胶东在线网7月29日讯(通讯员 徐伟鹏 吕世军) 6月6日晚上,烟台许多正在网吧上网的网民突然感觉到网速慢了下来,半个小时后甚至有点蜗牛爬的感觉,许多人向网络运营商投诉要求解决,可是谁也没有想到这一个多小时的慢,其实是一位15岁韩国少年的荒唐之作。6月22日,这位孙姓少年在烟台市莱山公安分局民警的护送下限期离境。据介绍,这位少年非常热爱网络技术,而这次非法入侵和破坏,只是为了提高自己的网速,他利用黑客技术潜入烟台一家网络运营商的核心路由器,造成直接经济损失4万多元。
网络中断63分钟
6月6日晚上22时左右,烟台市一家网络运营商接到网速变慢的投诉电话后发现自己的核心路由器工作异常,互联网网络出现了网络拥塞,并且拥塞现象不断有加强的趋势。该公司网络维护人员立即对网络设备进行检查,核心路由器中的一台竟然停止运行了,这一严重异常情况造成了该网络运营商部分中继电路中断。该公司的技术人员奋力抢修,经过63分钟的努力,中断的网络终于重新正常运行,经事后估算,这次事故至少造成直接经济损失达4万元以上。
在网络抢修的同时,该公司意识到问题的严重性立刻向公安部门报案,他们认为这应该是有人蓄意为之。接到报案后,烟台市网络安全监察支队迅速启动应急预案,对出现安全问题的核心路由器的运行日志进行了封存,并及时查找和分析了出现异常的日志记录,经过认真细致的分析工作,确定此次网络断网事件为黑客攻击所为,攻击源位于莱山区。随后迅即成立了专案小组。由莱山分局为主侦破此案,烟台市公安局网监支队提供技术支持。
民警全程录像调查取证
6月7日,专案组的干警火速赶往这家遭受入侵的网络运营商,对被破坏的核心路由器进行取证,10多个小时后终于查清了黑客入侵的方式、路径、口令以及关闭系统运行功能的的全部详尽数据。从这些数据中可以发现6月2日、3日、6日侵入核心路由器的网络地址,民警又通过在线服务综合管理套件系统查询,得知上述3个网络地址当时使用的用户帐号均为同一账号,并获取了黑客留下的重要网络痕迹。据介绍,犯罪嫌疑人先后三次登录,并对计算机系统的相关数据进行了修改操作,导致了烟台至青岛方向的互联网主干光路全部中断等严重后果,民警确定该行为属于主观故意。
因电子证据具有其易丢失和人为修改的特点,网络信息安全案件最大的难题是电子证据的保存,为了保全证据,办案民警对黑客在核心路由器里留下的任何蛛丝马迹一一加以固定封存,同时采取了全程录像以视听资料对电子证据的真实性和原始性加以辅助。
通过作案帐号的登记纪录,民警了解到户主是一位姓金的韩国女性,现与15岁的儿子住在烟台市莱山区某高档小区。是这个金某充当了黑客对核心路由器进行了破坏,还是另有其人,有没有其他同伙?民警心中充满疑问,本想进行更详细的外围调查,但网络运营商在出现网络异常时已经关闭了该账号,这一举动是不是已经打草惊蛇,民警觉得事不宜迟,应抓紧开展现场搜查。
体会“飞”一样的感觉
6月15日6时,办案民警着便装集结在金某租住的房屋外围,在对周边环境进行严密监视后,7时30分,民警以物业公司的身份敲开了金某的房门,向金某和她儿子孙某出示了搜查证和警官证。在搜查孙某的房间时,民警发现有近一米高的各种电脑书籍和一大堆教学光盘,其中一本中文译为《思科黑客学院教育中心学生工作簿》引起了办案民警的注意。随后,民警在对孙某房间客厅的计算机进行搜查时,发现大量分析数据抓包软件,这种抓包软件是黑客们的必用工具,这一发现大大增强了办案民警的信心。此后,民警在检查电脑系统运行项目的命令历史记录时发现了重要作案线索——用于远程登录命令,这是黑客们利用计算机信息系统后门入侵的主要手段。办案民警通过比对远程登录的网络地址,发现这些地址正是被破坏的核心路由器所拥有的网络地址,与被攻击的网络设备所记载的网络痕迹完全吻合。在作案证据面前,孙某彻底详细交代了破坏网络运营公司核心路由器的犯罪事实。
据孙某交代,他来烟台有一两年了,就读于烟台一所中学,他父母认为中国的发展好,来中国上学对他将来的发展有益。每年他会跟父亲回国两次,根据自己的喜好选择一些专业特长班学习,他很喜欢电脑所以学习很多这方面的知识,这次他就是嫌网速太慢,希望能快点。据民警介绍,经过调查孙某远程遥控韩国的电脑上网就是为了打游戏,这次的行为虽然触犯了法律,但确实只是小孩子心性希望自己的网速快点干出了荒唐事。
因孙某是外籍人士,且不满16周岁,属刑法免于刑事处罚范围,办案民警及时将刑事案件转为治安案件,经请示上级公安机关外事部门,最终孙某于2009年6月22日被限期离境。