連日來,全國公安網絡安全保衛部門對製作銷售網絡盜竊木馬程序案件、組織僵屍網絡案件、幫助他人實施拒絕服務攻擊案件以及侵入政府網站案件進行了集中打擊。11月30日,公安部公佈了一批破獲的打擊黑客攻擊破壞活動典型案例。
公安部網絡安全保衛局有關負責人今天表示,近年來,國內黑客活動具有以下三大特點:
一是絕大多數黑客攻擊破壞活動以牟利為目的。網絡攻擊者主要通過製作傳播病毒盜竊網絡銀行賬號、遊戲裝備等方式獲利;
二是分工細化、形成利益鏈條。黑客攻擊活動已形成了由製作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環節分工合作的利益鏈條;
三是被攻擊的計算機信息系統涉及多個領域。近年針對政府、金融、交通、電力、教育、科研等領域系統的攻擊數量明顯上升,社會危害性越來越大。
這位負責人還表示,目前,公安機關打擊黑客攻擊破壞活動的難點,主要是違法犯罪分子多使用境外網絡資源實施黑客攻擊破壞活動。根據國家互聯網應急中心發佈的有關報告,上半年境外有12.7萬多個IP作為木馬控制器參與控制中國大陸地區的受害計算機,有4583個主機IP作為僵屍網絡控制服務器控制我國境內僵屍網絡受控主機。(記者黃慶暢)
公安部公佈打擊黑客十大典型案例
1.“飯客網絡”系列黑客教學網站案
2010年4月,湖北鄂州公安機關先後打掉了“飯客網絡”、“甲殼蟲”兩個涉嫌提供侵入、非法控制計算機信息系統工具程序的黑客網站,抓獲7名犯罪嫌疑人。經查,犯罪嫌疑人盛某于2009年建立“飯客網絡”黑客網站,依靠大量發佈網絡攻擊和入侵方面的廣告牟利。初步統計發現,“飯客網絡”註冊會員超過4萬。嫌疑人呂某于2009年開辦甲殼蟲網站,以黑客培訓、提供專用黑客工具下載等方式吸收會員註冊。截至案發,共吸收註冊會員3萬餘名,其中收費會員500余人。經查,呂某非法獲利20余萬元。
2.“華夏黑客聯盟”黑客教學網站案
2010年8月,湖北麻城公安機關偵破“華夏黑客聯盟”網站提供侵入非法控制計算機信息系統程序工具案,抓獲3名犯罪嫌疑人。經查,犯罪嫌疑人石某某于2006年創辦“華夏黑客聯盟網”,並雇傭他人從事網站的客服工作。截至案發,“華夏黑客聯盟網”總計招收會員近萬名,其中收費VIP會員600余人,網站非法牟利36萬餘元。
3.“南域黑鷹紅客基地”案
2010年6月,河南週口公安機關對涉嫌組織網絡違法犯罪活動的重點黑客網站“南域黑鷹紅客基地”進行調查,抓獲違法犯罪嫌疑人張某某。經查,該網站涉嫌網上有償培訓黑客技術、提供網絡攻擊破壞軟體下載、交流網絡攻擊破壞技術等違法犯罪活動。
4.非法提供盜竊程序案
2010年7月,北京公安機關在偵破一起網絡詐騙案件時發現,犯罪分子使用黑客病毒程序盜竊網民QQ賬號密碼,並冒充用戶實施網絡詐騙。專案組抓獲為網絡詐騙團夥製作、銷售木馬病毒的5名犯罪嫌疑人。現查明該團夥累計銷售木馬126人次,涉案金額40萬元。
5.“棋幽網絡”網站提供非法程序案
2010年7月,廣東惠州市公安機關網安部門偵破“棋幽網絡”網站提供非法程序案,抓獲犯罪嫌疑人2名。“棋幽網絡”網站涉嫌製作“棋M特別修改VIP版”、“棋幽MRAT遠控”等黑客軟體供會員下載使用,並提供修改木馬病毒程序服務。部分不法分子利用他們的“免殺”服務,通過控制“肉雞”和在網站“挂馬”,進行DDOS攻擊和盜取遊戲賬號。
6.“Hack Roots”網站提供非法程序案
2010年6月,安徽巢湖公安機關成功偵破“Hack Roots”網站提供非法控制計算機信息系統工具案,打掉了一個跨京浙等六省市,集製作、維護、銷售黑客攻擊破壞工具和黑客教學于一體的犯罪團夥,抓獲犯罪嫌疑人4名。截至案發,該網站發展會員1700余人,獲利數十萬元。
7.南寧電信積分被盜竊案
2010年4月,廣西南寧公安機關偵破一起盜竊網民電信積分案,抓獲犯罪嫌疑人5名,涉案金額達20余萬元。經查,該團夥通過黑客軟體獲取中國電信廣西分公司用戶對應IP地址,並破解用戶電信賬號和密碼,然後登陸中國電信廣西分公司的網站禮品兌換空間兌換遊戲點卡,以低價出售獲利。
8.“暴力木馬”盜竊虛擬財産案
2010年3月,江蘇淮安公安機關發現該市有5000余名遊戲玩家受“暴力木馬”感染,網民大量遊戲金幣及裝備被盜。經縝密偵查,抓獲孟某某等犯罪嫌疑人7名。經查,該犯罪團夥組織體系嚴密,形成地下産業鏈條。其中,木馬作者孟某某先後將“箱子”租給48個一級代理,獲利7萬餘元。
9.製作傳播盜號木馬病毒程序案
2010年6月,江蘇徐州公安機關發現,有人在網上販賣專門盜取騰訊公司DNF(地下城與勇士)遊戲賬號、密碼的盜號木馬。經偵查,先後抓捕8名犯罪嫌疑人。該犯罪團夥分為“木馬作者”、“木馬代理”、“洗信人”等三個級別。其中犯罪嫌疑人廖某某夥同布某、彭某某開發了“生命”木馬,共獲利人民幣20余萬元。
10.寧波網吧被DDOS攻擊案
2010年5月,寧波某網吧遭到DDOS攻擊。6月,寧波公安機關抓獲犯罪嫌疑人尹某,摧毀一個控制了萬餘臺電腦的互聯網僵屍網絡。經查,尹某利用“135抓雞軟體”在互聯網上抓取大量“肉雞”組成僵屍網絡,並遠程控制租用的服務器對目標進行攻擊,以對網吧業主實施敲詐勒索。