為進一步凈化網絡環境,近期,公安部部署開展了集中打擊黑客攻擊破壞活動專項行動。在有關部門的支持下,截至11月底,全國公安網絡安全保衛部門共破獲黑客攻擊破壞違法犯罪案件180起,抓獲各類違法犯罪嫌疑人460余名,打掉14個提供黑客攻擊程序、教授黑客攻擊犯罪方法並涉嫌組織黑客攻擊破壞活動的網站,專項行動取得了預期成效。
據了解,近年來公安機關受理的黑客攻擊破壞案件數量每年增長均超過80%,嚴重侵害人民群眾合法權益,危害國家信息網絡安全。在專項行動中,公安網安部門集中偵破一批重大黑客攻擊破壞案件,對製作銷售網絡盜竊木馬程序案件、組織僵屍網絡案件、幫助他人實施拒絕服務攻擊案件以及侵入政府網站案件進行了集中打擊,對100余個提供黑客攻擊程序、教授黑客攻擊犯罪方法並涉嫌組織黑客攻擊破壞活動的網站進行了集中清理整治。針對當前黑客攻擊破壞活動呈現出的製作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等分工合作情況,嚴厲打擊了與黑客攻擊破壞活動有關的利益鏈條。
公安部網絡安全保衛局有關負責人表示,當前我國網絡黑客攻擊破壞活動形勢仍然非常嚴峻,境內黑客攻擊破壞活動仍然處於高發狀態,大量的計算機系統未採取有效的安全保護措施,上網用戶安全意識薄弱,防範能力較弱。公安機關將繼續加大打擊力度,繼續重點嚴厲打擊僵屍網絡活動,集中打擊一批分佈式拒絕攻擊破壞活動,全面清理境內互聯網運營單位被放置木馬病毒、非法控制軟體以及網絡信息服務認證工具回傳服務器,維護信息網絡安全;嚴厲打擊黑客攻擊破壞活動利益鏈條,重點整治打擊木馬病毒程序制售團夥、以黑客教學為幌子開展非法培訓活動,剷除黑客攻擊破壞活動的源頭。
新聞鏈結:當前網絡黑客攻擊破壞活動特點
公安部網絡安全保衛局有關負責人表示,近年來,國內黑客活動具有以下特點:一是絕大多數黑客攻擊破壞活動以牟利為目的。網絡攻擊者主要通過製作傳播病毒盜竊網絡銀行賬號、遊戲裝備等方式獲利。二是分工細化、形成利益鏈條。黑客攻擊活動已形成了由製作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環節分工合作的利益鏈條。三是被攻擊的計算機信息系統涉及多個領域。近年來,針對政府、金融、交通、電力、教育、科研等領域系統的攻擊數量明顯上升,社會危害性越來越大。這位負責人還表示,目前,公安機關打擊黑客攻擊破壞活動的難點,主要是違法犯罪分子多使用境外網絡資源實施黑客攻擊破壞活動,根據國家互聯網應急中心發佈的有關報告,上半年境外有12.7萬多個ip作為木馬控制器參與控制中國大陸地區的受害計算機,有4583個主機IP作為僵屍網絡控制服務器控制我國境內僵屍網絡受控主機。
集中打擊黑客攻擊破壞活動專項行動典型案例
在公安部部署開展的集中打擊黑客攻擊破壞活動專項行動中,全國公安網絡安全保衛部門對製作銷售網絡盜竊木馬程序案件、組織僵屍網絡案件、幫助他人實施拒絕服務攻擊案件以及侵入政府網站案件進行了集中打擊。
1、湖北公安機關破獲“飯客網絡”系列黑客教學網站案
2010年4月,湖北鄂州公安機關先後打掉了“飯客網絡”、“甲殼蟲”兩個涉嫌提供侵入、非法控制計算機信息系統工具程序的黑客網站,抓獲盛某、譚某、呂某等7名犯罪嫌疑人。經查,犯罪嫌疑人盛某于2009年建立“飯客網絡”黑客網站,雇傭他人製作黑客教程,編寫專用非法控制工具,提供會員下載,並大量發佈網絡攻擊和入侵方面的廣告牟利。初步統計發現,“飯客”網站註冊會員超過4萬,多名會員涉嫌利用在該網站學到的黑客技術和下載的軟體從事網絡攻擊破壞活動,社會影響惡劣。嫌疑人呂某于2009年開辦甲殼蟲網站,以黑客培訓、提供專用黑客工具下載等方式吸收會員註冊。截至案發,共吸收註冊會員3萬餘名,其中收費會員500余人。經查,該呂通過收取會員費、提供木馬免殺服務,發佈黑客廣告等方式非法獲利20余萬元。
2、湖北公安機關破獲“華夏黑客聯盟”黑客教學網站案
2010年8月,湖北麻城公安機關偵破“華夏黑客聯盟”網站提供侵入非法控制計算機信息系統程序工具案,抓獲石某某等3名犯罪嫌疑人。經查,犯罪嫌疑人石某某于2006年11月創辦“華夏黑客聯盟網”,並雇傭他人從事網站的客服工作。為吸引網民加入網站會員,石某某在網站上發佈了大量的網絡入侵及非法控制類程序供下載,並以傳播黑客技術和提供專用工具的名義招收VIP收費會員牟利。截止案發,“華夏黑客聯盟網”總計招收會員近萬名,其中收費VIP會員600余人,網站非法牟利36萬餘元。
