“黑鷹”折翅大別山

黑客敲詐網(wǎng)吧老板

麻城突現(xiàn)斷網(wǎng)事件

2007年10月7日上午9時(shí)，大別山南麓的湖北省省級(jí)經(jīng)濟(jì)開(kāi)發(fā)區(qū)麻城市黃金橋經(jīng)濟(jì)開(kāi)發(fā)區(qū)內(nèi)，數(shù)十間網(wǎng)吧網(wǎng)絡(luò)突然中斷，“自動(dòng)”恢復(fù)后又多次發(fā)生間歇性中斷，此后三天的時(shí)間無(wú)法恢復(fù)正常。電信部門(mén)請(qǐng)來(lái)網(wǎng)絡(luò)技術(shù)高手，反復(fù)查找，仍無(wú)結(jié)果。同時(shí)受影響的還有開(kāi)發(fā)區(qū)部分機(jī)關(guān)和企事業(yè)單位，社會(huì)反響強(qiáng)烈。

黃金橋經(jīng)濟(jì)開(kāi)發(fā)區(qū)電信部門(mén)遂向公安機(jī)關(guān)報(bào)案，請(qǐng)求協(xié)助偵查。恰巧此時(shí)，麻城市公安局接到開(kāi)發(fā)區(qū)某網(wǎng)吧業(yè)主趙某報(bào)案：“我們接到一條信息，對(duì)方說(shuō)網(wǎng)吧頻繁掉線(xiàn)是他們搞的，讓我給5000元錢(qián)買(mǎi)他的軟件，如果不給，就讓我的網(wǎng)吧癱瘓。”

辦案人員通過(guò)分析認(rèn)為，敲詐網(wǎng)吧業(yè)主趙某的信息從麻城發(fā)出，說(shuō)明對(duì)方熟悉趙某的情況，犯罪分子可能就隱藏在黃金橋開(kāi)發(fā)區(qū)某網(wǎng)吧內(nèi)。辦案人員通過(guò)高科技手段，對(duì)嫌疑人有可能隱藏的網(wǎng)吧實(shí)施秘密監(jiān)控，很快，犯罪嫌疑人高某在黃金橋開(kāi)發(fā)區(qū)某網(wǎng)吧伺機(jī)繼續(xù)作案時(shí)，被公安人員當(dāng)場(chǎng)抓獲。

23歲的犯罪嫌疑人高某，網(wǎng)名“簡(jiǎn)簡(jiǎn)單單”，是麻城市大別山火電廠員工，喜歡上網(wǎng)，并自學(xué)了一些網(wǎng)絡(luò)知識(shí)，通過(guò)QQ交友與山東膠南市20歲、網(wǎng)名為“黑色靚點(diǎn)”的無(wú)業(yè)青年韓某相識(shí)并成為好友。2007年9月下旬的一天，高某利用黑客技術(shù)，在麻城黃金橋經(jīng)濟(jì)開(kāi)發(fā)區(qū)鐵路生活區(qū)“心聲網(wǎng)友俱樂(lè)部”免費(fèi)上網(wǎng)時(shí)，被該網(wǎng)吧業(yè)主趙某發(fā)現(xiàn)制止，高某遂起心報(bào)復(fù)。同年10月6日，高某與韓某在QQ上約定對(duì)“心聲網(wǎng)友俱樂(lè)部”實(shí)施攻擊，并敲詐趙某錢(qián)財(cái)，還約定由高某提供網(wǎng)吧IP地址和老板趙某的聯(lián)系方式。第二天上午，韓某依照約定利用手中控制的傀機(jī)（俗稱(chēng)“肉雞”，就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱此電腦，并利用它做任何事情——本刊注），對(duì)趙某的網(wǎng)吧實(shí)施DDOS攻擊，造成網(wǎng)吧傳輸阻塞、掉線(xiàn)，不能正常營(yíng)業(yè)。

隨后，高某以打電話(huà)、QQ聊天的方式與趙某聯(lián)系，以購(gòu)買(mǎi)防火墻為由，要趙某速匯5000元到其指定賬戶(hù)，并稱(chēng)如不匯款將繼續(xù)攻擊。趙某沒(méi)有及時(shí)匯款，并將網(wǎng)吧固定的IP地址申請(qǐng)為動(dòng)態(tài)IP。韓某接到高某發(fā)送來(lái)的趙某網(wǎng)吧新的IP地址后，從10月6日至8日又多次對(duì)網(wǎng)吧IP地址持續(xù)進(jìn)行DDOS攻擊。由于強(qiáng)度過(guò)大，導(dǎo)致同一IP號(hào)段的麻城市黃金橋開(kāi)發(fā)區(qū)45家網(wǎng)吧和部分機(jī)關(guān)和企事業(yè)單位網(wǎng)絡(luò)傳輸中斷長(zhǎng)達(dá)三天之久，造成巨大的經(jīng)濟(jì)損失和惡劣的社會(huì)影響。

