中国宁波网讯 (记者张贻富通讯员纪祥云)记者昨天从海曙警方获悉,前段时间入侵我市一家网络科技公司服务器的犯罪嫌疑人马某已被抓获归案并刑事拘留。据了解,马某入侵服务器后,破坏了里面的数据资料,造成几百家网站全部瘫痪。不仅如此,他还留下了敲诈信。
黑客入侵 数百家网站瘫痪
11月27日上午,刚上班不久,宁波好的网络科技有限公司总经理廖先生就接到客户的电话,称好的公司为他们制作的网站突然登录不上去了。廖先生心头一紧,连忙打开电脑,发现网站确实无法登录。
就在廖先生及公司技术人员正准备着手解决问题时,一个个令廖先生心惊肉跳的坏消息接踵而至:公司为客户制作的几百家网站均无法访问。不仅如此,公司架设的服务器超级密码也被修改,连公司技术人员都无法登录自己的服务器。
随后,廖先生又发现服务器的终端不明不白地被打开。很显然,服务器遭到黑客攻击,并且攻击还在继续。廖先生立即与服务器所在地杭州一家科技公司取得联系,请求他们将黑客修改的密码通过技术手段初始化,并迅速关闭服务器,防止服务器遭到更大的破坏。网络敲诈
要求汇款5000元
因对密码进行初始化必须由用户自行完成,当天下午2点多,心急如焚的廖先生赶到杭州,发现服务器仍然开着。他们通过技术光盘将被修改的密码初始化,登录到服务器,里面的情况让廖先生大惊失色:250G的硬盘中,除一些系统文件仍在外,数百家客户网站的所有数据都不翼而飞,连数据备份文件也被删除了,硬盘上仅有几个压缩文件包。
廖先生想打开这些压缩文件,却发现已被设定密码。很快,他发现了一个文件名为“网络密码”的记事本文档。打开一看,里面留有这样一段文字:“下午2点前,汇款5000元,开户银行:建设银行6227001496020012433,开户人陈孜,QQ76474×××。”对方还留言威胁说,密码由90到200位英文加数字加符号组成,文件全部采用专业软件粉碎,QQ在查到款后才予以加入并发给密码。
果然,廖先生发现硬盘上还存放着一个“粉碎机”程序,这似乎在提醒,如果不按要求做,服务器里的这些压缩文件包将被彻底粉碎。
紧急报案
发现黑客是高手
见事态重大,廖先生立即向杭州警方报案。但对方称,此事应由宁波公安机关处理。11月28日凌晨3点多,廖先生在服务器上换上新的硬盘,更换IP地址,取下被破坏的硬盘后返回宁波。
由于好的公司制作的都是企业商业网站,无法访问对客户影响很大,客户的催促电话一个接着一个。这一天,廖先生尽全力通过更换后的硬盘,恢复被黑客破坏的网站数据。网站虽然重新建立起来了,但由于存放在原来服务器中的最新数据不翼而飞,廖先生只能向客户网站上传一些留存的老数据。
11月29日下午,廖先生向海曙警方报案。网监专家在查看被黑客破坏的硬盘时发现,一份便于追查“真凶”的重要文件已被黑客删除,而黑客的攻击一直没有停止过。此后,廖先生带着这个硬盘先后找到宁波、上海的几家数据恢复公司,希望找回那些重要数据,但对方都说无能为力。
据这些数据恢复公司的技术人员介绍,好的公司绝对是遭遇了黑客高手,黑客不仅只花了半个小时就破坏了该公司服务器上的数据,更让人惊讶的是,他在破坏这些数据时,并未采取删除手段,因为删除是可以通过技术手段找回数据的。这个黑客高手对数据进行了覆盖,这是一种很高的技术手段,一般只是专业人士在销毁重要机密档案时才使用。
廖先生分析说,黑客是通过客户网站论坛上的漏洞入侵的,这一流氓行为导致该公司直接经济损失10余万元,而间接损失难以估算。警方出击
黑客出租房内落网
前天,海曙警方经侦查,在海曙一出租房内将犯罪嫌疑人马某抓获归案。据审查,24岁的马某是杭州余杭人,平时非常喜欢上网,曾在一家网站担任管理员,对网络技术尤其是黑客技术比较精通。最近两年他都待在家中,靠攻击他人网站诈钱为生,他对自己通过黑客技术攻击好的公司服务器进行敲诈的犯罪事实供认不讳。另外,他还涉嫌多起类似的网络敲诈案件。目前,马某已被海曙警方依法刑事拘留,此案还在进一步审查之中。
-相关链接
发现被黑要及时报案
据警方介绍,近年来,类似的案件不断增多,犯罪嫌疑人有一个共同特点,就是都很年轻,一般在15岁到24岁之间,学历都比较高,尤其喜欢黑客技术。
去年3月,宁波公安网监部门曾破获一起案件,安徽人徐某利用黑客程序控制了宁波一女士的邮箱,并假冒银行发邮件给她,最后从她的网络银行里转走了5000元。后来,民警在徐某的QQ上发现了近200名“少年黑客兵团”名单,让警方震惊和担忧。这些同龄人惟徐某马首是瞻,按各自的“攻关”级别,以“总、军、师”和“首长”等头衔称呼,俨然就是一个组织严密的“少年黑客兵团”。徐某亦承认,平时这些成员就是利用黑客技术,盗窃他人的Q币和虚拟装备。
警方提醒广大市民和网络公司,要及时更新服务器,对漏洞进行处理;安装防火墙;对于不明信息,一定不要随便乱点,比如QQ病毒等;一旦发现被攻击,一定要及时报案。