看不见的正邪较量
来源:岁月联盟
时间:2007-10-29
黑客入侵
挂科成绩全部被改
2007年5月,绵阳市某高校教务处对应届毕业学生的成绩进行例行复查,对成绩不合格学生进行毕业补考。可是查询结果让人震惊:一些学生挂科的科目成绩一夜之间全部变成了及格!“这套管理系统启用三年了,从未遇到这种问题,运行一直都很稳定。”该高校教务处副主任说,“奇怪的是,原来进入管理系统后,都有日志记录。这次,系统日志里几十条修改成绩的记录竟然是空的。”
5月15日,该校向绵阳市公安局网监支队报案:学校教务管理系统中二十多名学生,几十科原本未及格的学习成绩全部被非正常改为及格。正值应届学生毕业在即,高校教务管理系统很可能被再次侵入。警方立即向当地其他高校发出预警通报,防范学生成绩被盗改。然而,就在预警信息发出几天后,绵阳警方又相继接到其他高校的反馈:教务管理系统被入侵,学生成绩被盗改。“一百三十多个学生,改了三百多科,结果非常严重。”绵阳市公安局网监支队政委缑勇说。
经过详细排查,警方排除了内部人员作案的可能性,并确定作案人是通过访问服务器进行数据修改。而最先发生入侵事件的高校,其管理系统采用三级防火墙,系统的数据库和服务器是分离的。如果有人从互联网入侵学校管理系统,那么首先要突破三层防火墙,然后再通过专门技术进入数据库,最后还得攻破权限授予程序获得最高权限,才能修改成绩。经过侦查人员初步调查后,发现此人作案手法十分高明。缑勇说:“我们马上意识到,这个对手肯定不是一般的黑客,而是一个非常精通网络技术的高手。”警方成立了专案组立案侦查。
顺藤摸瓜
抓获网络高手
警方发现,此案与网监支队正在密切关注的一个可疑信息惊人相似。5月初,案侦民警发现在某高校学生中传言,有专人可以将该校挂科的学生成绩修改成为合格,并留有联系电话“80696××”。经过初步搜索,警方先后发现相关线索28条,其中涉及绵阳市某高校的相关网页7条。信息中,还有自称联系人为李经理的苍蝇调查公司,在面向学生招收短期调查员。侦查人员顺藤摸瓜,找到了业务联系人学校学生杨某等。
根据杨某交代,他们分别联系需修改成绩的学生,以每学分60元、70元、100元不等的价格,交由一QQ昵称为“摆解轰”的人利用互联网络,非法进入教务处学生成绩管理系统,将没有及格学生成绩修改为及格,非法获利达42370元。而此人常在某高校附近的一个出租屋活动。
第三天晚上10时许,警方将犯罪嫌疑人李杰华、潘剑锋抓获。在犯罪嫌疑人的出租屋内,警方搜查出上网电脑、激光雕刻机、各式印章、钢印等制造假证的设备、工具和各种银行卡,现金40000元,以及已经伪造成功的高校毕业证书、学位证书半成品四百余份,待办证件的彩色照片若干等犯罪证据。令人震惊的是,李杰华等利用网络修改数据,这些假的毕业证大部分都能在网上查询成功。
黑客进攻
侵犯公司财产
在绵阳发生的网络犯罪的案件中,黑客攻击比例较高。有的用病毒等方式攻击,更有高级的则是通过修改系统数据,对系统进行控制和操作。
前不久,江油发生一起利用网络多次入侵某公司管理系统,非法修改公司数据,侵占国家财产案件。不到10天,绵阳警方成功破获此案。缑勇介绍,这种利用操作系统漏洞进行攻击,也被称为ASP攻击。ASP(Microsoft Active Server Pages)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的Web服务器应用程序。现在很多网站特别是电子商务方面的网站,在服务器上大都用ASP来实现。很多黑客就利用ASP的一些漏洞,进行攻击。更为严重的是,现在很多黑客都建立起网站,传授黑客技术,交流经验。经网站搜寻,出现“黑客”网近百万个。
缑勇说:“在一个虚拟的空间下,各地的黑客通过网络平台研究和交流黑客攻击技术,等于是建立了一个强大的技术支持联盟,对各个网络终端的安全防范造成了很大威胁。”正如黑客入侵高校教学管理系统案件中的犯罪嫌疑人的供述,他就是从一些黑客网站上的技术文章中学习攻击的。并称如果时间长一点,全国各个高校的教学管理系统都有可能被攻破。
