網(wǎng)絡世界也潛伏著我們看不到的殺手--“黑客”

Win7之家（ www.airtaxifl.com）：網(wǎng)絡世界也潛伏著我們看不到的殺手--“黑客”

軟媒編輯評論：

互聯(lián)網(wǎng)的誕生給我們帶來了方便，可是黑客也在此同時出現(xiàn)了，原本早期在美國的電腦界是帶有褒義的，可是現(xiàn)如今黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的家伙。他們靠此技術非法謀利，危害到了我們的利益，那么遏制黑客就迫在眉睫了。

 在最近20年的時間里，互聯(lián)網(wǎng)已逐漸成為了人們生活中不可或缺的一部分，無論工作、學習、還是休閑、娛樂，互聯(lián)網(wǎng)因其快速便捷的特點給我們的生活帶來了極大的方便，讓我們的生活不斷提速�？墒峭瑫r，網(wǎng)絡世界也潛伏著我們看不到的殺手--"黑客"。近日，湖北警方破獲了一起黑客案，從這起案件中，我們發(fā)現(xiàn)黑客的破壞力和危害令人震驚。

　　一、利用黑客技術敲詐勒索

　　前不久，湖北省麻城市公安局成功打掉了一個國內(nèi)最大的黑客培訓網(wǎng)站，截止案件告破，這個網(wǎng)站已開辦4年時間，注冊會員將近20萬人。如此大規(guī)模的一個黑客培訓網(wǎng)站被發(fā)現(xiàn)，要源于2009年一個女孩的報案。

　　湖北省黃岡市網(wǎng)監(jiān)支隊副隊長 吳慧斌："急匆匆到我們麻城網(wǎng)監(jiān)大隊來報警，說她存在電腦里的重要資料別人竊取了，而且犯罪嫌疑人通過掌握到了他的這個重要資料來向她實施敲詐、勒索。"

　　最讓女孩疑惑的是，資料就存在自己的電腦里，并沒有其他人接觸過這臺電腦，這些重要資料是如何不翼而飛的呢？接案后，麻城市公安局網(wǎng)監(jiān)大隊迅速出動，在女孩的電腦里尋找蛛絲馬跡，終于順藤摸瓜，追查到偷取資料并進行敲詐的人，高某。令人意外的是，高某交代的作案過程，異常輕松。

　　犯罪嫌疑人 高某："就是一個遠程控制軟件，生成一個病毒，病毒之后就是發(fā)送給她，她接收了之后，我就能控制她電腦。"

　　記者："這種軟件叫什么？"

　　高某："灰鴿子。"

　　"灰鴿子"，一種遠程攻擊木馬，可以讓攻擊者完全控制對方電腦。它的破壞程度比著名的"熊貓燒香"還要嚴重得多，感染范圍也更大。更可怕的是，高某向受害者傳送并運行"灰鴿子"的整個過程，對方都沒有任何察覺。

　　犯罪嫌疑人 高某："比如把那個病毒的名字給它改成照片之類的名字，通過QQ就是給別人發(fā)送文件，別人打開之后，他一打開就中毒了，就在他不知情的情況，有殺毒軟件也沒有作用。"

　　就這樣，高某進入女孩的電腦如入無人之境。在進一步的調(diào)查中警方發(fā)現(xiàn)，這并不是高某實施的第一起網(wǎng)絡犯罪。在起獲的高某的電腦里，警方發(fā)現(xiàn)了數(shù)百個高某盜竊的QQ號碼和密碼，敲詐的聊天記錄，甚至還有網(wǎng)銀賬號。高某交代，他曾成功進入一個網(wǎng)銀賬戶，轉走一筆錢，而對方可能至今也沒有發(fā)覺。更令人震驚的是，高某還多次利用黑客軟件對別人的私生活進行偷拍和偷錄，而對方根本不知道，自己的一舉一動都被一個陌生人盡收眼底。

　　不僅攻擊個人電腦，高某還曾經(jīng)利用自己控制他人電腦的本事，對一家網(wǎng)吧發(fā)動大規(guī)模的網(wǎng)絡攻擊，繼而進行敲詐。

　　這次攻擊不僅造成了這家網(wǎng)吧網(wǎng)絡癱瘓，還造成了包括當?shù)囟悇站趾退痉ú块T在內(nèi)的40多加單位網(wǎng)絡全線癱瘓長達70多個小時。而造成如此大面積損失的攻擊行為，黑客實施起來也同樣非常輕松。