高某落網(wǎng)后，為了抓捕另一名犯罪嫌疑人韓某，麻城市公安干警迅速趕赴山東膠南。由于韓某已嗅出高某可能出了問(wèn)題，隱藏了起來(lái)，致使警方數(shù)次抓捕未果。

2009年3月27日，麻城市公安局網(wǎng)監(jiān)大隊(duì)接到報(bào)案，受害人周某（女，20歲，麻城市人）稱(chēng)有人以其裸照為要挾，敲詐現(xiàn)金6000元。民警迅速展開(kāi)偵查，發(fā)現(xiàn)犯罪嫌疑人是利用木馬程序控制了周某電腦，獲取周某裸照并對(duì)其進(jìn)行敲詐。同時(shí)，民警發(fā)現(xiàn)犯罪嫌疑人所使用的攻擊方式與趙某的網(wǎng)吧被攻擊案有相似之處。民警通過(guò)追查韓某的網(wǎng)上活動(dòng)軌跡，最終找到他新的住址。2009年4月10日，專(zhuān)案民警遠(yuǎn)赴山東青島，將韓某抓捕歸案。

然而，韓某自認(rèn)為案件已過(guò)去兩年，電子證據(jù)已毀滅，況且與高某也只是網(wǎng)上聯(lián)絡(luò)，從未謀面，拒不承認(rèn)自己就是“黑色靚點(diǎn)”，也不承認(rèn)參與麻城網(wǎng)吧被攻擊案。案件再度陷入僵局。

辦案民警對(duì)韓某的電腦數(shù)據(jù)進(jìn)行仔細(xì)勘察，將大量的刪除數(shù)據(jù)進(jìn)行恢復(fù)，終于在韓某的電腦中發(fā)現(xiàn)了兩個(gè)網(wǎng)銀登錄記錄，正是敲詐麻城網(wǎng)吧時(shí)留的銀行賬號(hào)。在鐵的證據(jù)面前，韓某徹底敗下陣來(lái)，如實(shí)交代了犯罪事實(shí)。

2009年12月8日，犯罪嫌疑人韓某和高某因犯破壞計(jì)算機(jī)信息系統(tǒng)罪，分別被麻城市人民法院依法判處有期徒刑二年和一年。

黑客作案手段多端

木馬產(chǎn)業(yè)案值驚人

麻城市公安機(jī)關(guān)在案件偵破過(guò)程中，還發(fā)現(xiàn)犯罪嫌疑人高某、韓某所使用的木馬軟件均是從一個(gè)被稱(chēng)為“黑鷹安全網(wǎng)”的網(wǎng)站上下載下來(lái)的，并且兩人都是該網(wǎng)站會(huì)員。于是警方順藤摸瓜、乘勝追擊，經(jīng)過(guò)半年多的艱苦偵查，先后出動(dòng)50余名警員分別奔赴河南許昌、安徽黃山、河南漯河等地，一舉抓獲李某、張某和段某等多名犯罪嫌疑人，凍結(jié)涉案資金近200萬(wàn)元，查封了一批作案工具和涉案車(chē)輛，徹底關(guān)閉了涉案的所有網(wǎng)站。

此案的成功偵破，是國(guó)內(nèi)首次打掉第一條完整的地下“木馬產(chǎn)業(yè)鏈”。這個(gè)“產(chǎn)業(yè)鏈”是一個(gè)有組織、有明確分工，在網(wǎng)上集制作、傳播、銷(xiāo)售和網(wǎng)教木馬病毒的一個(gè)非常完整的犯罪團(tuán)伙。目前，該犯罪團(tuán)伙已有6人落網(wǎng)，其中 5人被檢察機(jī)關(guān)批準(zhǔn)逮捕，2人已獲刑，3人移送審查起訴。

犯罪嫌疑人李某，男，網(wǎng)名“mint”，1980年3月25日出生，河南省許昌市人。2006年6月，他因創(chuàng)辦“黑鷹基地”網(wǎng)站涉嫌利用互聯(lián)網(wǎng)傳授犯罪方法罪，被許昌公安局勞動(dòng)教養(yǎng)一年。出獄后，成立黑鷹科技有限公司。

