,致使网络断线,网吧营业瘫痪。实施攻击的人还主动与网吧联系,要求其尽快将3000元打入指定账户,否则连续攻击网吧一个月,直至付款。
据嘉禾县公安局国保大队办案民警介绍,这是一起典型的黑客操纵“肉机”组成“僵尸网络”攻击指定服务器的案件。所谓“肉机”,是指被黑客利用病毒控制的电脑,大量被同一黑客控制的“肉机”就是“僵尸网络”,这也是目前互联网上最大的安全威胁之一。通常黑客可以借此盗取电脑内的个人信息资料,或者操作这些电脑对指定的服务器进行攻击,嘉禾案件就属于后者。
顾坚指出,近年来,我国每10台接入互联网的计算机中就有8台曾受到“僵尸网络”的控制,绝大多数黑客攻击破坏活动以牟利为目的。网络攻击者主要通过制作传播病毒盗窃网络银行账号、游戏装备等方式获利。目前,黑客攻击活动已形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。今年3月,江苏淮安警方破获的一起“暴力木马”盗窃虚拟财产案就是这样。犯罪团伙里有人负责编写非法控制软件“暴力木马”盗窃网络游戏账号和密码,并租用服务器搭建平台(“箱子”)接收盗取的信息;有人充当贩卖“箱子”的代理,层层转卖“箱子”使用权;有人租用“箱子”后,将盗窃来的游戏账号中的虚拟物品出售进行销账。其中,木马作者孟某某将“箱子”租给48个一级代理,获利7万余元。
集中打击黑客“网校”
12月6日晚,北京市民张月十分烦恼。她发现家中网络被人盗用,网速奇慢,而且怎样重设密码,都不能摆脱其魔影。经咨询专业人士,她得知,自己一定是被某位有“测码器”的邻居盯上了。据说,这种“测码器”可截获附近的无线网络密码,从而“免费”上网。
据统计,近年来公安机关受理的黑客攻击破坏案件数量每年增长均超过80%,严重侵害人民群众合法权益,危害国家信息网络安全。而参与黑客攻击的大多数人,其实并不是电脑高手,学历、文化也不高,他们只是按照黑客培训网站上的方法,下载或购买黑客攻击软件或工具,就可以对别人的电脑或网络发起攻击。
不久前,湖北鄂州公安机关先后打掉了“饭客网络”“甲壳虫”两个涉嫌提供侵入、非法控制计算机信息系统工具程序的黑客网站,抓获盛某、谭某、吕某等7名犯罪嫌疑人。经查,犯罪嫌疑人盛某于2009年建立“饭客网络”黑客网站,雇佣他人制作黑客教程,编写专用非法控制工具,提供会员下载,并大量发布网络攻击和入侵方面的广告,共牟利数十万元。
这只是此次专项行动的战果之一。顾坚介绍,在此次打击黑客专项行动中,公安网安部门集中力量,侦破一批重大黑客攻击破坏案件,对制作销售网络盗窃木马程序案件、组织“僵尸网络”案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击,对100余个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站进行了集中清理整治。
法律依据正在完善
在日前被炒得沸沸扬扬的江西宜黄拆迁自焚事件中,有一段令网络黑客们津津乐道的小插曲。9月18日,宜黄政府网站遭遇黑客攻击,出现“放了钟如九 (微博)”的字样,当地政府只能暂时关闭网站。
对于上述情况,武汉大学信息管理学院教授、博士生导师沈阳的研究引发了关注。根据他对我国政府网站的网页遭遇“暗链攻击”状况的统计:我国3000多万个政府网页,被恶意网站“暗链”上的高达10.22%;其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。
一项调查显示,中国是亚太地区感染“僵尸网络”最多的国家,占78%,也是本地区受到拒绝攻击最多的国家。网民的疏忽、企业的自律性差和法律制度的缺失使得这种侵害网民的隐私行为愈演愈烈。北京邮电大学网络法律研究中心教授刘德良认为,我国现有法律法规对虚拟财产监管的缺位,使得该领域几乎成了“无法无天”的灰色地带。“如果不能在法律层面认可虚拟空间所有权和虚拟财产,就无法从根本上制止如今木马泛滥的趋势。”
在此背景下,我国在2009年通过的刑法修正案(七)中,对于“黑客攻击破坏活动”予以独立入罪。2010年11月上旬,新华社发布消息显示,公安部网络安全保卫局正在研究出台黑客攻击案件的相关司法解释,以此来明确相关的定罪量刑标准,为打击僵尸网络、网络盗窃以及制售木马等行为提供更为有力的法律依据。