　　犯罪嫌疑人 高某："我控制大量的電腦，就是很多臺，同時把這IP地址打上去，同時給他發(fā)送垃圾流量，造成他的網(wǎng)絡堵塞。"

　　記者："堵塞然后呢？"

　　高某："堵塞就會掉線。"

　　記者："你控制電腦能控制到什么程度？"

　　高某："就跟用自己的電腦是一樣的。"

　　幫助高某作案的是各種黑客程序，據(jù)高某交代，這些黑客程序不但在網(wǎng)絡上隨處可見，而且掌握這些程序也易如反掌，不僅他，很多人都能輕松做到。

　　高某："這些軟件現(xiàn)在網(wǎng)絡上已經(jīng)很普及了。就是隨便一個人下載下來，半個小時就可以學會。"

　　自己的電腦一旦被黑客入侵后，就完全被他控制了，電腦里的所有信息，包括個人隱私甚至是各種密碼都可能落入黑客的口袋。黑客侵入電腦就像家里進了小偷，但更可怕的是，自己家里進了賊還能被發(fā)現(xiàn)，而電腦被黑客入侵后，絕大多數(shù)的時候電腦的主人并不知情，而是毫不察覺地與黑客共處一室，想想都不寒而栗。那么高某是如何成為一個黑客高手，威脅他人電腦的安全的呢？在警方對高某進一步調(diào)查中，發(fā)現(xiàn)了更大的隱情。

　　通過調(diào)查，麻城警方發(fā)現(xiàn)，高某所學專業(yè)與從事的職業(yè)都與計算機無關，而他所掌握的嫻熟的黑客攻擊技術，都是在一家叫做"黑鷹安全網(wǎng)"的網(wǎng)站學得的，高某就是這家網(wǎng)站的論壇管理員，管理的也正是交流黑客技術的板塊。

　　黑鷹安全網(wǎng)，打的旗號是網(wǎng)絡安全技術培訓，然而記者在這個網(wǎng)站上看到有將近一半的內(nèi)容，都是黑客入侵的教程。網(wǎng)站還掛有大量黑客軟件可供下載，其中包括黑鷹自己開發(fā)的遠程攻擊軟件。只要注冊為該網(wǎng)站的會員，繳納498元到1280元會費不等，不但可以免費下載網(wǎng)站提供的所有軟件，還能獲得教學光盤，或在線接受培訓。

　　據(jù)警方介紹，在我國黑客圈，黑鷹安全網(wǎng)是最知名的黑客培訓網(wǎng)站之一，創(chuàng)辦者李某也被圈內(nèi)稱作"黑客教父"，網(wǎng)站每天的訪問量高達5、6萬，會員數(shù)量也飛速增長。截止2009年底，黑鷹安全網(wǎng)注冊會員將近20萬人，收取的會員費高達700多萬元。除了高某，黑鷹安全網(wǎng)的其他一些會員也都有利用黑客軟件入侵他人電腦的違法行為，記者在論壇區(qū)看到，不少人對作案經(jīng)驗津津樂道。麻城警方迅速行動，奔赴浙江、安徽和河南三省，將分散安置的服務器全部扣押，同時抓捕了包括李某在內(nèi)的網(wǎng)站主要負責人，一舉打掉了這個全國最大的黑客培訓網(wǎng)站。

　　麻城市公安局副局長 黃紹魁："它打著的旗號是網(wǎng)絡安全，但是它行的事實恰恰是危害網(wǎng)絡的安全。所以我們感覺到這個危害呀，它比黑客的個人這個危害更大，因為我一個人犯罪，我只能做幾十起，上百起，因為精力有限，那么我把這種工具在上面進行傳播，進行教授，他所帶來的危害，就不可預計。"

