黑客“艷照門”牽出大案 360助網(wǎng)警智擒木馬“總代”

一起普通的“艷照”敲詐案，卻牽出一樁一年多未告破的網(wǎng)絡(luò)攻擊案；一位業(yè)余“黑客”的意外落網(wǎng)，卻讓警方揪出了千里之外的職業(yè)“黑客”。日前，湖北省麻城市警方從一件網(wǎng)上敲詐案入手，成功破獲了一起黑客操縱萬余臺“肉雞”電腦攻擊當?shù)鼐W(wǎng)吧的重大惡性案件。在360安全中心等第三方機構(gòu)的協(xié)助下，麻城網(wǎng)警順藤摸瓜，將遠在山東青島的幕后“黑手”——某知名木馬全國“總代”抓捕歸案。

據(jù)湖北麻城網(wǎng)監(jiān)大隊的網(wǎng)警介紹，麻城某單位職工高某，于2007年10月伙同網(wǎng)上結(jié)識的黑客韓某，操縱上萬臺“肉雞”電腦向當?shù)啬尘W(wǎng)吧發(fā)動高強度DDOS攻擊，隨后韓某通過電話向網(wǎng)吧老板索要8000元“消災(zāi)費”。該次惡性攻擊直接導致了當?shù)仉娦殴灸硞€固定IP號段的通信通道被攻擊數(shù)據(jù)堵塞，進而致使當?shù)毓?、檢、法、稅務(wù)等政府單位以及5家網(wǎng)吧等40多家光纖用戶的網(wǎng)絡(luò)癱瘓達兩天半之久，直接造成經(jīng)濟損失13余萬元，間接損失更無法估算，社會影響特別惡劣。

案發(fā)后，麻城警方將形跡可疑的高某圈定為重點嫌疑人，但苦于缺乏證據(jù)，無法將其定罪，但警方開始密切關(guān)注著其動向。直到今年3月，麻城市一名女子范某（化名）向警方報案，稱有人炮制了她的“艷照”后對其敲詐，隨后高某被迅速認定為犯案嫌疑人，短短4個小時內(nèi)便遭網(wǎng)監(jiān)大隊抓獲。于是麻城網(wǎng)警借機兩案并破，成功利用高某舉證將韓某一并抓獲，當場收繳韓某非法辦理的手機卡和銀行卡，并從其電腦中找到了大量黑客工具和木馬程序，韓某對敲詐麻城網(wǎng)吧老板的罪證供認不諱。

由此，麻城網(wǎng)警從一起黑客“艷照門”敲詐案件入手，不僅將一年多前實施惡性網(wǎng)絡(luò)攻擊的元兇緝拿歸案，還揪出了反追蹤、反調(diào)查經(jīng)驗頗為豐富的犯罪嫌疑人韓某，也讓警方掌握大量頗具價值的辦案線索，能夠以韓某為突破口，繼續(xù)深入打擊灰色木馬產(chǎn)業(yè)。

據(jù)麻城網(wǎng)警介紹，嫌疑人高某在案發(fā)前，首先來到目標網(wǎng)吧打探消息，將老板的電話和IP地址通知遠在山東青島的同犯韓某，并負責實地查驗攻擊效果。韓某則負責控制上萬臺“肉雞”電腦實施DDOS攻擊，其中甚至包括數(shù)臺百兆帶寬的高性能服務(wù)器。在攻擊的過程中，韓某又多次打電話向該網(wǎng)吧老板勒索錢財，經(jīng)過幾次“侃價”后，敲詐金額從最初的8000元降至5000元。

據(jù)韓某交代，他并無正當職業(yè)，平日專門從事木馬相關(guān)“業(yè)務(wù)”，還擔任過某知名木馬的全國總代理，該木馬曾被360安全中心重點公告查殺。此后韓某因“效益”欠佳被木馬作者掃地出門，他因此對360懷恨在心，這也是麻城網(wǎng)警向360安全中心調(diào)查取證的主要原因。韓某在所代理的木馬遭毀滅性打擊后并不死心，轉(zhuǎn)而介入多款木馬病毒的“經(jīng)營”以及“肉雞”控制，攻擊小城市網(wǎng)吧進行敲詐只是其掙錢的路子之一。

據(jù)了解，隨著互聯(lián)網(wǎng)與人們生活日益融合，日益猖獗的網(wǎng)絡(luò)犯罪也逐步呈現(xiàn)出跨地域、跨平臺實施的特點，加大了受害者舉證和警方緝查的難度。今年4月，北京市宣武警方剛剛宣布破獲了一起黑客跨省攻擊網(wǎng)站勒索贖金案件。犯罪嫌疑人易某在湖南長沙落網(wǎng)，另外一名涉案嫌疑人于某則在逃。

近期，一些不法分子借助聊天工具、論壇、社交網(wǎng)站等人脈關(guān)系進行詐騙和傳播木馬的現(xiàn)象尤其普遍，而很多網(wǎng)友在受騙后忍氣吞聲，客觀上也助長了不法分子的氣焰。不過，今年2月底全國人大通過的《刑法》第七次修正案，增加了對非法入侵民用電腦、或提供黑客工具等行為的量刑規(guī)定，被認為將對木馬從業(yè)者產(chǎn)生巨大的威懾力。為此，麻城網(wǎng)監(jiān)大隊建議廣大網(wǎng)友一方面應(yīng)提高警惕，另一方面也要配合公安機關(guān)，積極提供更多辦案線索和相關(guān)證據(jù)，協(xié)助警方對黑色木馬產(chǎn)業(yè)實施有力打擊。

據(jù)悉，目前360安全中心與北京網(wǎng)警正積極協(xié)助麻城警方，提供韓某所涉案的木馬樣本以及查殺數(shù)據(jù)等相關(guān)信息。不過，鑒于該案仍在進一步調(diào)查取證過程中，360安全中心暫時不便披露涉案木馬的詳細資料。360安全專家石曉虹博士同時建議廣大網(wǎng)友：一定要使用正版、有效的安全軟件保護電腦安全，并第一時間給電腦打漏洞補丁，避免成為不法分子肆意利用的“肉雞”。當電腦中發(fā)現(xiàn)中了木馬病毒的癥狀時，要盡快使用安全軟件進行全盤掃描查殺，同時應(yīng)積極檢舉、配合警方和安全廠商共同打擊不法分子。