注:(文中当事人均为化名)
大凡黑客,都少不了传奇,身为“90后”的方刚也不例外。这个初一就辍学的清秀小伙儿,仅仅自学了半年多的黑客技术,在不断尝试身手的过程中,成为网路世界中的一条神秘魅影,国内外一台台网络服务器,纷纷成为他攻击的“肉鸡”。
方刚俘获的“肉鸡”中,最大的一只乃是江苏省一家大型通信网络运营商。今年4月份,远在成都的他只用短短20分钟,轻易攻破了这家由名牌大学高材生维护的服务器,不但将其变成自己的“肉鸡”,还获得了内部最高级别的管理权限。
今年6月下旬,在成都一出租屋内,方刚及其同伙被南京警方抓获。日前,方刚被南京市建邺区检察院依法批准逮捕。他也成为江苏检察机关以“非法控制计算机信息系统罪”批准逮捕的第一人。
今年4月,远在四川的方刚用黑客软件在网上扫描找机会。
扫描过程中,方刚找到了江苏这家网络运营商的漏洞,仅仅花了20分钟,方刚就侵入了它的服务器。利用自己对该网络运营商通信线路的控制,方刚将通信线路创建成若干个局域网,对外租售获利。
利用自己攻陷的江苏这个服务器为跳板,方刚继续对一些韩国网游服务器进行扫描。一旦发现漏洞就侵入,搞定账号及密码后就出售给韩国玩家牟利。
利用自己控制的一些韩国“肉鸡”,方刚再反过头来攻击国内的网络服务器。
方刚是怎样一步步“攻城拔寨”的?
名词解释 什么是“肉鸡”?
“肉鸡”就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就像傀儡。肉鸡可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府、军队的服务器。很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,“肉鸡(机)”一名由此而来。
56万用户看不到网络电视
今年6月11日,江苏某大型网络运营商的工程师李某向南京建邺区警方报案,称近期以来,公司网络电视系统多次遭到黑客的入侵,比较严重的有两次,一次是5月17日,黑客侵入系统服务器,造成网络电视业务中断,使56万用户无法正常接收网络电视信号;一次是5月27日,黑客侵入该公司网络电视服务第二平台,影响到16万用户接收网络电视服务质量。
一个问题是,既然服务器多次遭到侵害,并且也造成了严重影响,那缘何不第一时间报案?工程师李某说,平时系统也会出点故障,公司网络维护力量强大,都是清华、东大等名牌大学计算机专业的高材生,给整个服务系统构筑了厚实严密的防护墙,谁也没想到有人能侵入。
这次能捕捉到黑客的“魅影”,其实很偶然。6月11日,黑客再次入侵网络运营商服务器,发现有网络工程师在维护,而且两人转到同一间“屋子”,躲在暗处的黑客怕被看到,赶紧将其之前传到这台服务器里的一些黑客软件删除。但网络工程师李某的眼光很毒。他说在报警前登录系统进行维护时,突然发现莫名多出一个“管理员”,这才引起了他的警觉。
接报后,南京警方网监人员迅速到网络运营商机房,勘查发现,两台服务器中有一名叫“SQLDebugger”的文件夹,里面收藏了众多网络攻击程序文件,但是,创建者的身份不明。
据警方事后查实,这个“SQLDebugger”,其实就是入侵黑客的用户名。黑客使用这个名称,前前后后登录这家网络运营商服务器36次。
黑客公然留下姓名
让人震惊的是,对于这个黑客而言,这家大型网络运营商的后台服务系统毫无秘密可言,他拥有对这套网络的最高管理权,可以像在自家那样随意进出。
办案检察官告诉记者,有了这个最高权限,如果黑客愿意,他能对网络电视平台内容工单目录、媒体文件目录、用户权限工单等随意篡改,即使删除、破坏、替换所有视频直播、视频点播节目源,也轻而易举。那对运营商是灭顶之灾。
警方在文件夹中找到一个叫“方刚”的姓名。经判断,方刚就是黑客的真实姓名。对黑客来说,在一个高手如云、实力强大的网络运营商的服务器中,昭告自己的姓名是一种极其危险的行为,但方刚显然不放在心上。
不甘示弱的网络工程师进入方刚的邮箱,获取了他破解的网络运营商服务器的账号和密码。这是方刚通过网络把这些绝密信息传给他人的证据。
方刚并不知道已被警方盯上。6月14日凌晨到中午,他进入这家运营商系统内,利用攻击工具进行“嗅探”,找到该系统的漏洞后,再次把4台作为服务器的主机账户密码和1台主机验证信息破解。
面对检察官一脸不服气
江苏这家网络运营商的工程师们也非等闲之辈,他们从服务器中找到了方刚使用的IP地址,显示黑客的位置在成都市武侯区。事实上,这是方刚在36次入侵登录中,唯一一次因大意而留下的踪迹。
锁定方刚位置后,6月22日,南京警察带领这家公司的几名网络工程师,冲进方刚等人居住的出租屋。屋内闷热无比,墙边上堆着半米多高的快餐盒子。光着膀子的方刚和同伙胡某正从容地操作多台电脑,全神贯注地在网络上逮“肉鸡”。
经审询,方刚承认自己就是“SQLDebugger”。方刚称并非有意攻击江苏这家网络运营商。今年4月下旬,他利用攻击工具扫描到一个网络,“嗅探”到它的漏洞后侵入服务器,创建了账号“SQLDbgger”与密码,进去后才发现是江苏一家网络运营商的。
对于个人技术,方刚很自信。他说,即使拿下江苏这家网络运营商这只最大的“肉鸡”,也不过用了20多分钟。在一次接受检察官问话时,方刚有点不服气地说,若非6月份那次登录时忘记删除地址痕迹,网络工程师和警方未必找得到他。