http://www.sciencehuman.com 科学人 网站 2010-08-12
他这么狂妄,只因20分钟就攻陷清华高材生维护的大型服务器,还轻松侵入韩国网游;不过最后还是栽在江苏“红客”手下
大凡黑客,都少不了传奇,身为“90后”的方刚也不例外。这个初一就辍学的清秀小伙儿,仅仅自学了半年多的黑客技术,在不断尝试身手的过程中,成为网路世界中的一条神秘魅影,国内外一台台网络服务器,纷纷成为他攻击的“肉鸡”。
方刚俘获的“肉鸡”中,最大的一只乃是江苏省一家大型通信网络运营商。今年4月份,远在成都的他只用短短20分钟,轻易攻破了这家由名牌大学高材生维护的服务器,不但将其变成自己的“肉鸡”,还获得了内部最高级别的管理权限。
今年6月下旬,在成都一出租屋内,方刚及其同伙被南京警方抓获。日前,方刚被南京市建邺区检察院依法批准逮捕。他也成为江苏检察机关以“非法控制计算机信息系统罪”批准逮捕的第一人。
今年4月,远在四川的方刚用黑客软件在网上扫描找机会。
扫描过程中,方刚找到了江苏这家网络运营商的漏洞,仅仅花了20分钟,方刚就侵入了它的服务器。利用自己对该网络运营商通信线路的控制,方刚将通信线路创建成若干个局域网,对外租售获利。
利用自己攻陷的江苏这个服务器为跳板,方刚继续对一些韩国网游服务器进行扫描。一旦发现漏洞就侵入,搞定账号及密码后就出售给韩国玩家牟利。
利用自己控制的一些韩国“肉鸡”,方刚再反过头来攻击国内的网络服务器。
方刚是怎样一步步“攻城拔寨”的?
56万用户看不到网络电视
今年6月11日,江苏某大型网络运营商的工程师李某向南京建邺区警方报案,称近期以来,公司网络电视系统多次遭到黑客的入侵,比较严重的有两次,一次是5月17日,黑客侵入系统服务器,造成网络电视业务中断,使56万用户无法正常接收网络电视信号;一次是5月27日,黑客侵入该公司网络电视服务第二平台,影响到16万用户接收网络电视服务质量。
一个问题是,既然服务器多次遭到侵害,并且也造成了严重影响,那缘何不第一时间报案?工程师李某说,平时系统也会出点故障,公司网络维护力量强大,都是清华、东大等名牌大学计算机专业的高材生,给整个服务系统构筑了厚实严密的防护墙,谁也没想到有人能侵入。
这次能捕捉到黑客的“魅影”,其实很偶然。6月11日,黑客再次入侵网络运营商服务器,发现有网络工程师在维护,而且两人转到同一间“屋子”,躲在暗处的黑客怕被看到,赶紧将其之前传到这台服务器里的一些黑客软件删除。但网络工程师李某的眼光很毒。他说在报警前登录系统进行维护时,突然发现莫名多出一个“管理员”,这才引起了他的警觉。
接报后,南京警方网监人员迅速到网络运营商机房,勘查发现,两台服务器中有一名叫“SQLDebugger”的文件夹,里面收藏了众多网络攻击程序文件,但是,创建者的身份不明。
据警方事后查实,这个“SQLDebugger”,其实就是入侵黑客的用户名。黑客使用这个名称,前前后后登录这家网络运营商服务器36次。
黑客公然留下姓名和QQ号码
让人震惊的是,对于这个黑客而言,这家大型网络运营商的后台服务系统毫无秘密可言,他拥有对这套网络的最高管理权,可以像在自家那样随意进出。
办案检察官告诉记者,有了这个最高权限,如果黑客愿意,他能对网络电视平台内容工单目录、媒体文件目录、用户权限工单等随意篡改,即使删除、破坏、替换所有视频直播、视频点播节目源,也轻而易举。那对运营商是灭顶之灾。
