据了解,近年来公安机关受理的黑客攻击破坏案件数量每年增长均超过80%,严重侵害人民群众合法权益,危害国家信息网络安全。为进一步净化网络环境,公安部近期部署开展了集中打击黑客攻击破坏活动专项行动。
在专项行动中,公安网安部门集中侦破一批重大黑客攻击破坏案件,对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击,对100余个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站进行了集中清理整治。
针对当前黑客攻击破坏活动呈现出的制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等分工合作情况,严厉打击了与黑客攻击破坏活动有关的利益链条。
公安部网络安全保卫局有关负责人表示,当前我国网络黑客攻击破坏活动形势仍然非常严峻,境内黑客攻击破坏活动仍然处于高发状态,大量的计算机系统未采取有效的安全保护措施,上网用户安全意识薄弱,防范能力较弱。
公安机关将继续加大打击力度,继续重点严厉打击僵尸网络活动,集中打击一批分布式拒绝攻击破坏活动,全面清理境内互联网运营单位被放置木马病毒、非法控制软件以及网络信息服务认证工具回传服务器,维护信息网络安全;严厉打击黑客攻击破坏活动利益链条,重点整治打击木马病毒程序制售团伙、以黑客教学为幌子开展非法培训活动,铲除黑客攻击破坏活动的源头。
新闻链接:当前网络黑客攻击破坏活动特点
公安部网络安全保卫局有关负责人表示,近年来,国内黑客活动具有以下特点:一是绝大多数黑客攻击破坏活动以牟利为目的。网络攻击者主要通过制作传播病毒盗窃网络银行账号、游戏装备等方式获利。二是分工细化、形成利益链条。黑客攻击活动已形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。三是被攻击的计算机信息系统涉及多个领域。近年来,针对政府、金融、交通、电力、教育、科研等领域系统的攻击数量明显上升,社会危害性越来越大。这位负责人还表示,目前,公安机关打击黑客攻击破坏活动的难点,主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动,根据国家互联网应急中心发布的有关报告,上半年境外有12.7万多个ip作为木马控制器参与控制中国大陆地区的受害计算机,有4583个主机IP作为僵尸网络控制服务器控制我国境内僵尸网络受控主机。
公安部公布打击黑客典型案例
在公安部部署开展的集中打击黑客攻击破坏活动专项行动中,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日,公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
1、湖北公安机关破获“饭客网络”系列黑客教学网站案
2010年4月,湖北鄂州公安机关先后打掉了“饭客网络”、“甲壳虫”两个涉嫌提供侵入、非法控制计算机信息系统工具程序的黑客网站,抓获盛某、谭某、吕某等7名犯罪嫌疑人。经查,犯罪嫌疑人盛某于2009年建立“饭客网络”黑客网站,雇佣他人制作黑客教程,编写专用非法控制工具,提供会员下载,并大量发布网络攻击和入侵方面的广告牟利。初步统计发现,“饭客”网站注册会员超过4万,多名会员涉嫌利用在该网站学到的黑客技术和下载的软件从事网络攻击破坏活动,社会影响恶劣。嫌疑人吕某于2009年开办甲壳虫网站,以黑客培训、提供专用黑客工具下载等方式吸收会员注册。截至案发,共吸收注册会员3万余名,其中收费会员500余人。经查,该吕通过收取会员费、提供木马免杀服务,发布黑客广告等方式非法获利20余万元。
2、湖北公安机关破获“华夏黑客联盟”黑客教学网站案
2010年8月,湖北麻城公安机关侦破“华夏黑客联盟”网站提供侵入非法控制计算机信息系统程序工具案,抓获石某某等3名犯罪嫌疑人。经查,犯罪嫌疑人石某某于2006年11月创办“华夏黑客联盟网”,并雇佣他人从事网站的客服工作。为吸引网民加入网站会员,石某某在网站上发布了大量的网络入侵及非法控制类程序供下载,并以传播黑客技术和提供专用工具的名义招收VIP收费会员牟利。截止案发,“华夏黑客联盟网”总计招收会员近万名,其中收费VIP会员600余人,网站非法牟利36万余元。
