湖北警方查封黑客培训网站“黑鹰安全网”被摧毁

湖北警方近日成功摧毁以提供非法控制计算机信息系统程序为主要内容的国内规模最大的培训网站“黑鹰安全网”。主要犯罪嫌疑人李某、张某已被依法逮捕。湖北省公安厅网络安全保卫总队相关负责人表示，这也是《刑法修正案（七）》将非法提供黑客工具行为入罪后侦破的国内首起典型案例。

据介绍，湖北省黄冈市警方成功侦破“黑色靓点”系列网络攻击案，抓获大肆进行网络攻击、诈骗、盗窃和传播计算机、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现，其中3人均系“黑鹰安全网”会员。

调查显示，“黑鹰安全网”是我国规模最大的黑客培训网站，主要通过招收收费会员形式公开传授各种类型黑客技术，并提供数千款供。自2005年开办以来，共招收收费会员12000多人，普通会员达到17万余人，收取会费逾700万元。 商报讯（记者 吴辰光）随着春节长假的临近，互联网进入了的高发期。即时通讯、网络春晚以及网络游戏成了的重点关注对象。

昨日，记者从瑞星公司了解到，截至2010年1月底，瑞星共拦截475万个挂马网站，比前一个月提升近百万；截获新增病毒样本数86万，比前一个月增加20万个。通过、、E-mail等形式发送对亲朋好友的节日祝福，已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站，或通过E-mail发送带毒贺卡，如“看看今年春节的照片吧！blog.×××.com”，用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的、黑客后门等病毒，导致自己的游戏装备、账号密码被盗取。

值得注意的是，大年三十网上看春晚、春晚节目或打通宵网游，成了很多年轻人群的过年方式。而黑客也开始瞄准这些网站，企图吸引缺乏网络安全意识的网民“上钩”。此外，节日期间上物、出游信息、网上中奖等方面也是挂马重灾区。 湖北省公安厅2月6日宣布：近日，湖北网警成功摧毁以提供非法控制计算机信息系统程序为主要内容的国内规模最大的黑客培训网站———“黑鹰安全网”，主要犯罪嫌疑人李某、张某被依法逮捕。

省公安厅透露，一起区域断网事件发生后，麻城网警挖出一条“木马产业链”，并一举摧毁这一国内最大的黑客网站。

2007年10月7日，麻城市黄金桥区电信互联网突然中断，自动恢复后又多次发生间断性中断，长达3天无法正常运转。电信部门苦苦寻找原因未果。在省公安厅、黄冈市公安局支援下，2009年4月，麻城警方成功侦破部督“黑色靓点”系列网络攻击案，抓获涉嫌大肆进行网络攻击、诈骗、盗窃和传播计算机病毒、非法控制计算机信息系统等犯罪行为的韩某。

韩某交代，他的网名叫“黑色靓点”。因向麻城某网吧敲诈8000元未果，便操纵“肉鸡”发动攻击，导致该区域互联网中断。他还交代，用于操纵“肉鸡”的木马病毒“小耗子”，是以1500元的价格请“雪落的瞬间”定制的。

警方顺藤摸瓜，4上石家庄，5下广州、深圳，在安徽和广州抓获“黑色靓点”的上线“雪落的瞬间”和下线“好心情”等犯罪嫌疑人。

“雪落的瞬间”姓杨，仅20岁，擅长编写木马病毒软件，在黑客界颇有名气，被称为“大侠”、“编程牛人”。

警方发现，“雪落的瞬间”等3人均系“黑鹰安全网”会员，他们长期在该网站学习、交流黑客技术，使用该网站提供的程序实施违法犯罪。

据进一步调查，网警发现，“黑鹰安全网”是我国规模最大的黑客培训网站，主要通过招收收费会员形式公开传授各种类型黑客技术，并提供数千款木马软件供下载。自2005年开办以来，“黑鹰安全网”共招收收费会员12000多人，普通会员达到17万余人，收取会费逾700万元。

经过半年的调查取证和精心准备，2009年11月26日，警方组织50余名警力，分赴浙江温州、安徽黄山、河南漯河、许昌等地，依法对“黑鹰安全网”进行了查封，一举抓获李某等3名主要犯罪嫌疑人，冻结涉案资金170余万元，扣押网站服务器9台、涉案电脑5台、本田(雅阁2.4)小汽车一辆及相关物证、书证，彻底关闭涉案所有网站。

据湖北省公安厅网监总队有关负责人介绍，该案是继2007年破获“熊猫烧香”病毒案后，该省网警将打击领域从个体向群体的纵深推进结果，也是刑法修正案（七）将非法提供黑客工具行为入罪后侦破的第一起典型案例。

湖北警方同时提醒社会，那些打着网络安全培训的幌子提供黑客程序工具和传授黑客技术的行为都是违法的，必将受到法律的严惩。(法制日报记者 胡新桥 法制日报通讯员 王昕)