“利用网络犯罪具有隐蔽性强、流动性大等特点,因此案发在一个地方,作案人却在另一个地方。”缑勇说。对此,绵阳警方专门安排人员24小时对服务器架设在绵阳的网站进行巡查。对淫秽、色情、赌博、违禁品等有害信息网站进行清理,关闭网站近三万个。采用传统侦查手段和利用网络相结合进行案件侦查,绵阳警方与黑客的正邪较量在互联网上悄悄进行着。
法律武器
严惩网络黑客
从全球范围来看,世界上第一例有案可查的涉及计算机犯罪的案例于1958年发生在美国的硅谷,但是直到1966年才被发现。在1966年10月,唐·B帕克在美国斯坦福研究所调查与计算机有关的事故和犯罪时,发现一位计算机工程师通过纂改程序的方法在银行的存款余额上做了手脚。这个案件也成为世界上第一例受到法律追诉的涉及计算机的犯罪案例。
我国1997年新刑法286条明确规定:“违反国家 规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款规定处罚。故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款规定处罚。”
天启律师事务所律师张佳洪说,依照刑法,破坏计算机信息系统罪包括三种行为方式:一是对计算机信息系统功能进行删除、修改、增加、干扰的行为;二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的行为;三是故意制作、传播计算机病毒等破坏性程序的行为。根据最高人民法院《关于执行〈中华人民共和国刑法〉确定罪名的规定》,上述三种行为都将以破坏计算机信息系统罪受到法律的制裁。
绵阳市公安局副局长苏杰表示,网络犯罪不仅会危及公共财产安全,散布社会谣言,发布色情信息,更严重的会危及国家的安全,包括军事上的、政治上的,以及对社会稳定方面都会带来严重的危害。黑客的攻击,证明了网络的安全保护还存在漏洞,警方在严厉打击网络犯罪的同时,大家也要加强防范意识。
六大类
“黑客”解密
绵阳市公安局公共信息网络安全监察支队副支队长王廷强介绍,黑客袭击网络的目的和目标有所不同,一般来说黑客分为六大类:
1.恶作剧型
这类黑客喜欢侵入一些较为著名的网站,并在网页上写入一些文字或贴上一些图片,以表达自己的好恶或显示自己对网络袭击的技术水平。这类侵入多为开玩笑或篡改站点的某些数据,愚弄普通访问用户。
2.制造矛盾型
这类黑客唯恐天下不乱,非法侵入他人网络后,大肆修改网络信息,如E-mail内容、各类数据库内容等,目的在于制造用户之间的矛盾与信任危机,并在适当的时候介入其中,谋取利益。
3.信息截取型
这类黑客常通过监控网络的方式,截取网络通信过程中有价值的信息,甚至在合法用户没有收到前便将这些信息迅速清除掉。黑客获取这些信息后,往往会利用这些信息谋取一定的经济收益,或者达到某种目的。
4.病毒袭击型
这类黑客将自己或别人制造的病毒植入他人的网络系统中,使得对方的网络系统不能正常运行,或破坏网络数据库,或摧毁网络安全体系等。
5.窥秘型
这类黑客乐于侵入网络窥探别人的秘密,尤其是一些社会名流、演艺名人和政府要员等的个人隐私问题,一方面从中寻求刺激,另一方面可能会凭借一些不可告人的秘密来要挟他人。
6.商业间谍型
这类黑客通常由一些厂商派出,以招聘方式进入竞争对手的公司,在了解到该公司内部计算机网络的重要信息,如用户账号、密码、数据传输方式、网络管理模式以及相关机密文件资料后,再从这家公司悄悄离职,返回自己原来的公司。此后经常侵入竞争对手公司的网络,窃取商业机密。
延伸阅读
“爱国黑客”——红客联盟
红客这个网络联盟是从事网络安全行业的“爱国黑客”。因为一些外国黑客经常有组织的对中国网站进行恶意攻击,国内一些黑客便自发组织起来,成立红客联盟,对外国的网站进行反击。
上一篇:苹果新系统成Vista最大对手
下一篇:黑客利用PDF邮件附件发起攻击
