90后黑客导致56万用户无法接收网络电视信号

社区服务
高级搜索
猴岛论坛电脑百科90后黑客导致56万用户无法接收网络电视信号
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
9个回复

90后黑客导致56万用户无法接收网络电视信号

楼层直达
浮华一场梦ゝ

ZxID:7956186

等级: 少校
级别:管理员

举报 只看楼主 使用道具 楼主   发表于: 2010-09-19 0
90后黑客导致56万用户无法接收网络电视信号
注:(文中当事人均为化名)

  大凡黑客,都少不了传奇,身为“90后”的方刚也不例外。这个初一就辍学的清秀小伙儿,仅仅自学了半年多的黑客技术,在不断尝试身手的过程中,成为网路世界中的一条神秘魅影,国内外一台台网络服务器,纷纷成为他攻击的“肉鸡”。
  方刚俘获的“肉鸡”中,最大的一只乃是江苏省一家大型通信网络运营商。今年4月份,远在成都的他只用短短20分钟,轻易攻破了这家由名牌大学高材生维护的服务器,不但将其变成自己的“肉鸡”,还获得了内部最高级别的管理权限。

  今年6月下旬,在成都一出租屋内,方刚及其同伙被南京警方抓获。日前,方刚被南京市建邺区检察院依法批准逮捕。他也成为江苏检察机关以“非法控制计算机信息系统罪”批准逮捕的第一人。

  今年4月,远在四川的方刚用黑客软件在网上扫描找机会。

  扫描过程中,方刚找到了江苏这家网络运营商的漏洞,仅仅花了20分钟,方刚就侵入了它的服务器。利用自己对该网络运营商通信线路的控制,方刚将通信线路创建成若干个局域网,对外租售获利。

  利用自己攻陷的江苏这个服务器为跳板,方刚继续对一些韩国网游服务器进行扫描。一旦发现漏洞就侵入,搞定账号及密码后就出售给韩国玩家牟利。

  利用自己控制的一些韩国“肉鸡”,方刚再反过头来攻击国内的网络服务器。

  

方刚是怎样一步步“攻城拔寨”的?

  

名词解释 什么是“肉鸡”?

  “肉鸡”就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就像傀儡。肉鸡可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府、军队的服务器。很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,“肉鸡(机)”一名由此而来。

  

56万用户看不到网络电视

  今年6月11日,江苏某大型网络运营商的工程师李某向南京建邺区警方报案,称近期以来,公司网络电视系统多次遭到黑客的入侵,比较严重的有两次,一次是5月17日,黑客侵入系统服务器,造成网络电视业务中断,使56万用户无法正常接收网络电视信号;一次是5月27日,黑客侵入该公司网络电视服务第二平台,影响到16万用户接收网络电视服务质量。

  一个问题是,既然服务器多次遭到侵害,并且也造成了严重影响,那缘何不第一时间报案?工程师李某说,平时系统也会出点故障,公司网络维护力量强大,都是清华、东大等名牌大学计算机专业的高材生,给整个服务系统构筑了厚实严密的防护墙,谁也没想到有人能侵入。

  这次能捕捉到黑客的“魅影”,其实很偶然。6月11日,黑客再次入侵网络运营商服务器,发现有网络工程师在维护,而且两人转到同一间“屋子”,躲在暗处的黑客怕被看到,赶紧将其之前传到这台服务器里的一些黑客软件删除。但网络工程师李某的眼光很毒。他说在报警前登录系统进行维护时,突然发现莫名多出一个“管理员”,这才引起了他的警觉。

  接报后,南京警方网监人员迅速到网络运营商机房,勘查发现,两台服务器中有一名叫“SQLDebugger”的文件夹,里面收藏了众多网络攻击程序文件,但是,创建者的身份不明。

  据警方事后查实,这个“SQLDebugger”,其实就是入侵黑客的用户名。黑客使用这个名称,前前后后登录这家网络运营商服务器36次。

  

