水母網11月25日訊(YMG記者 張韜 通訊員 萊公宣 )自幼表現出對電腦技術的超高天賦,小學沒畢業便自學java等編程程序,縣城網吧老闆忌憚他的「威名」甚至不敢收取網費。這名本應成為IT棟梁的24歲東北小夥卻辜負了這份上天的恩賜,而是利用黑客技術入侵我市一家公司網絡竊取六千餘張電話充值卡,並將其中一千多張成功變現。近日,我市第一起黑客入侵案件被萊山公安網安大隊成功偵破。
80後東北小夥輟學鑽研黑客技術
1989年,華強(化名)出生在黑龍江省綏化市一個偏僻縣城。因父母早年離異,母親又要忙於飯店生意養活孩子,家裡平時對華強的管教甚少。當上到小學五年級的時候,縣裡有了第一家網吧,當孩子們偷偷摸摸進入網吧玩電腦遊戲的時候,華強卻在一邊專心的鑽研起電腦技術。最讓華強醉心的還是一些國外電腦黑客的「輝煌經歷」:讓電腦癱瘓、攻擊跨國企業防火牆,甚至是某些政府部門網站「被黑」。這一幕幕無不刺激著這位東北少年的神經。90年代初,縣城大部分人連電腦長啥樣都不知道,更別說黑客技術了,於是華強便開始自己鑽研,黑客網站、黑客交流群、黑客博客。
自學成材,中專老師電腦水平不及他上小學時
為了專心學習電腦知識,華強有時可以四天不睡覺,後來乾脆連學都不上了。終於,經過幾年努力實踐,華強初步掌握了C語言、Java等編程軟體,黑客技術也是日新月異。華強的「威名」也開始在當地流傳,平時去網吧上網,老闆們都得好生伺候著,要不然第二天網吧的管理系統鐵定癱瘓。華強的事情漸漸傳到母親耳邊,對於兒子表現出的「驚人天賦」,當媽媽的也不知如何是好,乾脆將華強送到了當地一家中專專門學習計算機軟體工程,可在課堂上帶了沒幾天,華強便又輟學了,這次原因很簡單:學校老師還趕不上他小學五年級時候的電腦水平。
空有一身技術,學歷低應聘遇挫折
隨著時間推移,網絡的發展速度超乎任何人的想像,各種蘊含其中的商機也開始顯現。華強很趕潮流,在淘寶網上開了一家店鋪,雖說電腦技術沒的說,可華強做起買賣來卻沒啥天賦,網店基本沒賺到錢。創業受挫,華強又來到多家IT企業應聘軟體工程師,可沒等他展示自己的過人技術,負責招聘的經理們便因華強小學沒畢業的文憑將他拒之門外。空有一身電腦技術卻無處施展,華強心中憤怒難當。這時有兩樣東西加劇了他走歪路的決心,一個是毒品,一個是他95年的女朋友。這兩樣東西都需要錢,而華強正缺的也是錢。為此,他決定讓渾身的電腦技術儘快變現。
自製黑客程序侵入公司帳戶
在侵入北京一家公司網站的時候,他無意中掌握了煙臺萊山區一家網絡公司的IP位址。這家公司主要從事手機網絡充值業務,一個月少說也有百十萬進帳,公司會將充值卡號密碼已表格的形式加密儲藏在伺服器中,一旦有客戶需要充值,這些卡號和密碼會在交款之後自動存入客戶需要充值的手機號碼。如果說這個IP位址是一棟房子的門牌號,網絡加密以及防火牆是這棟房子的防盜門,那華強恰恰就是會「技術開鎖」的人。選定作案目標後,華強從境外伺服器下載了一套黑客原始碼並根據作案需要成功加以改裝。一切就緒,華強便開始攻擊萊山區這家網絡公司的防火牆,好像好萊塢大片中的經典場景一樣,幾通敲擊鍵盤的聲響過後,防火牆轟然倒坍,華強如入無人之境,將改裝過的黑客程序像播種一樣悄悄放置在公司50臺電腦上,這些電腦即使安裝了殺毒軟體能夠將這些黑客程序殺死,但「自動繁殖」功能又會令它們重生,可以說,這家公司現在完全被華強掌控。當憑藉黑客程序成功打開公司會計的電子郵箱時,華強笑了,裡面有一長串的未使用充值卡帳號和密碼信息。華強隨即將六千餘張充值卡竊取。
竊取百餘張電話充值卡被抓
為了防止別人追蹤到自己的網絡痕跡,華強以別人的身份證註冊了支付寶,並以李某、趙某的名義開辦了兩張銀行卡。有了這些「掩護」,華強將竊得的六千餘張電話充值卡其中的1055張充值卡帳號和密碼倒手賣給了廣東佛山以及湖北赤壁兩個充值卡中間商,非法獲利10多萬元。10月7日,被盜的煙臺網絡公司對伺服器進行查詢時發現大批充值卡失效,公司技術人員第一反應是遭到黑客入侵了。接到報案,萊山公安分局網安大隊立即對案件展開調查。
黑客入侵?在煙臺還是第一次!根據對被竊充值卡來源查詢,民警找到了廣東佛山那家中間商,有根據華強交易時使用支付寶的信息發現了兩個作案時使用的網絡線索,順藤摸瓜終於根據這些細小的線索將目標鎖定千裡之隔的黑龍江綏化。
11月2日,辦案民警遠赴東北,將還在做著發財美夢的華強抓獲。談及自己的違法行為,華強反倒顯得十分自豪,經初步調查,北京、山東等省市至少有十家以上大型公司伺服器有過「被黑」經歷,涉案價值保守估計在六十萬元以上,而很多企業直到警方通知才知道自己的錢到底為何會不翼而飛。據專業人士估計,華強的黑客技術在全國也實屬罕見,也別是「自學成材」更是難得,只可惜用錯了地方。目前,此案正在進一步審理中。
何為黑客?
黑客一詞,原指熱心於計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用於泛指那些專門利用電腦網路搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker,有人翻譯成「駭客」。
黑客竊取信息可定罪
2011年8月29日,最高人民法院和最高人民檢察院聯合發布《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》。該司法解釋規定,黑客非法獲取支付結算、證券交易、期貨交易等網絡金融服務的帳號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑。
延伸閱讀:如何預防被黑客攻擊?
對於如何防止黑客入侵,萊山公安網安大隊民警也給出了一些不錯的方法:
1、隱藏IP位址
黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP位址。IP位址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP位址,等於為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP位址是個不錯的方法。
2、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
3、更換管理員帳戶
Administrator帳戶擁有最高的系統權限,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大複雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
4、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法,所以要杜絕基於Guest帳戶的系統入侵。
5、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。