警方在文件夹中找到一个叫“方刚”的姓名,还有一个QQ号码。经判断,方刚就是黑客的真实姓名。对黑客来说,在一个高手如云、实力强大的网络运营商的服务器中,昭告自己的姓名和QQ是一种极其危险的行为,但方刚显然不放在心上。
不甘示弱的网络工程师进入方刚的QQ邮箱,获取了他破解的网络运营商服务器的账号和密码。这是方刚通过QQ把这些绝密信息传给他人的证据。
方刚并不知道已被警方盯上。6月14日凌晨到中午,他进入这家运营商系统内,利用攻击工具进行“嗅探”,找到该系统的漏洞后,再次把4台作为服务器的主机账户密码和1台主机验证信息破解。
面对检察官一脸不服气
江苏这家网络运营商的工程师们也非等闲之辈,他们从服务器中找到了方刚使用的IP地址,显示黑客的位置在成都市武侯区。事实上,这是方刚在36次入侵登录中,唯一一次因大意而留下的踪迹。
锁定方刚位置后,6月22日,南京警察带领这家公司的几名网络工程师,冲进方刚等人居住的出租屋。屋内闷热无比,墙边上堆着半米多高的快餐盒子。光着膀子的方刚和同伙胡某正从容地操作多台电脑,全神贯注地在网络上逮“肉鸡”。
经审询,方刚承认自己就是“SQLDebugger”。方刚称并非有意攻击江苏这家网络运营商。今年4月下旬,他利用攻击工具扫描到一个网络,“嗅探”到它的漏洞后侵入服务器,创建了账号“SQLDbgger”与密码,进去后才发现是江苏一家网络运营商的。
对于个人技术,方刚很自信。他说,即使拿下江苏这家网络运营商这只最大的“肉鸡”,也不过用了20多分钟。在一次接受检察官问话时,方刚有点不服气地说,若非6月份那次登录时忘记删除地址痕迹,网络工程师和警方未必找得到他。
初一辍学后自学黑客秘笈
令人惊讶的是,方刚和手下胡某都是90后,作为头目的方刚白白净净,还不到一米七,一脸孩子气。
检察官告诉记者,方刚出生于四川省江油市农村,很早父亲就去世了。他跟母亲回外婆家生活,到7岁时母亲外出打工,再也没回过家。从小缺少疼爱的方刚读到初一后就因家境困难而辍学。无所事事的他跟着一群表兄弟玩,其中舅舅家的表弟对黑客技术情有独钟,受其影响,方刚也渐渐迷上了。
爱混网吧的方刚去年四五月份开始学黑客技术,他利用扫描软件一旦发现网上有漏洞,就侵入服务器自封管理员,创建自己的账号、密码,进行非法操作。他天资聪明,而且记忆力特别好。电脑程序使用的大多是英文,方刚能背熟很多英文词汇,这使得他在学黑客技术时没遇到什么障碍。
检察官告诉记者,方刚泡网吧时结识很多黑客,还加入一个黑客QQ群,时常与群里高手切磋技艺,比如一起攻击国内外的某个网络服务系统,抢占服务平台,由此掌握了网络入侵、远程攻击等黑客“技巧”。今年1月份,自感技术差不多的方刚决定试试身手。
霸占局域网通道设账号密码租卖
5月底,方刚在成都武侯区租下房子,用二手市场买来的几台电脑,申请安装了宽带,找到“合伙人”胡某,一起逮“肉鸡”。胡某曾学到一些网络攻击技巧,但还比较嫩,只能跟着方刚免费打下手,学习黑客技术。
检察官告诉记者,方刚做黑客,目的是“霸占”别人的网络通信线路,然后在境外创建局域网出售。人们上网联系,靠的是网络信息高速公路。每个上网者好像一个私家车主,给别的网友发信息,就像开私家车去一样。
个人或群体可以创建一个局域网相互交流,网民走出局域网进入外部网络,要向运营商租用一条专用线路。而运营商的线路分配,只有管理员才有权,方刚侵入的江苏这家运营商服务器,是想取得该公司管理员的最高权限,对部分网络线路“分配”。
