复活的电脑信息揪出网络黑客
湖北省荆州市商务局网站服务器遭黑客非法入侵,网页内的领导照片被人修改为穿着暴露的女子照片,同时网站的其他内容也被删改。在恢复网站内容不久后,网络黑客再次入侵,改动网站内容,并在公安部门的网站上留言挑衅。
荆州市公安局网监部门介入调查后,通过科技手段,复活已经删除的电脑信息查出网络黑客踪迹,并辗转千里找到网络黑客。2008年12月11日,作案者向警方自首。网站被黑,内容遭人恶意更改
2008年12月5日,荆州市公安局网监支队接到市商务局报警称,该局为方便市民查询服务的部门网站,栏目中的照片及文字遭到恶意改动。接到报案后,市公安局网监部门迅速介入调查,并帮助市商务局网络管理人员对遭到网络黑客攻击的网站进行恢复更新。
不料,就在网监部门组织警力侦查时,12月7日晚,黑客再次入侵荆州市商务局网站并再次篡改图片,还在网站上留言挑衅,戏称要求相关部门尽快处理,不希望下次仍能进入网站。同时,网络黑客还在市公安机关的网络报警平台上留言,对入侵商务局网站一事,向公安机关发出挑战。
为了尽快破案,荆州市公安局网监支队迅速成立了破案专班,民警在对网络进行监控调查中发现,该商务局网站遭黑后,竟出现了近2000个自称网络黑客的网民在不同的网站留言栏内,通过网上发帖宣称:荆州市商务局网站曾遭本人入侵改动。
为了分辨真假,专班民警通过对商务局的网站服务器上的相关数据进行了分析,发现黑客曾在12月4日两次入侵商务网站后台管理平台,时间分别是当日下午和深夜11时许,并对原网页中的资料图片作了替换,对相关内容进行了修改。复原数据,电脑硬盘露出马脚
难道真是网络黑客通过远程控制他人电脑后,再利用他人的电脑对市商务局网站进行攻击?
专班民警当即调出两地作案记录进行分析,发现虽然攻击的是同一个网站,但是作案后所留下的痕迹明显不同,第一次作案者在作案后,采取了隐藏作案地点等手段,极力避开被查获的可能,而在宜昌作案地点的作案者,却表现得非常活跃,将相关信息等发布在网站上。
是同一人所为?还是另有人在异地再次误闯入同一网站?为了查清真实原因,侦破专班再次增派警力分成两组,一组赶往宜昌介入侦查,一组则到河南省濮阳调查,对张某维修店的已被重装系统的嫌疑电脑硬盘,采用技术手段复原,寻找到了发案期间的部分数据。
据介绍,民警通过对该电脑的相关数据分析发现,案发期间,该电脑没有出现病毒和利用远程与外部电脑连接的迹象,有人利用该台电脑作案的可能性迅速上升。
进一步对电脑检测发现,其中一个QQ号码与网络上的一个曾多次攻击他人网站的黑客网站有关,而该QQ号在案发当日,也一直在张某所在的电脑上登录。在大量证据面前,张某不得已向警方交代了一个情况:警方锁定的QQ号码是其表弟张某某所有,案发前其表弟在自己的电脑店内帮忙,有一定的电脑软件工作经验,当日该电脑一直由张某某在使用。而在案发后,表弟张某某就离开了店铺。
专案民警当即找到张某某的家,发现张某某不在家中。警方当即向其家属讲清原由,并要求其家属配合警方工作,规劝其配合警方调查。
12月11日,在公安机关强大的政策攻势下,张某某到当地公安机关自首。原来,张某某在外地打工期间,曾在电脑培训学校学过电脑,此后又找到了一份网吧管理员的工作,长期接触电脑,让自恃小聪明的他网络知识大有长进,并学会了破解他人网站管理漏洞的技术。去年11月,回到家中后,张某某便到表哥所在的电脑维修店帮忙,无意中闯入荆州市商务局网页,并破解了管理密码,进入作案。再次入侵,黑客事件迷雾重重
进一步的侦查,相关数据显示黑客所在作案地点在河南省濮阳市境内,记录显示的两次攻击地点分别是在南乐县的一个私人用户家中和濮阳市区的某网吧内。
专班民警发现网站服务器上的记录显示,两处作案地点相距60余公里,民警分析,如果作案人系同一人,出现这样的情况,最大的可能就是作案者使用了远程控制,异地作案,利用两台电脑,用其中一台控制另一台电脑作案,隐藏真实作案地点来迷惑侦查人员。
警方通过调查,发现张某一直在店中从事电脑硬件方面维修,安分守己。民警决定通过采取相关技术手段,对已经被重装的电脑数据进行复原。
正当案件陷入迷雾之际,荆州市商务局再次向市公安局报案,该局网站再次遭到网络黑客攻击,并在网站上留下调侃的话语。警方调查发现,此次的攻击地点竟是在湖北省宜昌市境内。网络捣鬼,属于违法犯罪行为
民警对张某某进一步审讯发现,张某某在作案当日,通过网络下载了一个黑客入侵作案工具,并启动这一黑客工具,对可能存在管理漏洞的网站进行搜索。很快,网络黑客搜索工具发现,荆州市商务局网站存在可入侵的漏洞。
随后,张某某又通过相应的技术手段,获取了该网站的相关管理账号、密码以及入侵的网络代码,在成功进入市商务局的网页后,张某某当即通过使用管理员登录密码进入,对网站上的内容进行了改动,同时随意从其他网站上下载了一些图片,注入到市商务局网站上进行更改。
在改动网站后,满足了猎奇心理的张某某,便开始四处向自己的好友们炫耀,并将相关作案手法一一向他人传授。令张某某没有想到的是,其黑客技术竟被其另一正在网吧上网的好友照例摆弄了一番,也就是在事隔10分钟后,在另一地点登录入侵了同一网站。至此,一直让专班民警百思不解的谜团得以解开。
濮阳市的张某某自首后,在宜昌的网络黑客孙某堂兄弟俩也落网。原来,宜昌的孙某堂兄弟通过网络了解到荆州市商务局网站遭入侵的消息后,出于一种好奇的心理,也通过网上查找到网络黑客工具,进入到网站作案,但他们没有想到,警方很快便将两人作案的地点锁定,并抓获他们。孙某两人在向警方交代时称,进入网站恶意改动网站内容,主要是好奇心作怪。
案件破获后,市公安局网监支队政委李恩忠说,在网络飞速发展的今天,无论是政府部门网站和个人网站,在加强管理和防范的技术上都还不是太成熟,加之疏于管理,为黑客入侵留下漏洞;数据中心的网络安全虽然有技术标准,但是这种标准没有认真落实,隐患非常大。
恶意入侵他人网站是否涉案违法?李恩忠介绍,如果把网站比做一个房间,网络入侵就像是非法入侵他人没有关闭好的房间一样,尽管别人的房间没有锁好,但是你在别人的房间胡作非为,也是违法犯罪,而现在的部分网民对网络入侵违法犯罪认识不足;很多黑客觉得自己入侵别人网站后很有炫耀的资本,于是继续“尝试”,殊不知,非法入侵、攻击他人网站,或者非法篡改、删除他人网站中的数据和信息都是一种违法犯罪行为,必将受到法律的追究。
李恩忠在提醒网络入侵者的同时,也告诫那些掌握一定网络技术、特别是对黑客技术感兴趣的网民:网络并非无拘无束可以肆意妄为,在网上的行为也要受到法律的约束,望广大网民洁身自好,合理利用网络学习、生活,千万不要误入歧途、以身试法,否则,追悔莫及。(文图无关)