3、河南公安機關破獲“南域黑鷹紅客基地”案
2010年6月,河南週口公安機關對涉嫌組織網絡違法犯罪活動的重點黑客網站“南域黑鷹紅客基地”進行調查,抓獲違法犯罪嫌疑人張某某。經查,該網站涉嫌網上有償培訓黑客技術、提供網絡攻擊破壞軟體下載、交流網絡攻擊破壞技術等違法犯罪活動。
4、北京公安機關破獲非法提供網絡盜竊程序案
2010年7月,北京公安機關在偵破一起網絡詐騙案件時發現,犯罪分子使用黑客病毒程序盜竊網民qq賬號密碼,並冒充用戶實施網絡詐騙。專案組經過層層追蹤,抓獲為網絡詐騙團夥製作、銷售木馬病毒的吳某某等5名犯罪嫌疑人。經查,吳某某製作販賣黑客工具犯罪團夥分工細緻,包括木馬製作者、一級銷售代理、二級銷售代理等多個層次以及專門負責資金流轉提取的人員。現已查明該團夥累計銷售木馬126人次,涉案金額40萬元。
5、廣東公安機關破獲“棋幽網絡”網站提供非法程序案
2010年7月,廣東省惠州市公安機關網安部門偵破“棋幽網絡”網站提供非法程序案,抓獲犯罪嫌疑人2名。“棋幽網絡”網站涉嫌製作“棋M特別修改VIP版”、“棋幽MRAT遠控”、“棋M特別個人限量片本V4.9”等黑客軟體供會員下載使用,並提供修改木馬病毒程序服務。部分不法分子利用他們的“免殺”服務,通過控制“肉雞”和在網站挂馬,進行ddos攻擊和盜取遊戲賬號。
6、安徽公安機關破獲“hack roots”網站提供非法程序案
2010年6月,安徽巢湖公安機關成功偵破“hackroots”網站提供非法控制計算機信息系統工具案,打掉了一個跨北京、黑龍江、浙江等六省市,集製作、維護、銷售黑客攻擊破壞工具和黑客教學于一體的犯罪團夥,抓獲俞某某等犯罪嫌疑人4名。經查,2010年2月,犯罪嫌疑人俞某某在網上建立黑客網站“hackroots”招收收費會員傳授黑客技術,又雇傭胡某某等人改編製作了一款“HackRootsDDOS”木馬在網站進行銷售。截至案發,該網站已發展會員1700余人,非法獲利數十萬元。
7、廣西公安機關破獲獲南寧電信積分被盜竊案
2010年4月,廣西南寧公安機關偵破一起盜竊網民電信積分案,抓獲犯罪嫌疑人5名,涉案金額達20余萬元。經查,該團夥通過黑客軟體獲取中國電信廣西分公司用戶對應IP地址,並破解用戶電信賬號和密碼,再利用破解賬號和密碼登陸中國電信廣西分公司的網站禮品兌換空間兌換遊戲點卡,最後將盜取的遊戲點卡低價出售非法獲利。
8、江蘇公安機關破獲“暴力木馬”盜竊虛擬財産案
2010年3月,江蘇淮安公安機關工作中發現該市有5000余名遊戲玩家受“暴力木馬”感染,網民大量遊戲金幣及裝備被盜。淮安公安網安部門經縝密偵查,先後抓獲孟某某等犯罪嫌疑人7名。經查,該犯罪團夥組織體系嚴密,分工明確,形成地下産業鏈條。有人負責編寫非法控制軟體“暴力木馬”盜竊網絡遊戲賬號和密碼,並租用服務器搭建平臺(“箱子”)接收盜取的信息;有人充當販賣“箱子”的代理,層層轉賣“箱子”使用權;有人租用“箱子”後,將盜竊來的遊戲賬號中的虛擬物品出售進行銷賬。其中,木馬作者孟某某先後以將“箱子”租給48個一級代理,獲利7萬餘元。
9、江蘇公安機關破獲“6.16”製作傳播計算機盜號木馬病毒程序盜號案
2010年6月,江蘇徐州公安機關工作中發現,有人在網上販賣專門盜取騰訊公司DNF(地下城與勇士)遊戲賬號、密碼的盜號木馬。經縝密偵查,先後抓捕8名涉案犯罪嫌疑人。現已查明,該犯罪團夥分為“木馬作者”、“木馬代理”、“洗信人”等三個級別。其中犯罪嫌疑人廖某某夥同布某、彭某某開發了 “生命”木馬,並以每個木馬生成器5000元的價格直接銷售給下家代理,由代理進行挂馬實施盜號,廖某某等三人共獲利人民幣20余萬元。
10、浙江公安機關破獲寧波網吧被DDoS攻擊案
2010年5月,寧波某網吧連續遭到DDoS攻擊,出現網吧帶寬流量被佔用、網絡掉線等現象,導致網吧無法正常營業。6月,浙江寧波公安機關成功破獲此案,抓獲犯罪嫌疑人尹某,徹底摧毀了一個控制了萬餘臺電腦的互聯網僵屍網絡。經查,尹某利用“135抓雞軟體”在互聯網上抓取大量“肉雞”組成僵屍網絡,並遠程控制租用的服務器對目標進行攻擊,以對網吧業主實施敲詐勒索。