黑客公然留下姓名

  让人震惊的是,对于这个黑客而言,这家大型网络运营商的后台服务系统毫无秘密可言,他拥有对这套网络的最高管理权,可以像在自家那样随意进出。

  办案检察官告诉记者,有了这个最高权限,如果黑客愿意,他能对网络电视平台内容工单目录、媒体文件目录、用户权限工单等随意篡改,即使删除、破坏、替换所有视频直播、视频点播节目源,也轻而易举。那对运营商是灭顶之灾。

  警方在文件夹中找到一个叫“方刚”的姓名。经判断,方刚就是黑客的真实姓名。对黑客来说,在一个高手如云、实力强大的网络运营商的服务器中,昭告自己的姓名是一种极其危险的行为,但方刚显然不放在心上。

  不甘示弱的网络工程师进入方刚的邮箱,获取了他破解的网络运营商服务器的账号和密码。这是方刚通过网络把这些绝密信息传给他人的证据。

  方刚并不知道已被警方盯上。6月14日凌晨到中午,他进入这家运营商系统内,利用攻击工具进行“嗅探”,找到该系统的漏洞后,再次把4台作为服务器的主机账户密码和1台主机验证信息破解。

  

面对检察官一脸不服气

  江苏这家网络运营商的工程师们也非等闲之辈,他们从服务器中找到了方刚使用的IP地址,显示黑客的位置在成都市武侯区。事实上,这是方刚在36次入侵登录中,唯一一次因大意而留下的踪迹。

  锁定方刚位置后,6月22日,南京警察带领这家公司的几名网络工程师,冲进方刚等人居住的出租屋。屋内闷热无比,墙边上堆着半米多高的快餐盒子。光着膀子的方刚和同伙胡某正从容地操作多台电脑,全神贯注地在网络上逮“肉鸡”。

  经审询,方刚承认自己就是“SQLDebugger”。方刚称并非有意攻击江苏这家网络运营商。今年4月下旬,他利用攻击工具扫描到一个网络,“嗅探”到它的漏洞后侵入服务器,创建了账号“SQLDbgger”与密码,进去后才发现是江苏一家网络运营商的。

  对于个人技术,方刚很自信。他说,即使拿下江苏这家网络运营商这只最大的“肉鸡”,也不过用了20多分钟。在一次接受检察官问话时,方刚有点不服气地说,若非6月份那次登录时忘记删除地址痕迹,网络工程师和警方未必找得到他。
本帖de评分: 1 条评分 DB +5
DB+5

我很赞同

冬寒、雪未飘

ZxID:11878703

等级: 大将

举报 只看该作者 9楼  发表于: 2010-09-20 0
抓服务器并提权 半年确实够了
゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 8楼  发表于: 2010-09-19 0
真是强悍
楚丶狂人

ZxID:10118862

等级: 少校
怎么写你说
举报 只看该作者 7楼  发表于: 2010-09-19 0
刚学半年就那么嚣张
叶晏

ZxID:11457617

等级: 元老
举报 只看该作者 6楼  发表于: 2010-09-19 0
不学好
Tencent男模

ZxID:3943093

等级: 禁止发言

举报 只看该作者 5楼  发表于: 2010-09-19 0
很厉害
叶晏

ZxID:11457617

等级: 元老
举报 只看该作者 4楼  发表于: 2010-09-19 0
卧槽他妈
◇祭奠◆

ZxID:11048175

等级: 大将
举报 只看该作者 地板   发表于: 2010-09-19 0
厉害~~
那心动。已逝

ZxID:8233939

等级: 上将
゛❤.﹏我爱自己,胜过爱你!
举报 只看该作者 板凳   发表于: 2010-09-19 0
谢谢分享!  。。。

旧绪°Am▲

ZxID:2525

等级: 少尉
苏瑾丶Q181270096

举报 只看该作者 沙发   发表于: 2010-09-19 0
天真
« 返回列表
发帖 回复