　　　二、為所欲為的危險黑客

　　記者在搜索引擎中輸入"黑客網(wǎng)站""黑客論壇"等關鍵詞，都會出來上千萬的搜索結果。據(jù)警方介紹，目前國內(nèi)規(guī)模較大的黑客培訓網(wǎng)站還有黑基網(wǎng)、華盟網(wǎng)等等。如何讓他人電腦成為肉雞，如何種植木馬，如何快速入侵……這些黑客教學內(nèi)容都堂而皇之地掛在網(wǎng)站首頁上，有的網(wǎng)站干脆大張旗鼓開辟出"黑客培訓"的專區(qū)。

　　不但黑客教程多，黑客軟件更是不計其數(shù)。記者在一些知名的大型軟件下載網(wǎng)站，都能看到黑客軟件的身影，它們偽裝成辦公軟件，下載次數(shù)在排行榜中名列前茅。這些軟件幾乎沒有任何阻攔地大肆傳播著，黑客，也成了威脅網(wǎng)絡安全的代名詞。

　　國家計算機應急中心反病毒聯(lián)盟專家 齊向東："現(xiàn)在隨著互聯(lián)網(wǎng)的普及，黑客這個詞已經(jīng)變成了一個貶義詞了，專指做木馬偷東西的那一群人。"

　　據(jù)專家介紹，黑客的入侵行為可以分為竊取信息、發(fā)動攻擊以及惡意發(fā)布廣告等幾種，而黑客所使用的工具，絕大部分是木馬程序。這些木馬一旦種植到電腦里，不但可以讓電腦變成肉雞，為所欲為，還很難為人察覺。

　　【記者現(xiàn)場】

　　這里有兩臺完全獨立的電腦，分別連接上了互聯(lián)網(wǎng)，其中左邊這臺電腦里存著我的照片，還有一些文件，現(xiàn)在它被種植了一種黑客們經(jīng)常使用的可以遠程控制的木馬，我們現(xiàn)在就在電腦工程師的協(xié)助下，來看看這種木馬究竟能做些什么。

　　電腦工程師 韓作杰："這個鏈接就是你的電腦，現(xiàn)在我們點一下，就能直接操控你的電腦。你看，這就是你的桌面，桌面上是你的照片和你的文件。"

　　記者："完全一樣的桌面"

　　韓作杰："對，現(xiàn)在我們就看一下你桌面上的文件……而且我還可以隨意上傳文件到你的電腦上……現(xiàn)在在你的電腦桌面上木馬程序已經(jīng)生成了。"

　　隨著黑客軟件的操作，記者電腦里的文件被任意打開、傳送，而整個過程記者的電腦卻沒有任何反應。也就是說被攻擊的電腦已經(jīng)完全被黑客掌控，而電腦的主人卻毫不知情。不僅如此，記者電腦的攝像頭也已經(jīng)被黑客軟件控制。在體驗的整個過程中，記者始終沒有接觸過面前的電腦，可是黑客軟件卻已經(jīng)把電腦的攝像頭打開了。

　　電腦工程師 韓作杰："我現(xiàn)在已經(jīng)把你的攝像頭打開了，不知道吧？"

　　記者："電腦上沒有任何提示告訴我攝像頭開了啊。"

　　韓作杰："對，當然不能讓你知道，只要是電腦開機聯(lián)網(wǎng)，我就可以隨時進行偷拍。"

　　也就是說，被黑客攻擊的電腦，已經(jīng)成了一個秘密的監(jiān)控設備，電腦主人的一舉一動都被黑客監(jiān)控了。

　　更令人震驚的是，記者現(xiàn)場申請了一個強度最高的信箱密碼，但輕而易舉地就被木馬破解了。

　　記者："我的密碼也出來了！在這里。"

　　韓作杰："對，我們用這個用戶名和密碼就可以直接登錄你的信箱，查看你的郵件。"

　　記者："太可怕了，但我這已經(jīng)申請了是一個強度最強的密碼了。"

　　韓作杰："強度再高也沒用，這個木馬是鍵盤記錄，它可以記錄你輸入的任何密碼。甚至有一些比較強悍的木馬，可以直接記錄你網(wǎng)銀或者QQ，或者msn的密碼�；蛘呔W(wǎng)絡游戲的密碼。"