3、河南公安机关破获“南域黑鹰红客基地”案
2010年6月,河南周口公安机关对涉嫌组织网络违法犯罪活动的重点黑客网站“南域黑鹰红客基地”进行调查,抓获违法犯罪嫌疑人张某某。经查,该网站涉嫌网上有偿培训黑客技术、提供网络攻击破坏软件下载、交流网络攻击破坏技术等违法犯罪活动。
4、北京公安机关破获非法提供网络盗窃程序案
2010年7月,北京公安机关在侦破一起网络诈骗案件时发现,犯罪分子使用黑客病毒程序盗窃网民qq账号密码,并冒充用户实施网络诈骗。专案组经过层层追踪,抓获为网络诈骗团伙制作、销售木马病毒的吴某某等5名犯罪嫌疑人。经查,吴某某制作贩卖黑客工具犯罪团伙分工细致,包括木马制作者、一级销售代理、二级销售代理等多个层次以及专门负责资金流转提取的人员。现已查明该团伙累计销售木马126人次,涉案金额40万元。
5、广东公安机关破获“棋幽网络”网站提供非法程序案
2010年7月,广东省惠州市公安机关网安部门侦破“棋幽网络”网站提供非法程序案,抓获犯罪嫌疑人2名。“棋幽网络”网站涉嫌制作“棋M特别修改VIP版”、“棋幽MRAT远控”、“棋M特别个人限量片本V4.9”等黑客软件供会员下载使用,并提供修改木马病毒程序服务。部分不法分子利用他们的“免杀”服务,通过控制“肉鸡”和在网站挂马,进行ddos攻击和盗取游戏账号。
6、安徽公安机关破获“hack roots”网站提供非法程序案
2010年6月,安徽巢湖公安机关成功侦破“hackroots”网站提供非法控制计算机信息系统工具案,打掉了一个跨北京、黑龙江、浙江等六省市,集制作、维护、销售黑客攻击破坏工具和黑客教学于一体的犯罪团伙,抓获俞某某等犯罪嫌疑人4名。经查,2010年2月,犯罪嫌疑人俞某某在网上建立黑客网站“hackroots”招收收费会员传授黑客技术,又雇佣胡某某等人改编制作了一款“HackRootsDDOS”木马在网站进行销售。截至案发,该网站已发展会员1700余人,非法获利数十万元。
7、广西公安机关破获获南宁电信积分被盗窃案
2010年4月,广西南宁公安机关侦破一起盗窃网民电信积分案,抓获犯罪嫌疑人5名,涉案金额达20余万元。经查,该团伙通过黑客软件获取中国电信广西分公司用户对应IP地址,并破解用户电信账号和密码,再利用破解账号和密码登陆中国电信广西分公司的网站礼品兑换空间兑换游戏点卡,最后将盗取的游戏点卡低价出售非法获利。
8、江苏公安机关破获“暴力木马”盗窃虚拟财产案
2010年3月,江苏淮安公安机关工作中发现该市有5000余名游戏玩家受“暴力木马”感染,网民大量游戏金币及装备被盗。淮安公安网安部门经缜密侦查,先后抓获孟某某等犯罪嫌疑人7名。经查,该犯罪团伙组织体系严密,分工明确,形成地下产业链条。有人负责编写非法控制软件“暴力木马”盗窃网络游戏账号和密码,并租用服务器搭建平台(“箱子”)接收盗取的信息;有人充当贩卖“箱子”的代理,层层转卖“箱子”使用权;有人租用“箱子”后,将盗窃来的游戏账号中的虚拟物品出售进行销账。其中,木马作者孟某某先后以将“箱子”租给48个一级代理,获利7万余元。
9、江苏公安机关破获“6.16”制作传播计算机盗号木马病毒程序盗号案
2010年6月,江苏徐州公安机关工作中发现,有人在网上贩卖专门盗取腾讯公司DNF(地下城与勇士)游戏账号、密码的盗号木马。经缜密侦查,先后抓捕8名涉案犯罪嫌疑人。现已查明,该犯罪团伙分为“木马作者”、“木马代理”、“洗信人”等三个级别。其中犯罪嫌疑人廖某某伙同布某、彭某某开发了 “生命”木马,并以每个木马生成器5000元的价格直接销售给下家代理,由代理进行挂马实施盗号,廖某某等三人共获利人民币20余万元。
10、浙江公安机关破获宁波网吧被DDoS攻击案
2010年5月,宁波某网吧连续遭到DDoS攻击,出现网吧带宽流量被占用、网络掉线等现象,导致网吧无法正常营业。6月,浙江宁波公安机关成功破获此案,抓获犯罪嫌疑人尹某,彻底摧毁了一个控制了万余台电脑的互联网僵尸网络。经查,尹某利用“135抓鸡软件”在互联网上抓取大量“肉鸡”组成僵尸网络,并远程控制租用的服务器对目标进行攻击,以对网吧业主实施敲诈勒索。