打着网络安全培训的幌子，大肆提供程序、传授黑客技术牟利。此间媒体7日报道称，湖北省公安部门摧毁了一个国内规模最大黑客培训网站——“黑鹰安全网”，主要犯罪嫌疑人李某、张某已被依法逮捕。

去年4月，湖北省黄冈与麻城公安局网络安全大队侦破部督“黑色靓点”系列网络攻击案，抓获涉嫌大肆实施网络攻击、诈骗、盗窃和传播计算机、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现，其中3人均系“黑鹰安全网”会员，他们长期在该网站学习、交流用于犯罪的网络黑客技术，使用该网站提供的程序进行非法活动。

据进一步调查，“黑鹰安全网”是中国规模最大的黑客培训网站，主要通过招收收费会员形式公开传授各类黑客技术，并提供数千款供。自2005年开办以来，共招收收费会员1.2万多人，普通会员达17万余人，收取会费逾700万元人民币。

经过半年调查取证，2009年11月26日，警方组织50余名警力，分赴浙江温州、安徽黄山、河南漯河、许昌等地查封“黑鹰安全网”，一举抓获李某等3名主要犯罪嫌疑人，冻结涉案资金170余万元，扣押网站服务器9台、涉案电脑5台、本田雅阁小汽车一辆及相关物证、书证，彻底关闭涉案所有网站。

湖北网监负责人介绍，该案是继2007年侦破“熊猫烧香”病毒案后，网警破获的又一大案，也是“刑法第七修正案”将非法提供黑客工具行为入罪后，侦破的第一起典型案例。(完) 省公安厅昨日透露，我省网警近日成功破获公安部督办的网络大案，查封了国内规模最大的黑客培训网站“黑鹰安全网”，首次揭开我国“产业链”黑幕。这也是继2007年破获“熊猫烧香”案后，湖北网警破获的又一起有影响的黑客大案。

被盗、网游装备被盗、网上银行密码泄露，层出不穷的网络侵权案件，大多与木马病毒有关。传播木马病毒的黑客犯罪，从制作、销售到技术培训，已经形成了一条完整的利益链。据估算，仅在我国的木马产业链，1年的非法收入已达上百亿元。

冰山一角 麻城突现断网事件

2007年10月7日，麻城市黄金桥区互联网突然中断，“自动”恢复后又多次发生间断性中断，长达3天无法正常运转。电信部门苦苦寻找原因未果。

此时，网吧老板赵树亭向麻城市公安局报案：“我们接到一条信息。对方说，你这个网吧频繁掉线，不是因为电信的问题，是因为我们给你搞的。如果你买我们的，你的网吧才能正常运行，不然我就叫你这个网吧瘫痪。对方要价8000元。”

省公安厅网监总队和黄冈市公安局网监支队迅速派员指导办案，公安部将此案列为督办案件。网警分析，攻击者可能就隐藏在网吧内。很快，在该网吧上网的高某被抓。

高某交代，因对该网吧老板不满，就让网友“黑色靓点”攻击该网吧。

民警随后赶赴山东济南捉拿“黑色靓点”，但数次扑空。直到2009年4月，“黑色靓点”终于落网。

警方发现，“黑色靓点”并非一个搞点恶作剧的电脑玩家，而是一条“木马产业链”上的代理商。

警方顺藤摸瓜，四上石家庄，五下广州、深圳，在安徽和广州抓获“黑色靓点”的上线“雪落的瞬间”和下线“好心情”等犯罪嫌疑人，揭开了一条完整的“木马产业链”。

案情渐明 电脑病毒暗中作怪

“黑色靓点”姓韩，22岁。据其交代，当时只调动了几十台“肉鸡”(即被木马病毒控制的电脑)，向麻城网吧发起攻击，每次攻击5分钟到10分钟，持续两天半。控制“肉鸡”的电脑病毒，出自“雪落的瞬间”之手。“雪落的瞬间”姓杨，只有20岁，擅长编写木马病毒软件，在黑客界被称为“大侠”，“编程牛人”。其木马程序的“代表作”有“小耗子”、“依然者”等。“黑色靓点”是“雪落的瞬间”的代理商，又被称作流量商，主要负责“小耗子”木马软件的批发、销售和代理。“好心情”姓李，是“黑色靓点”的下线，在黑客行业被称作“包马人”、“洗信人”。他主要负责用“黑色靓点”批发给他的木马程序，盗取他人QQ账号和网络游戏账号，非法出售牟利。

毒源追踪 专人制作木马程序

麻城公安局的一间办公室里，摆放着收缴来的作案工具，有多台电脑、储存木马程序的硬盘，还有9台服务器，被警方称为“毒源”。“只要你的电脑中了‘小耗子’木马，‘小耗子’就会将你的电脑与‘毒源’服务器连接，源源不断地把各种各样的木马程序输送到你的电脑中，电脑用户毫不知情。”网警介绍，经国家计算机病毒应急处理中心进行检验，“小耗子”潜入电脑后可自动运行，强制关闭杀毒软件，然后下载其它木马，还具有自动更新、自动传播，传播后自我删除的功能，一般安全软件很难杀掉。

