專家稱駭客惡意攻擊商業目的日益明顯
網路攻擊黑色產業鏈各環節均有利可圖
農曆大年初二,“潛伏”某遊戲網站長達兩年多,利用網路漏洞修改消費點數牟利400余萬元的四川綿陽籍人宋延熙,在從國外回老家舉行婚禮前一 天,被江蘇省南京市公安局玄武分局抓獲歸案。據了解,宋延熙現供職于新加坡某大學,此前曾在中科院擔任研究員,具有博士學歷背景。
宋延熙歸案後,也曾一度後悔,但與其他不法分子不同的是,他的悔意卻是對警方能抓獲他的“不服氣”。當宋延熙在給警方演示他是如何侵入遊戲網站後臺過程中,辦案民警指出了他的錯誤,他甚至蹺起大拇指表示由衷的佩服。
辦案民警告訴記者,偵破此案的過程,完全可以稱為一場網路上的“暗戰”。《法制日報》記者了解到,在這場“暗戰”的背後,實則是日益成熟的網路攻擊黑色產業鏈在“作怪”。
能源專業博士“變身”駭客
翻開宋延熙的個人履歷,的確可以讓不少人為之羨慕。
1979年出生的宋延熙自上小學起就十分聰明,成績非常拔尖。上高中時,宋延熙被國內某頂尖理科院校提前單獨招生錄取。
進入大學前,宋延熙就對電腦科學有濃厚興趣,並通過自學積累了大量電腦軟硬體知識。但進大學後,宋延熙沒能進入自己鍾情的電腦科學領域深造,而是進入了熱能專業。
雖然專業不是自己所心儀的,但宋延熙還是取得了優異的成績。本科畢業後,宋延熙在考研路上也十分順利,進入中國科學院攻讀碩士研究生,研究領域 是低溫超導。以優異成績輕鬆取得碩士學位後,宋延熙又繼續攻讀博士學位,專業方向也改為主攻能源研究,並順利成為了中國科學院研究員。
一直十分自信的宋延熙,本來有著極好的前途,但在2007年期間,他因經不住網路上的利益誘惑,加上他過分自負的性格,使他此後徹底改變了人生軌跡。
憑藉著過硬的電腦技術,宋延熙在一次上網過程中發現了某遊戲網站的後臺漏洞,並通過修改數據取得大量遊戲點數,不久就轉賣獲利10萬元。
但很快,宋延熙就被黑龍江省大慶警方抓獲。因情節較輕且退還了全部非法所得,宋延熙僅被處以治安處罰。
因為此次事件,宋延熙被迫離開原單位。但是此番變故並沒有讓宋延熙“懸崖勒馬”。或許是對自己的行為已觸及刑法“紅線”毫無意識,或許是他過於追求錢財,宋延熙在他進入新加坡某大學擔任研究人員期間,他仍自以為是地認為,警方的電腦水準不可能“敵得過”他這位博士。
“被抓是因為一時疏忽而失手,並不是警察太厲害。”因再次侵入遊戲網站非法獲利被警方抓獲後,宋延熙如是說。
警方與駭客上演網路“暗戰”
2010年11月,杭州某棋牌遊戲網站的經營人員向在該網站伺服器所在地南京市公安局玄武分局報案稱,該網站的“虛擬銀行”中的“銀子”數量每 天都固定增加1億2000萬兩,相當於人民幣1萬餘元。而這些“銀子”產生後,迅速被人轉賣給其他用戶。同時,由於多餘貨幣的產生,導致該遊戲平臺的虛擬 貨幣貶值,給網站造成間接損失人民幣400余萬元。網站懷疑他們的系統被駭客入侵。
南京市公安局玄武分局接警後,網警大隊迅速開展偵查。
網警大隊的民警認為:該網站後臺肯定有漏洞,且被人發現並加以利用。只要找到網站後臺的漏洞,就能抓住駭客的“狐狸尾巴”。
但是,網警運用自己的專業知識,經過多天的搜尋,卻和網站管理員一樣找不到頭緒。“連駭客利用的網路漏洞都沒找到,更別提駭客的入侵手法了。” 玄武分局網警大隊副大隊長孫永明說,民警們立即意識到,著眼于找網站漏洞是徒勞無益的,只會浪費大量時間並耽誤偵查進展。他們馬上調整偵查思路,著重從嫌 疑人的蹤跡入手,最終確定嫌疑人身份並將其抓獲。
於是,從2010年11月下旬開始,網路民警運用他們的專業知識,在虛擬的網路世界,和駭客展開了一場沒有硝煙的“暗戰”。
玄武分局的網警在南京市公安局網警支隊的指導協作下,開始夜以繼日的網路追蹤。對於網路來說,沒有時間和空間的限制,犯罪嫌疑人可能在任何時間和地點作案。為此,24小時緊盯網路是偵查的必要步驟。
“網路偵查雖然不像現場抓捕普通刑事犯罪分子那樣驚心動魄,但也緊張刺激。”孫永明說,偵查中,他和網警賈東海、馬堯在網上發現了駭客的入侵蹤 跡,便開展循線追蹤。但是,這名駭客顯然不同於以往的一些“菜鳥”,當網警滿心歡喜地以為即將抵達“目的地”時,卻發現其實是走進了一條“死衚同”。
