|滾動|專題|國內|國際|臺港澳|上海|文娛|IT|精選|體育|財經|社會|參考|科教衛|圖片|

                     >>新聞中心>>IT新聞>>正文

網絡黑客武漢落網記
2001年9月27日 17:17

東方網9月27日消息:當武漢警方將市人民檢察院下達的《批準逮捕證書》送到面前時,今年以來曾多次充當網上黑客的在讀大學生王群,一下子癱倒在地。

“防範和打擊利用高科技手段實施網上犯罪,至今仍是一個世界性難題。”但這位大學計算機專業的高材生仍然心有餘悸地說:“我做夢也沒有想到,武漢警方會這麼快掌握我這麼多的犯罪事實。”

“花花公主”為害一方

今年8月2日下午,武漢市武昌區政府網站遭遇一署名“花花公主(Hacked by playgril)”的黑客侵襲,其主頁被一從網上下載的色情淫穢圖片覆蓋達幾十分鐘。

當天,湖北大冶市政府網站的主頁被同一色情淫穢圖片覆蓋。更為可惡的是,“花花公主”非法進入網站後,對載有當地領導人照片和《領導致詞》等內容的首頁進行了惡意篡改:市委書記的名字被換成了“王八蛋”,市長的名字被改成了“傻子”,而《領導致詞》的標題則被改成了《我們是一群大冶豬》。

8月3日,湖北省人纔信息網和福建省一證券網同時被“黑”。證券網的主頁被“黑”成了一串頗具煽動性的政治口號。

當日中午午時分,“花花公主”闖入全國最大的科普網站––武漢電視臺所屬的科技之光網站,將那幅色情淫穢圖片貼在了主頁上。

8月4日,重慶市人民政府下屬的“數字重慶”網站的首頁被篡改,在以黑色為背景的首頁上寫下了“讓你不聽我的話,不聽我的話就黑你”等文字。

更為猖狂的是,這一網上黑客一邊瘋狂為害社會,一邊假名“花花公主(Playgril)”在網上聊天,向網友炫耀自己高超的黑客技藝,並以此為資本,培植新生力量。

在攻擊武昌區政府網站的當時,這一網上黑客一邊用黑客軟件掃描國內外網站的漏洞,一邊與一化名“冰河美女”的網友聊天。“冰河美女”見其“黑”的是政府網站,幫其恢復後說:“你這樣很危險,馬上可以查出來的!”

“花花公主”反問道:“你說他怎麼查呀?”“我用的不是本地的IP(服務器地址)。”

通過境外代理服務器中轉,隱藏真實的IP地址後在網上從來非法活動時,網絡管理部門一般很難進行追蹤。因此,通過服務器中轉,成了境內外網上黑客從事網絡非犯罪時慣用的伎倆。

正是自以為掌握了這一技術,這位自稱自己是警務人員的“花花公主”在與網友“Corpse”聊天時,一邊攻擊國內網站,一邊讓其參觀自己的網上傑作,令其拜自己為師。

果然,8月4日晚,“Corpse”在黑了一家網站後,就要求把自己的“作業”傳給“師傅”看 就這樣,“花花公主”在網上不斷傳播著非法入侵、破壞政府或社會公益網站的罪惡。

網上追蹤智擒黑客

然而,令人費解的是,這些受到黑客侵擾的大多數網站,不是渾然不覺,就是麻木不仁。一家被惡意更改後的政府網站在網上掛了5天竟然未能察覺,而直接向公安機關報案的僅有武漢科技之光網站一家。武漢科技之光網站,是武漢電視臺名牌欄目《科技之光》在互聯網上的延伸和拓展,網站共錄入了5000萬文字、3000幅圖片,包括14個大類、15個科學數據庫,涉及科學與生活的方方面面。其中收集了2000多位世界科技名人、1300多位中國兩院院士,1000多個中外著名科研院所,1500多個世界著名科研機構和國際組織,數百所世界及中國著名大學等資料;加上2000多部、集優秀科普影視節目,1500多小時的網上視頻資料,成為全球最大的中文科普網站,是國外知名科研機構了解中國的一個重要渠道,日訪問量在30000人次以上。

今年初,這家網站遭黑客襲擊後,曾受到中央領導的重視,被國家有關部門和武漢市公安部門列為重點監控的網站。

接到報警後,武漢市公安局計算機監察處立即調兵遣將,組織力量趕赴現場,緊急調查處置。經過5個多小時的現場調查和縝密分析,警方發現,網站遭受攻擊的時間為8月3日12時23分至39分,攻擊者的IP顯示:犯罪嫌疑人使用的是湖北聯通公司銷售的一種“165”包月上網卡。

