荆楚网警暗战黑客团伙 一举侦破部督“409”案

（楚天金报 特派记者 毕卫 通讯员 王昕 冯伟）在公安部网络安全保卫局、省公安厅网络安全保卫总队的领导下，我省麻城、鄂州等地网络安全监察（以下简称网安）支队打击黑客团伙战果辉煌，特别是鄂州市公安局网安支队经过7个月的艰苦努力，一举侦破部督“409”饭客网络系列黑客侵入计算机信息系统案，抓获张某等7名犯罪嫌疑人，打掉了长期利用互联网制售和实施木马攻击破坏活动的犯罪团伙4个，彻底摧毁了提供入侵、非法控制计算机信息系统程序、工具行为的“饭客网”、“甲壳虫”等大型黑客教学网站，与麻城网警抓捕“华夏黑客联盟”团伙案一起入选公安部日前公布的十大黑客典型案例。
   
　　黑客魅影 虚拟网络面临现实威胁

　　一群幽灵穿梭在虚拟世界中，用技术越过一道道计算机防火墙，如探囊取物般读取他人数据，并巧妙地摆脱追踪者，这就是黑客。“收徒,教授远程控制，密码破解，联系QQ：××××××。”一段时间以来，这类黑客培训广告在很多电脑黑客论坛上泛滥。随着网上银行、网络购物这些吸引越来越多人尝试的网上消费习惯的流行，随着计算机网络与人们工作、生活的愈加密切，一些别有用心的人瞄上了互联网。近几年来，公安机关受理的黑客攻击破坏案件数量每年增长均超过80％。黑客们在虚拟世界中横行，他们通过植入木马病毒程序，控制计算机，来窃取他人财物和个人信息，助长着网络犯罪，看似虚拟的网络黑手，严重侵害群众合法权益，危害国家信息网络安全，让人们付出的都是真实的代价。

　　据了解，目前，国内参与黑客攻击的大多数人其实并不是电脑高手，学历、文化也不高，他们只是按照黑客培训网站上的方法，下载或购买黑客攻击软件或工具，就可以对别人的电脑或网络发起攻击。黑客们活动具有三大特点：一是绝大多数黑客攻击破坏活动以牟利为目的，网络攻击者主要通过制作传播病毒盗窃网络银行账号、游戏装备等方式获利；二是黑客分工细化、且形成利益链条，其攻击活动多由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个利益体环节分工合作完成；三是被攻击的计算机信息系统涉及多个领域，从而带来各种难以预料的危害。

　　据国家计算机病毒应急处理中心统计，仅在2007年，我国接入互联网的计算机被植入木马程序的就达到了91.47％，换句话说，我国每10台接入互联网的计算机中，有8台曾经受到黑客控制，而被控制的电脑，通常就被称为“肉鸡”。黑客捕获“肉鸡”后，除了对“肉鸡”及“肉鸡”主人直接侵害外，还会将手上的“肉鸡”多次卖出。许多黑客网站上，都有买卖“肉鸡”的广告，一只“肉鸡”也就一角钱左右。当收集的“肉鸡”到达一定数量后，就会被组成“僵尸网络”，发动DDOS攻击（又叫分布式拒绝服务攻击，指利用众多的“傀儡机”制造高流量无用数据，造成受害主机网络拥塞失常、系统死机等），从而使“目标用户”电脑或服务器无法提供正常服务。

　　一项调查显示，中国是亚太地区感染“僵尸网络”最多的国家，占78%，也是本地区受到黑客“拒绝攻击”（即DDOS攻击）最多的国家。网民的疏忽、企业的自律性差和法律制度的缺失使得这种侵害网民的隐私行为愈演愈烈，令虚拟网络面临现实威胁。

　　“奔袭”许昌 摧毁国内最大黑客网站

　　去年2月6日，麻城市公安局网安支队对外披露，在公安部网络安全保卫局、省公安厅网安总队的领导下，该支队网警参与专班赴河南许昌破获公安部督办网络黑客大案，一举端掉国内规模最大的黑客培训网站——黑鹰安全网。这家藏身许昌某家属楼里的IT公司的出事不仅在计算机培训行业引起很大震动，亦引发各界高度关注，连远在美国的《华尔街日报》都对此案进行了详细报道。

　　据有关方面介绍，黑鹰安全网负责人李某系1981年出生。15岁初中毕业后即辍学，先是打工，接着做小生意，他那时的唯一爱好就是打电子游戏和网络游戏，“天天泡网吧”。

　　2003年，李某在厌倦电玩后，钻研起了黑客技术，并建立了黑鹰安全网的前身——“爱国者黑客”网站，李某每天都会在网站论坛里发一个帖子，免费供网友学习黑客技术，其网名“大米”渐渐在黑客江湖占据了一席之地。不久，他招兵买马，扩大规模，和招聘人员一起研发高深黑客技术，并尝试着做成收费项目，发展会员。

　　据知情人说，其许多入侵攻击、破坏别人电脑的课程深受会员欢迎。而会员从他那里学到技术后，就变成了黑客，一天能攻击一千多家网站，一秒钟能盗一个qq号码，因此，网络上有人称他为“黑客教父”。然而，李某当时并不知道自己已经触犯了法律。2006年2月，因涉嫌利用国际互联网络传授犯罪方法，许昌市公安局网安支队接群众举报刑拘了李某。

　　此前，“爱国者黑客”网站已发展终身会员1600多名，会费总额逾百万元。“技术本身没有错，错的是使用技术入侵电脑的人。”经此折腾后的李某决定向网络安全培训上迈步，教授网友网络安全技术。4个月后，许昌市黑鹰网络科技有限公司注册成立，“爱国者黑客”变成了黑鹰安全网。

　　李某将黑鹰安全网上培训分为四类：编程班、安全班、技术班和网赚班，其中网赚班学费600元，李某亲自授课，宣称教网友快速在网上赚到钱，其网赚课堂一次有400多人同时在线收听。他在打出网赚卖点的同时，黑鹰网站也闪烁其词地以“黑客培训”为卖点，并由此很快成为国内三大黑客培训基地之一。

　　2009年3月，麻城某网友报案称，有人入侵电脑，窃取裸照，并以此要挟支付5000元现金。一个月后，当6名犯罪嫌疑人再次准备实施“黑色靓点”系列网络攻击作案时，被当地破案专班抓获。经查，韩某等两名犯罪嫌疑人使用了“灰鸽子”、“小耗子”等黑客木马程序，而此类木马正是其从李某的黑鹰安全网上下载并学会使用的。韩某等都是黑鹰安全网会员。办案民警进入黑鹰安全网后发现了各种木马黑客软件，会员们不但可以免费下载网站论坛提供的黑客软件，还能在线接受网站工作人员的培训。自开办以来，“黑鹰安全网”共招收收费会员1.2万多人，普通会员达17万余人，收取会费逾700万元，是目前国内发现的规模最大黑客培训网站。

　　同年11月26日，省公安厅领导下令调集网安总队及黄冈、麻城等地51名民警组成专班，分赴温州、黄山、漯河、许昌等地，依法对招收会员公开传授黑客技术，并提供数千款木马软件下载的“黑鹰安全网”进行查封，并秘密抓捕黑鹰安全网网站负责人李某等人，查封该公司财务账号，冻结170余万元涉案资金，扣押9台网站服务器，彻底关闭所有涉案网站。至虎年伊始，李某、张某等主要犯罪嫌疑人被依法逮捕。