除了国内的网络服务系统,方刚还利用侵占的国内服务器做跳板,到境外有漏洞的服务器上创建局域网,好比高速公路到境外某处设了个服务区。现实生活中,有很多人需要这些隐秘的局域网,尤其是那些网络游戏爱好者。
检察官说,方刚侵占的网络通信线路,就“租用”或出售给他们,其中主要是韩国人。每个局域网每月收100元服务费,他以女友名字办了一张银行卡,让客户将钱打进卡中。
侵入韩国网游赚韩国人的钱
经过半年多的打拼,方刚通过“霸占”他人网络通信线路小赚一笔。随着技术提高,他的胃口也越来越大。
检察官告诉记者,一个局域网通常要占用一条通信线路,而运营商服务器输出的线路宽度有限。黑客们要想多占人家的线路,又不想被发现,最好就是找那些通信线路很宽的服务器。江苏这家网络营运商不幸成为他的“肉鸡”。
方刚的入侵通常使用密码劫持程序,盗取网管的帐号和密码,即使网管把他建立的账号密码删除,他还可以使用网管的账号密码,继续控制被俘获的“肉鸡”。
今年4月下旬,方刚侵入了江苏这家网络运营商。这台服务器的配置实在是太好了,带宽似乎无限,网速飞快,是搭建局域网的理想基地,方刚创建了账号“SQLDbgger”与密码。
检察官说,建立第一个局域网后,方刚又30多次入侵江苏这家网络运营商网络系统,“霸占”10多条线路,相应创建10多个局域网,全部租卖韩国人。他交代,到落网时赚了1000多元。
不仅如此,方刚把这个理想基地当成对外攻击的“跳板”,利用这家运营商服务器的强大功能,对韩国一些网络服务器“嗅探”,一旦发现漏洞,立即侵占,建立局域网账号和密码,再出售给韩国玩家。有时,他还会用韩国“肉鸡”做平台,回头攻击国内一些网络服务器。后来,胡某也到江苏这家网络运营商平台上跑马圈地。随着方刚、胡某等在江苏这家网络运营商“霸占”的线路越来越多,该运营商客户可用的线路变窄,信号传输越来越难。这家网络运营商两度出现网络故障,据分析,应是方刚等黑客大肆侵占其线路引发。
方刚最终刑期
应该在三年以下
方刚等人在江苏这家网络运营商潜伏了也就两个多月,但造成的损失是巨大的。日前,方刚以涉嫌犯“非法控制计算机信息系统罪”,被南京市建邺区检察院依法批捕。记者了解到,方刚是刑法修正案实施后,江苏检察机关以该罪名批准逮捕的第一人。
面对检察官,这个清秀白净还不满20周岁的小伙子,急切地问:“我多久能出来?出来能不能上学?正儿八经挣点钱?我很爱好这个东西(计算机网络技术)。”言语中十分悔恨。
但是,悔恨不能抵消惩罚。记者了解到,按《刑法》有关规定,尽管方刚没有恣意破坏网络运营商的网络电视平台内容工单目录、媒体文件目录、用户权限工单等核心内容,但他已经涉嫌非法控制计算机信息系统罪,铁定要坐牢。按这个罪名,方刚的量刑应该在三年以下。
具有讽刺意味的是,方刚总瞧不起同样只有初中文凭的胡某,认为他的黑客技术太差。如今,他不得不羡慕胡某。由于现有证据不足以证明胡某的行为涉嫌非法控制计算机信息系统罪,检察院对其决定不予批捕,而是取保候审。(文中当事人均为化名)
名词解释 什么是“肉鸡”?
“肉鸡”就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就像傀儡。肉鸡可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府、军队的服务器。很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,“肉鸡(机)”一名由此而来。 综 合
通讯员 建郑 实习生 沈慧
本报记者 于英杰
[扬子晚报]