犯罪嫌疑人張某，男，網(wǎng)名“stef”，1981年9月2日出生，河南鄭州市人。2003年6月，畢業(yè)于鄭州市職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用與推廣專(zhuān)業(yè)，同時(shí)自學(xué)了一些網(wǎng)絡(luò)安全知識(shí)。2006年6月，因涉嫌利用互聯(lián)網(wǎng)傳授犯罪方法罪，被許昌市公安機(jī)關(guān)刑拘。

犯罪嫌疑人段某，網(wǎng)名“一步江湖”，男，1980年2月2日出生，河北省巨鹿縣人，為“黑鷹安全網(wǎng)”編寫(xiě)了“黑客軟件程序”，并定期給該程序做免費(fèi)殺毒等更新，獲利五萬(wàn)余元。

2006年10月，黑鷹科技有限公司成立，李某任公司董事長(zhǎng)，張某任公司總經(jīng)理，下設(shè)“黑鷹安全網(wǎng)”，公司有員工36人，分客服部、營(yíng)銷(xiāo)部、技術(shù)部等部門(mén)、公司主要通過(guò)在互聯(lián)網(wǎng)上進(jìn)行網(wǎng)絡(luò)技術(shù)培訓(xùn)來(lái)營(yíng)利。為了吸引會(huì)員的加入，張某在明知各類(lèi)黑客及木馬程序有可能對(duì)他人電腦造成損害的情況下，仍要求公司員工在“黑鷹安全網(wǎng)”及論壇上傳大量教授黑客入侵的動(dòng)畫(huà)課程、文章，以及大量可用于非法侵入控制他人計(jì)算機(jī)信息系統(tǒng)的程序工具。同時(shí)張某還以每月2000元的工資，聘請(qǐng)段某編寫(xiě)了一款名為“黑鷹遠(yuǎn)程協(xié)助”的軟件贈(zèng)送給收費(fèi)會(huì)員使用，并將一盤(pán)包含各類(lèi)黑客入侵教程及程序工具的光盤(pán)作為入會(huì)禮品贈(zèng)給會(huì)員。

“黑鷹安全網(wǎng)”刊載了大量教授學(xué)員如何攻擊、遠(yuǎn)控、掃描等內(nèi)容，向繳費(fèi)會(huì)員在網(wǎng)站上傳授各種黑客技術(shù)，并提供各種木馬病毒軟件供會(huì)員下載。該網(wǎng)站自2006年開(kāi)辦以來(lái)，累計(jì)招收會(huì)員12000余人，收取會(huì)費(fèi)近800萬(wàn)元，成為國(guó)內(nèi)規(guī)模最大的黑客培訓(xùn)網(wǎng)站。

本案中的網(wǎng)絡(luò)黑客除利用木馬軟件截獲所控制電腦機(jī)主的隱私對(duì)其進(jìn)行勒索、盜取別人的網(wǎng)上銀行賬號(hào)和密碼進(jìn)行非法牟利外，還在網(wǎng)上銷(xiāo)售木馬軟件獲取錢(qián)財(cái)。韓某通過(guò)在網(wǎng)上銷(xiāo)售“木馬軟件”，在不到半年時(shí)間內(nèi)獲利20余萬(wàn)元。韓某交代：被黑客控制的“肉雞”可以綜合利用，“肉雞”可公開(kāi)甩賣(mài)，每臺(tái)從l元至1000元不等，也可打包批發(fā)，賣(mài)給“包銷(xiāo)商”，由其再去非法銷(xiāo)售。

韓某的“木馬軟件”則是從其上線(xiàn)、犯罪嫌疑人楊某處購(gòu)買(mǎi)，楊某精通黑客技術(shù)，擅長(zhǎng)編寫(xiě)“木馬軟件”，售出價(jià)格從幾百元到上萬(wàn)元不等。為了避免木馬程序被殺毒軟件殺掉，楊某還定期對(duì)所編的木馬軟件進(jìn)行維護(hù)和更新，收取每位購(gòu)買(mǎi)者1000元的維護(hù)費(fèi)。短短半年多時(shí)間就獲利20萬(wàn)元。

據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，2008年，全國(guó)“木馬產(chǎn)業(yè)鏈”的黑色收入近3億元，造成經(jīng)濟(jì)損失70余億元。