|
||||
一起普通的『艷照』敲詐案,卻牽出一樁一年多未告破的網絡攻擊案。日前,湖北省麻城市警方從一件網上敲詐案入手,成功破獲了一起黑客操縱萬餘臺『肉雞』電腦攻擊當地網吧的重大惡性案件。在360安全中心等第三方機構的協助下,麻城網警順藤摸瓜,將遠在山東青島的幕後『黑手』——某知名木馬全國『總代』抓捕歸案。
據湖北麻城網監大隊的網警介紹,麻城某單位職工高某,於2007年10月伙同網上結識的黑客韓某,操縱上萬臺『肉雞』電腦向當地某網吧發動高強度DDOS攻擊,隨後韓某通過電話向網吧老板索要8000元『消災費』。該次惡性攻擊直接導致了當地電信公司某個固定IP號段的通信通道被攻擊數據堵塞,進而致使當地公、檢、法、稅務等政府單位以及5家網吧等40多家光纖用戶的網絡癱瘓達兩天半之久,直接造成經濟損失13餘萬元,間接損失更無法估算,社會影響特別惡劣。
案發後,麻城警方將形跡可疑的高某圈定為重點嫌疑人,但苦於缺乏證據,無法將其定罪,但警方開始密切關注著其動向。直到今年3月,麻城市一名女子范某(化名)向警方報案,稱有人炮制了她的『艷照』後對其敲詐,隨後高某被迅速認定為犯案嫌疑人,短短4個小時內便遭網監大隊抓獲。於是麻城網警借機兩案並破,成功利用高某舉證將韓某一並抓獲,當場收繳韓某非法辦理的手機卡和銀行卡,並從其電腦中找到了大量黑客工具和木馬程序,韓某對敲詐麻城網吧老板的罪證供認不諱。
由此,麻城網警從一起黑客『艷照門』敲詐案件入手,不僅將一年多前實施惡性網絡攻擊的元凶緝拿歸案,還揪出了反追蹤、反調查經驗頗為豐富的犯罪嫌疑人韓某,也讓警方掌握大量頗具價值的辦案線索,能夠以韓某為突破口,繼續深入打擊灰色木馬產業。
據麻城網警介紹,嫌疑人高某在案發前,首先來到目標網吧打探消息,將老板的電話和IP地址通知遠在山東青島的同犯韓某,並負責實地查驗攻擊效果。韓某則負責控制上萬臺『肉雞』電腦實施DDOS攻擊,其中甚至包括數臺百兆帶寬的高性能服務器。在攻擊的過程中,韓某又多次打電話向該網吧老板勒索錢財,經過幾次『侃價』後,敲詐金額從最初的8000元降至5000元。
據韓某交代,他並無正當職業,平日專門從事木馬相關『業務』,還擔任過某知名木馬的全國總代理,該木馬曾被360安全中心重點公告查殺。此後韓某因『效益』欠佳被木馬作者掃地出門,他因此對360懷恨在心,這也是麻城網警向360安全中心調查取證的主要原因。韓某在所代理的木馬遭毀滅性打擊後並不死心,轉而介入多款木馬病毒的『經營』以及『肉雞』控制,攻擊小城市網吧進行敲詐只是其掙錢的路子之一。
據悉,目前360安全中心與北京網警正積極協助麻城警方,提供韓某所涉案的木馬樣本以及查殺數據等相關信息。360安全專家石曉虹博士同時建議廣大網友:一定要使用正版、有效的安全軟件保護電腦安全,並第一時間給電腦打漏洞補丁,避免成為不法分子肆意利用的『肉雞』。當電腦中發現中了木馬病毒的癥狀時,要盡快使用安全軟件進行全盤掃描查殺,同時應積極檢舉、配合警方和安全廠商共同打擊不法分子。