[转帖]河北黑客操控6万台电脑制造网络“僵尸”(组图)
<br>
�Q)Y
`�O�w4k
河北黑客操控6万台电脑制造网络“僵尸”(组图) <br>
�B�P$K q�q+M�P�O
2005-03-18 08:03:55 燕赵都市报 <br>
1]�l"q
M9a `3t�h�\�p
U,K
<br><br>本报记者李恬义 通讯员建华、向东<br>
�E�s�a�J8Z�P!n
<br>新闻提示<br>
�T9o \�D1j#u�b�S�o0c
<br>从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日前,经GA部、河北省GA厅和唐山警方的努力,隐藏在唐山的神秘黑客浮出水面。<br>
�k&X�K6k�K�j�M#b&n
<br>GA部督办神秘案件<br>
/`�T!I5F�H8`'q
<br>2005年1月6日,省GA厅向唐山市GA局公共信息网络安全监察处下达了一条简单且略显神秘的指令,要求对唐山境内的一个互联网服务器进行侦查,此外别无他话。 <br>
#l Q'b�N#i
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://news.china.com/zh_cn/social/1007/20050318leadbbsfile/12176633_200503180804104105700.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
�r�q�S�`#K�l�W+_,u
被逮捕后的徐某<br>
�U5r5l'd�S2W h�G'~5C
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://news.china.com/zh_cn/social/1007/20050318leadbbsfile/12176633_2005031808041014742600.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
�y.?/F�`)U E'F*s�D
唐山黑客徐某(中)被警方擒获时竟然很得意<br><br>接到神秘指令后,唐山警方意识到其背后定有一篇“大文章”,立即做出工作部署。在随后的几天里,GA部、省GA厅与唐山警方密切联系,并直接指挥侦查工作,此举在唐山警方办案史上是极为罕见的。<br>
5h�^2j�{4f�G�k�X-q
<br>在这种情况下,唐山警方创造性地开展工作,迅速将案情初步查清:原来,近期我国发生了首例“僵尸网络”攻击案,犯罪嫌疑人就隐藏在唐山!<br>
�v m�V7c�R5f$d+H
<br>北京一网站遭到攻击<br>
�?�e�b�d�t(}
<br>据GA部专家介绍,从2004年10月份开始,原本并不火暴的北京某音乐网站,却突然“热闹”起来,在一段时间里,要想登录这家网站比“登天”还难,该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”,试图“死里逃生”,但事与愿违,专家抵御攻击的尝试引来攻击者更加凶狠地“报复”。<br>
.{!r�b�h�V:w�q
<br>无奈中,为了躲避攻击,网站经营者将网站服务器进行转移,但无论该网站服务器转到我国TW,还是转到美国,攻击者如影相随,大有致该网站于死地而后快之势。最后,网站经营者“疲于奔命”,不得不向信息产业部进行汇报,接着信息产业部向GA部紧急报案。<br>
0f U5r�|/d�b/E
<br>警方锁定神秘黑客<br>
$T�Q�g'X�M�K'K7S!b
<br>GA部经侦查发现,在我国互联网上有超过6万台的电脑,受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。<br>
6y�Z�B�v!l�f�D$Z
<br>如此大规模的“僵尸网络”攻击案在我国尚属首例。GA部专家经过进一步侦查,确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。<br>
,I9J(p�d�y�p#l;B�G
<br>今年1月10日,GA部专家来到唐山,直接督导侦破工作,最终查到唐山黑客的主机位置,并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据,警方进一步确认徐某就是他们要找的神秘黑客,并于当日下午1时许,将其在家中擒获。<br>
�w5a�R�p�`�X�q�_
<br>唐山黑客其人<br>
-E�~�k�T3Q�y
<br>徐某今年27岁,唐山市路北区人,某企业职工。<br>
&j�Q�h!X�j�r�`6Z
<br>据徐某自述,其文化程度并不高,仅是个技校毕业生,而且所学专业还是车工。最初接触电脑是在1995年,他受一位小学同学影响,开始自学计算机知识,并很快成了一个电脑痴迷者,主攻计算机程序编译。<br>
�]�B�X"?.b�c1s
<br>到了1997年,徐某在他生活的环境中已经是个精通计算机的“名人”,他曾自己搞过网站、开过网络聊天室。但令他气愤的是,他经常受到黑客攻击,但也正是在他与其他黑客的较量中,他的计算机水平突飞猛进。据办案专家称,徐某落网时,他的计算机“功夫”在我国已达到了超一流水平,特别是他的编译程序能力足可以与专家齐肩。<br>
:j�z m�|+z0}
<br>正因如此,自恃技术高超的徐某变得不“安分”起来,开始尝试着编写破坏性程序,也就是人们常说的“黑客”程序。从2000年开始,他先后制作了多个“木马”程序及用以转播这些破坏性程序的“QQ尾巴”病毒等,他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。<br>
5I�p%y'E(B
z�J/u3]
<br>据徐某回忆,自己最感“出彩”的是2003年夏天,当时他受朋友邀请,在唐山对远在上海的一家音乐网站进行安全维护,成功地使这家网站脱离了被“黑”的窘境,令网站经营者心悦诚服,从此每月都心甘情愿地送给他4000元人民币作为薪水。但徐某没有把自己的技术用在正道上,一直想试一试自己制作的“木马”程序的威力,于是便选中了北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击,导致网站长时间瘫痪,经济损失高达700余万元。<br>
%w�C!|�G�U
<br>
0g�p�D
U:B�l�v7I2m.z
<br>名词解释<br>
�A�z/a�{�o�K
<br>1、“僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施,很容易在聊天或者浏览网页时被黑客植入“木马”程序,进而被黑客控制,并被利用向某个网站发起“拒绝服务”攻击。<br>
�@�k�U�s }7S�m;s
<br>2、“拒绝服务”攻击也称DOS攻击,攻击者通常在控制相当数量的联网电脑后,同时访问某一个网站或者发出恶意的数据包。当网站服务器的带宽被耗尽,或是服务器的处理器忙于处理恶意数据包时,普通客户无法访问网站。<br>
*t J�w:R'r�G
<br>爱心提醒<br>
�K�D*U�~2P�i
<br>据专家介绍,对付“波特网”攻击并不困难。商业网站只需安装一些网络安全设备,即可大大减少风险。而更多的可能成为“犯罪帮凶”的个人电脑用户,专家建议应该及时更新软件补丁,并安装个人防火墙等软件