　　就這樣，記者通過電腦所進行的一切活動都能被木馬記錄下來，私人信息完全暴露無遺，除此之外，同一款木馬還能在記者的電腦上瞬間彈出上千條廣告，導致電腦最終癱瘓。

　　電腦工程師 韓作杰："攻擊電腦，竊取信息啊，這些木馬都能做到，你的電腦現(xiàn)在已經(jīng)是任人宰割的肉雞了。"

　　三、遏制黑客迫在眉睫

　　我們的電腦一旦被黑客侵入，就成了一個巨大的炸彈，電腦上的個人照片，網(wǎng)絡銀行的帳號和密碼，甚至股票交易帳號和密碼，一切隱私的、重要的資料都已經(jīng)成為黑客的囊中之物，而此時電腦真正的主人卻還被蒙在鼓里。

　　記者發(fā)現(xiàn)，黑客行為帶來的種種危害也觸目驚心，輕則讓網(wǎng)民丟失重要信息，泄露個人隱私，蒙受經(jīng)濟損失，重則影響企事業(yè)單位的正常運行，破壞社會穩(wěn)定，甚至威脅國家安全。

　　專家介紹，黑客入侵電腦的最主要途徑，是利用即時通訊工具或者電子郵件，把木馬偽裝成普通信息發(fā)送，對方一旦打開，就會被種下木馬。此外，木馬往往潛伏在一些熱門網(wǎng)站或文章里，用戶一旦點擊下載，就會中招。尤其是不良內(nèi)容的網(wǎng)站，由于網(wǎng)民普遍有獵奇心理，最容易被黑客利用。

　　360安全中心網(wǎng)絡工程師 趙君："木馬產(chǎn)業(yè)和色情產(chǎn)業(yè)相互捆綁，或者相互推廣，這是現(xiàn)在非常常見的一個組合手段。"

　　與此同時，隨著無線互聯(lián)網(wǎng)以及手機網(wǎng)絡的發(fā)展，木馬也有了更多的入侵途徑。

　　國家計算機應急中心反病毒聯(lián)盟專家 齊向東："現(xiàn)在針對無線局域網(wǎng)進行滲透的木馬有增長的趨勢，這是非常危險的，就你在任何一個地方打開你電腦的無線天線的時候，要登陸互聯(lián)網(wǎng)的時候，有可能從天上向你的電腦里邊就掉了幾個木馬，然后威脅你的安全。"

　　此外，黑客犯罪所使用的木馬程序也有日漸泛濫趨勢，據(jù)國家計算機病毒應急處理中心病毒樣本庫的統(tǒng)計，2009年新增木馬近250萬個，是2008年新增木馬的5.5 倍。木馬黑市年產(chǎn)業(yè)規(guī)模已經(jīng)超過2億4千萬，造成的損失超過76億元，預計2010年這個數(shù)字將超過100億元。

　　專家建議，目前對于個人計算機用戶而言，預防黑客入侵的最有效辦法，就是提高防范意識，不輕易接收陌生人發(fā)來的可疑文件，盡量避免登錄不良網(wǎng)站，不點擊來路不明的網(wǎng)貼，并最好安裝防護軟件，將黑客和木馬拒之門外。

　　國家計算機應急中心反病毒聯(lián)盟專家 齊向："你上網(wǎng)不裝安全軟件，就等于在互聯(lián)網(wǎng)上裸奔。木馬產(chǎn)業(yè)鏈賺錢就是偷東西，偷東西就是偷網(wǎng)民的東西，那么如果每一臺網(wǎng)民的電腦，都能夠防護住木馬，讓木馬進不來，那木馬產(chǎn)業(yè)鏈自然就賺不到錢了。"

　　面對日益嚴峻的網(wǎng)絡安全狀況，國家有關部門也積極出臺了一系列措施。2009年通過的《刑法修正案第七草案》中，正式把"非法控制計算機信息系統(tǒng)"新增為罪名，并加重了刑罰力度，此舉給日益猖獗的黑客帶來一定的威懾。但截至節(jié)目播出，記者看到仍然有眾多黑客培訓網(wǎng)站堂而皇之地傳播黑客技術，也仍然有不計其數(shù)的黑客軟件還在免費提供下載。如何有效打擊網(wǎng)絡上的殺手，保證廣大網(wǎng)民能夠享有一個安全的網(wǎng)絡環(huán)境，是擺在我國監(jiān)管部門面前的一個緊要任務。