由於該類上網卡在全省範圍銷售,用戶無須登記身份信息,並可以允許多人同時上網,網上作案對像一時難以確定。而且狡猾的犯罪分子在作案時,采取了精密的反偵查手段,其上網記錄中主叫號碼大多為空,但警方還是通過技術手段,鎖定了其上網使用記錄中的來自湖北黃石的3個電話號碼。

8月4日,武漢市公安局黨委副書記、副局長張光清聽取偵查人員彙報後,親自部署,組織力量兵分兩路,一路趕赴黃石調查電話來源,另一路進駐聯通公司,對該卡的使用情況進行進一步監控跟蹤。

當天下午,進駐聯通公司的偵查人員傳來信息,攻擊科技之光網站時段曾上網使用的其中一主叫號目前正在網上。

在當地有關部門的密切配合下,武漢警方的偵查人員於下午6時左右悄然來到這一主叫號所在的黃石港區廟兒嘴楓樹坳一居民家,將剛剛下網的犯罪嫌疑人、黃石高等專科學校計算機專業19歲的大學生王群抓獲。

法網恢恢鐵證如山

據其交代,今年5月以來,犯罪嫌疑人王某撥號上網聊天時,常被武漢一些網民戲稱為“黃石豬”,同時,他對湖北黃石市電信公司將上網費由每小時1元提高到3元也懷恨在心,因此,他萌發了伺機在網上報復洩憤的念頭。

8月5日凌晨,武漢警方通過連夜對其使用過的微機進行數據鋻定後發現,自8月2日以來,他通過境外代理服務器,隱藏真實IP等手段,利用一種經他改造過的“流光”黑客軟件,在網上搜索到國內一些軟件有漏洞的網站後,逐一進行攻擊。

在實施攻擊的過程中,王群不僅將“科技之光”網站破壞,還將武昌區政府網站、楚天人纔熱線、大冶市政府網站、黃石熱線網站、數字重慶網站、福建一證券網站等國內一些重點知名網站進行攻擊,修改主頁內容。其中“科技之光”網站、武昌區政府網站、大冶市政府網站等三家科普和政府網站主頁被修改成附有色情淫穢圖片的頁面,其手段之新,破壞之大,影響之惡劣,在國內尚屬罕見。

為進一步取證,武漢警方乘用追擊。先後在其使用的微機上,查到了10多個已被他搜索到的軟件有漏洞、但尚未來得及攻擊的網站網址;經過技術處理,從網上提取了他攻擊網站時,假“花花公主”之名與人聊天的記錄。

在此基礎上,武漢警方放棄周末的休假,組織人力分赴湖北各個被其攻擊過的網站調查取證,先後將武昌區政府網站、楚天人纔網站、武漢科技之光網站、湖北大冶市政府網站、黃石熱線網站等遭其攻擊的時間、攻擊時的IP地址和攻擊後的境況等犯罪痕跡一一提取出來。

在比照其使用過的微機上的相關數據,發現基本吻合後,武漢警方於8月7日凌晨,依法對其刑事拘留。

8月8-10日,武漢警方通過聯通公司和湖北省電信公司數據機房,將王群從7月底至被抓獲前的全部上網情況全部掌握。警方還通過福建和重慶計算機管理監察部門,將其破壞外地網站的情況一一收集備案 在鐵的事實面前,王群不僅對上述所有犯罪事實供認不諱,而且還供認了曾入侵和破壞了30多個境外網站的事實。

等待他的將是法律的嚴懲。

選稿:曾潔 來源:新華網 作者:熊金超 
    • 懸賞幫美國抓兇手 德國黑客收到死亡恐嚇
    • 臺一電機碩士做黑客闖入教授電腦
    • 病毒黑客共舞:殺毒軟件遭遇網絡時代
    • 港警方半年拘捕二十五名青少年“黑客”







    • 美國遭遇恐怖襲擊
      紀念"9•18"70周年
      亞洲區十強賽開戰
      2001年APEC會議
      走進"中國上海"網
      上海國際旅遊節
      室內安全環境專題
      廣西礦井透水事故
      深入揭批“法輪功”
      朱總理訪歐亞四國
      世博會知識競賽
      江澤民主席訪問朝鮮
      伊拉克擊落美偵察機
      中國人質命喪菲律賓
      巴以衝突再次升級
      張健橫渡英吉利海峽
      美女如雲 讓你眼花
      王峻濤離開my8848

      解放日報
      文彙報
      新民晚報
      新聞報
      青年報
      勞動報
      SHANGHAIDAILY
      上海人民廣播電臺
      上海東方廣播電臺
      上海電視臺
      上海東方電視臺
      上海教育電視臺
      上海有線電視臺
      中國網
      人民日報
      新華網
      中國日報
      中青在線
      中央電視臺
      中國上海
      千龍新聞網
      中青網
      中央人民廣播電臺
      中國國際廣播電臺
      網上浦東
      上海科技網
      古鎮南翔