中新网6月24日电 一起普通的“艳照”敲诈案,却牵出一桩一年多未告破的网络攻击案。日前,湖北省麻城市警方从一件网上敲诈案入手,成功破获了一起黑客操纵万余台“肉鸡”电脑攻击当地网吧的重大恶性案件。在360安全中心等第三方机构的协助下,麻城网警顺藤摸瓜,将远在山东青岛的幕后“黑手”——某知名木马全国“总代”抓捕归案。
据湖北麻城网监大队的网警介绍,麻城某单位职工高某,于2007年10月伙同网上结识的黑客韩某,操纵上万台“肉鸡”电脑向当地某网吧发动高强度DDOS攻击,随后韩某通过电话向网吧老板索要8000元“消灾费”。该次恶性攻击直接导致了当地电信公司某个固定IP号段的通信通道被攻击数据堵塞,进而致使当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达两天半之久,直接造成经济损失13余万元,间接损失更无法估算,社会影响特别恶劣。
案发后,麻城警方将形迹可疑的高某圈定为重点嫌疑人,但苦于缺乏证据,无法将其定罪,但警方开始密切关注着其动向。直到今年3月,麻城市一名女子范某(化名)向警方报案,称有人炮制了她的“艳照”后对其敲诈,随后高某被迅速认定为犯案嫌疑人,短短4个小时内便遭网监大队抓获。于是麻城网警借机两案并破,成功利用高某举证将韩某一并抓获,当场收缴韩某非法办理的手机卡和银行卡,并从其电脑中找到了大量黑客工具和木马程序,韩某对敲诈麻城网吧老板的罪证供认不讳。
由此,麻城网警从一起黑客“艳照门”敲诈案件入手,不仅将一年多前实施恶性网络攻击的元凶缉拿归案,还揪出了反追踪、反调查经验颇为丰富的犯罪嫌疑人韩某,也让警方掌握大量颇具价值的办案线索,能够以韩某为突破口,继续深入打击灰色木马产业。
据麻城网警介绍,嫌疑人高某在案发前,首先来到目标网吧打探消息,将老板的电话和IP地址通知远在山东青岛的同犯韩某,并负责实地查验攻击效果。韩某则负责控制上万台“肉鸡”电脑实施DDOS攻击,其中甚至包括数台百兆带宽的高性能服务器。在攻击的过程中,韩某又多次打电话向该网吧老板勒索钱财,经过几次“侃价”后,敲诈金额从最初的8000元降至5000元。
据韩某交代,他并无正当职业,平日专门从事木马相关“业务”,还担任过某知名木马的全国总代理,该木马曾被360安全中心重点公告查杀。此后韩某因“效益”欠佳被木马作者扫地出门,他因此对360怀恨在心,这也是麻城网警向360安全中心调查取证的主要原因。韩某在所代理的木马遭毁灭性打击后并不死心,转而介入多款木马病毒的“经营”以及“肉鸡”控制,攻击小城市网吧进行敲诈只是其挣钱的路子之一。
据悉,目前360安全中心与北京网警正积极协助麻城警方,提供韩某所涉案的木马样本以及查杀数据等相关信息。360安全专家石晓虹博士同时建议广大网友:一定要使用正版、有效的安全软件保护电脑安全,并第一时间给电脑打漏洞补丁,避免成为不法分子肆意利用的“肉鸡”。当电脑中发现中了木马病毒的症状时,要尽快使用安全软件进行全盘扫描查杀,同时应积极检举、配合警方和安全厂商共同打击不法分子。