“小耗子”木马病毒从何而来？

警方介绍，2008年10月，“黑色靓点”在网上认识了上线“雪落的瞬间”，出1500元购买黑客软件。“雪落的瞬间”花了1周时间完成了“小耗子”木马，交给“黑色靓点”。

“雪落的瞬间”还为别的买家编写了“依然下载者”、“怒火压力测试”等5款木马程序，从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉，“雪落的瞬间”每个月对木马程序进行维护和更新，收取每人每月1000元维护费，短短半年非法获利达19万元。

获利惊人 产业链规模达百亿

麻城警方介绍，“黑色靓点”在不到半年即获利达20多万元。其下线——“包马人”的非法收入则更高。“黑色靓点”交代，被黑客控制的“肉鸡”可以综合利用，几乎是他们取之不尽的财富宝库。在黑客网站上，“肉鸡”被公开叫卖，低至每台0.1元，最高可卖到1000元。买到“肉鸡”后，黑客首先将肉鸡的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出，行话叫“洗信”，然后打包批发，卖给“包销商”，“包销商”再去非法销售。

此后还能利用“肉鸡”挣钱，如控制“肉鸡”点击广告、提升一些网站的排名，从广告主那里收取广告费；还能控制“肉鸡”充当“网络打手”。一些中小企业甚至不得不定期交“保护费”。

据中国计算机网络应急技术处理中心统计，2008年，“木马产业链”的黑色收入超过2.38亿元，造成的损失超过了76亿元。估计2009年这条黑色产业链的规模达100亿元。
 
自称为“伊朗网络部队”的再度出击。继数周前攻击中国的搜索引擎“”和美国网站Twitter之后，上周末以同样手法再度袭击了设在荷兰的一家波斯语电台网站。

该波斯语电台Zamaneh是由荷兰政府资助的，时常报道伊朗的人权状况和骚乱情况。上周六一大早，登录该电台网站的网民发现网站上赫然写着“这个网站已经被伊朗网络部队黑掉了”，之后便是用波斯语发出的警告：“伊朗网络部队警告所有不忠诚的唯利是图者，他们的内心将永不得安宁。”

电台总编辑法利德·海尔瑞内贾德表示，Zamaneh电台正试图重新控制网站，期望在周一能够重新上网。记者昨天尝试登录，发现该网站已恢复正常。

去年12月，Twitter上也是突然被换上了这样的标题以及一条反美信息。中国搜索引擎“百度”最近也遭遇了类似的攻击。

Zamaneh电台2006年在荷兰政府的资助下成立，其播出的内容包括新闻、评论以及音乐和娱乐，涉及的主题有伊朗的性别问题、宗教少数派等。海尔瑞内贾德称，Zamaneh电台已经被伊朗情报部门列入了媒体黑名单，他们敦促伊朗人不要与电台合作，德黑兰方面怀疑这家电台卷入了旨在推翻伊朗现政权的活动。 本报讯（记者林霞虹 通讯员天检宣）只有中专文化的杨恒，利用“傀儡僵尸”多次攻击公司网站，勒索钱财迫其关闭。广州市天河区检察院以破坏计算机信息系统罪及敲诈勒索罪将其起诉至法院。日前，法院一审判处杨恒有期徒刑两年。

检察机关指控，2008年4月至9月间，杨恒在北京市海淀区一出租屋内利用其个人电脑安装“傀儡僵尸”软件，通过该软件对广东侨外出国人员服务中心有限公司（下称侨外公司）的网站服务器发动攻击，导致侨外公司的网站无法访问。期间杨恒使用和侨外公司联系，称网站无法访问是其攻击所致，他可以为网站修补恢复访问，索要8000元费用。

侨外公司为避免受到攻击，先后将公司网站搬迁到北京、深圳等地多个机房。杨恒没有收到勒索款，只要一发现侨外公司的网站重新开放，就再次实施攻击，侨外公司网站最终被迫关闭，报案时称遭受136万元的经济损失。

此外，杨恒在2008年3月至7月间，用同样的手法对湖北和北京的两家公司网站服务器进行攻击，致使两个网站无法访问。之后再使用QQ与两公司联系，以为该两公司网站恢复访问为名分别勒索4000元和6000元，两公司均未付款。 据国外媒体报道，一位计算机安全专家发现广泛应用的中存在一些安全。利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。

英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说，甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。

Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果之后说，这个安全漏洞能够让攻击者取得全面的控制权，不需要用户ID和口令。所有的防火墙都不管用。

Litchfield说，他在去年11月警告了甲骨文这个安全漏洞，希望甲骨文在今年1月发布的每季度安全补丁中修复这个安全漏洞。但是，甲骨文没有这样做。因此，他决定公开这个安全漏洞。

甲骨文官员不愿意对这个事情发表评论。

Litchfield说，他认为每10个甲骨文数据库大约有9个容易受到攻击。他说，改变甲骨文软件默认的设置可能会阻止黑客利用这个安全漏洞。

他说，现在不可能说黑客是否已经实际利用这个安全漏洞非法突破甲骨文的数据库。