[转帖]河北黑客操控6万台电脑制造网络“僵尸”(组图)
<br>
/W)J2Y#}�U.a�u
河北黑客操控6万台电脑制造网络“僵尸”(组图) <br>
�u2u&s�W4O�p�P�z�y
2005-03-18 08:03:55 燕赵都市报 <br>
�r$B:z�b�_.u*^�b�o Z
<br><br>本报记者李恬义 通讯员建华、向东<br>
�N�z�~�x;]�Y t
<br>新闻提示<br>
�C4Q.}�p/K�K @�h
<br>从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日前,经GA部、河北省GA厅和唐山警方的努力,隐藏在唐山的神秘黑客浮出水面。<br>
�@�v5m�D�p$I&M5\
<br>GA部督办神秘案件<br>
�B7w�@�_�X�W
<br>2005年1月6日,省GA厅向唐山市GA局公共信息网络安全监察处下达了一条简单且略显神秘的指令,要求对唐山境内的一个互联网服务器进行侦查,此外别无他话。 <br>
�v/_+Y7L�`�e�i
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://news.china.com/zh_cn/social/1007/20050318leadbbsfile/12176633_200503180804104105700.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
�q�I�r�G�T�T
被逮捕后的徐某<br>
%Z.K t&k7E#\4X�L
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://news.china.com/zh_cn/social/1007/20050318leadbbsfile/12176633_2005031808041014742600.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
�K�O�F�I8Z
唐山黑客徐某(中)被警方擒获时竟然很得意<br><br>接到神秘指令后,唐山警方意识到其背后定有一篇“大文章”,立即做出工作部署。在随后的几天里,GA部、省GA厅与唐山警方密切联系,并直接指挥侦查工作,此举在唐山警方办案史上是极为罕见的。<br>
0d5Y�M�U�E�o�o�B+g�l*Y
<br>在这种情况下,唐山警方创造性地开展工作,迅速将案情初步查清:原来,近期我国发生了首例“僵尸网络”攻击案,犯罪嫌疑人就隐藏在唐山!<br>
7}9L�n7N"D4T3o
<br>北京一网站遭到攻击<br>
2h%Q�V�t�h1|�^.Z�u
<br>据GA部专家介绍,从2004年10月份开始,原本并不火暴的北京某音乐网站,却突然“热闹”起来,在一段时间里,要想登录这家网站比“登天”还难,该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”,试图“死里逃生”,但事与愿违,专家抵御攻击的尝试引来攻击者更加凶狠地“报复”。<br>
�w1X�w�]�o O�k�E"~
<br>无奈中,为了躲避攻击,网站经营者将网站服务器进行转移,但无论该网站服务器转到我国TW,还是转到美国,攻击者如影相随,大有致该网站于死地而后快之势。最后,网站经营者“疲于奔命”,不得不向信息产业部进行汇报,接着信息产业部向GA部紧急报案。<br>
�L(M�{)g*q%F�`
<br>警方锁定神秘黑客<br>
;r�`%@�E4T.V�S D8q#R
<br>GA部经侦查发现,在我国互联网上有超过6万台的电脑,受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。<br>
�E�W�P9C�l,W�w+W�q
<br>如此大规模的“僵尸网络”攻击案在我国尚属首例。GA部专家经过进一步侦查,确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。<br>
9E�s�_9j�G
<br>今年1月10日,GA部专家来到唐山,直接督导侦破工作,最终查到唐山黑客的主机位置,并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据,警方进一步确认徐某就是他们要找的神秘黑客,并于当日下午1时许,将其在家中擒获。<br>
�M�t�I�r6}�P8\�f�m
<br>唐山黑客其人<br>
1_ O�T�P�r�Q�j
<br>徐某今年27岁,唐山市路北区人,某企业职工。<br>
R T0S�w!O1|7}
<br>据徐某自述,其文化程度并不高,仅是个技校毕业生,而且所学专业还是车工。最初接触电脑是在1995年,他受一位小学同学影响,开始自学计算机知识,并很快成了一个电脑痴迷者,主攻计算机程序编译。<br>
�u�U
F�g�n�v:C4i
<br>到了1997年,徐某在他生活的环境中已经是个精通计算机的“名人”,他曾自己搞过网站、开过网络聊天室。但令他气愤的是,他经常受到黑客攻击,但也正是在他与其他黑客的较量中,他的计算机水平突飞猛进。据办案专家称,徐某落网时,他的计算机“功夫”在我国已达到了超一流水平,特别是他的编译程序能力足可以与专家齐肩。<br>
*m�w$m�y&y&j�I�l�I3r�`!?
<br>正因如此,自恃技术高超的徐某变得不“安分”起来,开始尝试着编写破坏性程序,也就是人们常说的“黑客”程序。从2000年开始,他先后制作了多个“木马”程序及用以转播这些破坏性程序的“QQ尾巴”病毒等,他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。<br>
�X*E�a�z�} C�Q
<br>据徐某回忆,自己最感“出彩”的是2003年夏天,当时他受朋友邀请,在唐山对远在上海的一家音乐网站进行安全维护,成功地使这家网站脱离了被“黑”的窘境,令网站经营者心悦诚服,从此每月都心甘情愿地送给他4000元人民币作为薪水。但徐某没有把自己的技术用在正道上,一直想试一试自己制作的“木马”程序的威力,于是便选中了北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击,导致网站长时间瘫痪,经济损失高达700余万元。<br>
�m'U S�Y#P0d8B�?
}�]
<br>
0F�p�}�?#Z�r)\
<br>名词解释<br>
,a-_�t�]*g�Z
a�E
<br>1、“僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施,很容易在聊天或者浏览网页时被黑客植入“木马”程序,进而被黑客控制,并被利用向某个网站发起“拒绝服务”攻击。<br>
�n�^1Y�\)],o6|&A
<br>2、“拒绝服务”攻击也称DOS攻击,攻击者通常在控制相当数量的联网电脑后,同时访问某一个网站或者发出恶意的数据包。当网站服务器的带宽被耗尽,或是服务器的处理器忙于处理恶意数据包时,普通客户无法访问网站。<br>
#w8I�\�x�j6J�\*r�\�Q
<br>爱心提醒<br>
+r�P&i�}$g�],|
<br>据专家介绍,对付“波特网”攻击并不困难。商业网站只需安装一些网络安全设备,即可大大减少风险。而更多的可能成为“犯罪帮凶”的个人电脑用户,专家建议应该及时更新软件补丁,并安装个人防火墙等软件