細細分析偵查的過程,警方發現,嫌疑人故意設下“陷阱”讓他們鑽進去。見對方能使出如此多的詭計,辦案民警賈東海和馬堯興奮異常。
很快,民警發現了一條重要線索:在受害網站被侵入的那段時間,有一名杭州男子顧偉一直在網路上銷售大量該網站的虛擬貨幣。辦案民警立即將視線轉向顧偉,開始偵查他的虛擬貨幣來源。
經過十多天的追蹤,警方終於鎖定這名侵入受害網站的“頂級”駭客——宋延熙。顧偉正是宋延熙的銷贓人。
今年1月26日,偵查人員獲悉,宋延熙乘坐飛機回國,並前往四川綿陽。在綿陽警方的配合下,在大年初二實施了抓捕行動。宋延熙的同夥顧偉也在杭州被抓獲歸案。
據宋延熙供述,從2008年開始,他運用自己的電腦知識,侵入杭州某遊戲網站後臺,尋找到後臺漏洞並修改“虛擬銀行”數據,將產生的虛擬貨幣轉至其朋友的支付寶中,然後再轉移給顧偉,由顧偉向玩家出售,從中獲利400余萬元。
辦案民警告訴記者,2007年,宋延熙第一次作案被警方抓獲後,他一直認為,以他的電腦水準,本不應該被抓住的,只是因為太大意了。如果在行事 過程中精密籌劃,完全有可能躲過警方的追蹤。在此後的兩年多時間裏,宋延熙也的確因手法隱蔽、動作迅速而安然無恙,甚至連遊戲網站的技術人員都沒有發現異 常。
“我以為警察沒有能力抓到我。”宋延熙說。
駭客攻擊商業化傾向日益嚴重
據了解,在此案中,儘管宋延熙一再入侵網站的一個原因在於炫耀自己的技術,但不可否認的是,宋延熙在入侵網站過程中,有其利益追求。
“實際上,自2006年年底開始,大規模的網路攻擊越來越多,網路攻擊表現出的商業目的也越來越明顯。以前的駭客事件大多數是想顯示自己的能 力,攻擊規模也較小。但現在越來越多的網路攻擊開始利用由遠端控製程序非法控制他人電腦,獲取被控制電腦或伺服器上的資訊。”亞太網路法律研究中心主任劉 德良告訴《法制日報》記者,一旦駭客利用這些被控制的電腦同時訪問某一網路伺服器,就會導致該伺服器所在的網路擁堵乃至癱瘓。由於利用遠端控製程序非法控 制他人的電腦或伺服器還可以竊取被控制電腦或伺服器上的各種資訊,通過利用或出賣這些資訊而獲得經濟利益,因此,現在在網路上已形成了製造木馬、傳播木 馬、盜竊賬戶資訊、第三方平臺銷贓、洗錢這一分工明確的網上黑色產業鏈。這條黑色產業鏈現在已經非常成熟,並向著組織化、規模化和公開化的方向發展。黑色 產業鏈上的各個環節分工明確、銜接緊密,從教授如何製作惡意程式或代碼,惡意程式或代碼的編寫、製作及傳播,到對特定目標的攻擊、對用戶資訊的竊取,從對 攻擊目標的勒索、敲詐,到利用第三方進行洗錢、銷贓,整個產業鏈的結構非常完整,而且產業鏈的各個環節都有利可圖。
劉德良說,目前,這些“地下經濟”活動非常猖獗,網際網路上到處是傳授駭客技術的廣告,甚至在某些地區的電線桿上都能看到“代理抓肉雞——被控 制電腦”的廣告。駭客也可以將“肉雞——被控制電腦的控制權”倒賣給廣告商,在被控制電腦上隨意投放廣告,一舉一動都能被監視。駭客的門檻越來越低,交幾 百元的學費,一個會初級電腦操作的人就能掌握抓“肉雞”技術,開始他的“創業”生涯。近來,駭客對醫藥行業和遊戲行業進行攻擊十分普遍,甚至形成了網際網 路企業只有交“保護費”才能免遭攻擊的局面。此外,還有許多走上資訊化道路但自身防範力量比較弱的中小企業面對攻擊,也不得不交“保護費”換取網路安全。
據國家電腦網路應急處理技術協調中心2009年的初步統計,這條黑色產業鏈的年產值已超過2.38億元,造成的損失已經超過76億元。
相關鏈結
2010年12月10日晚,雲南省玉溪新聞網首頁被不法分子惡意篡改,在首頁添加了幾千條“武林外傳”的鏈結。2010年12月11日22時 30分左右,玉溪新聞網首頁又被惡意篡改,在首頁添加了幾千條“完美國際”的鏈結。此後,玉溪新聞網首頁幾乎每天都被篡改。12月17日、18日兩天,玉 溪新聞網、玉溪文明網、汝智美容網、研和工業園網站被迫關閉。警方接到報警後,玉溪市公安局網監支隊立即成立專案組對此案進行調查。經反覆排查,一個網名 為“重慶市長”的嫌疑人浮出了水面。今年1月12日,玉溪警方輾轉到重慶,將這名“重慶市長”抓獲。經審訊,自2010年11月11日以來,犯罪嫌疑人陳 某夥同網友對玉溪新聞網等網站實施木馬病毒攻擊、挂鏈結,非法獲利5000元。
(國際在線丁國鋒 楊維斌)