湖北警方摧毁中国规模最大黑客培训网站
来源:岁月联盟
时间:2010-03-19
去年4月,湖北省黄冈与麻城公安局网络安全大队侦破部督“黑色靓点”系列网络攻击案,抓获涉嫌大肆实施网络攻击、诈骗、盗窃和传播计算机、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现,其中3人均系“黑鹰安全网”会员,他们长期在该网站学习、交流用于犯罪的网络黑客技术,使用该网站提供的程序进行非法活动。
据进一步调查,“黑鹰安全网”是中国规模最大的黑客培训网站,主要通过招收收费会员形式公开传授各类黑客技术,并提供数千款供。自2005年开办以来,共招收收费会员1.2万多人,普通会员达17万余人,收取会费逾700万元人民币。
经过半年调查取证,2009年11月26日,警方组织50余名警力,分赴浙江温州、安徽黄山、河南漯河、许昌等地查封“黑鹰安全网”,一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押网站服务器9台、涉案电脑5台、本田雅阁小汽车一辆及相关物证、书证,彻底关闭涉案所有网站。
湖北网监负责人介绍,该案是继2007年侦破“熊猫烧香”病毒案后,网警破获的又一大案,也是“刑法第七修正案”将非法提供黑客工具行为入罪后,侦破的第一起典型案例。(完) 省公安厅昨日透露,我省网警近日成功破获公安部督办的网络大案,查封了国内规模最大的黑客培训网站“黑鹰安全网”,首次揭开我国“产业链”黑幕。这也是继2007年破获“熊猫烧香”案后,湖北网警破获的又一起有影响的黑客大案。
被盗、网游装备被盗、网上银行密码泄露,层出不穷的网络侵权案件,大多与木马病毒有关。传播木马病毒的黑客犯罪,从制作、销售到技术培训,已经形成了一条完整的利益链。据估算,仅在我国的木马产业链,1年的非法收入已达上百亿元。
冰山一角 麻城突现断网事件
2007年10月7日,麻城市黄金桥区互联网突然中断,“自动”恢复后又多次发生间断性中断,长达3天无法正常运转。电信部门苦苦寻找原因未果。
此时,网吧老板赵树亭向麻城市公安局报案:“我们接到一条信息。对方说,你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的。如果你买我们的,你的网吧才能正常运行,不然我就叫你这个网吧瘫痪。对方要价8000元。”
省公安厅网监总队和黄冈市公安局网监支队迅速派员指导办案,公安部将此案列为督办案件。网警分析,攻击者可能就隐藏在网吧内。很快,在该网吧上网的高某被抓。
高某交代,因对该网吧老板不满,就让网友“黑色靓点”攻击该网吧。
民警随后赶赴山东济南捉拿“黑色靓点”,但数次扑空。直到2009年4月,“黑色靓点”终于落网。
警方发现,“黑色靓点”并非一个搞点恶作剧的电脑玩家,而是一条“木马产业链”上的代理商。
警方顺藤摸瓜,四上石家庄,五下广州、深圳,在安徽和广州抓获“黑色靓点”的上线“雪落的瞬间”和下线“好心情”等犯罪嫌疑人,揭开了一条完整的“木马产业链”。
案情渐明 电脑病毒暗中作怪
“黑色靓点”姓韩,22岁。据其交代,当时只调动了几十台“肉鸡”(即被木马病毒控制的电脑),向麻城网吧发起攻击,每次攻击5分钟到10分钟,持续两天半。控制“肉鸡”的电脑病毒,出自“雪落的瞬间”之手。“雪落的瞬间”姓杨,只有20岁,擅长编写木马病毒软件,在黑客界被称为“大侠”,“编程牛人”。其木马程序的“代表作”有“小耗子”、“依然者”等。“黑色靓点”是“雪落的瞬间”的代理商,又被称作流量商,主要负责“小耗子”木马软件的批发、销售和代理。“好心情”姓李,是“黑色靓点”的下线,在黑客行业被称作“包马人”、“洗信人”。他主要负责用“黑色靓点”批发给他的木马程序,盗取他人QQ账号和网络游戏账号,非法出售牟利。
毒源追踪 专人制作木马程序
麻城公安局的一间办公室里,摆放着收缴来的作案工具,有多台电脑、储存木马程序的硬盘,还有9台服务器,被警方称为“毒源”。“只要你的电脑中了‘小耗子’木马,‘小耗子’就会将你的电脑与‘毒源’服务器连接,源源不断地把各种各样的木马程序输送到你的电脑中,电脑用户毫不知情。”网警介绍,经国家计算机病毒应急处理中心进行检验,“小耗子”潜入电脑后可自动运行,强制关闭杀毒软件,然后下载其它木马,还具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。
“小耗子”木马病毒从何而来?
警方介绍,2008年10月,“黑色靓点”在网上认识了上线“雪落的瞬间”,出1500元购买黑客软件。“雪落的瞬间”花了1周时间完成了“小耗子”木马,交给“黑色靓点”。
“雪落的瞬间”还为别的买家编写了“依然下载者”、“怒火压力测试”等5款木马程序,从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,“雪落的瞬间”每个月对木马程序进行维护和更新,收取每人每月1000元维护费,短短半年非法获利达19万元。
获利惊人 产业链规模达百亿
麻城警方介绍,“黑色靓点”在不到半年即获利达20多万元。其下线——“包马人”的非法收入则更高。“黑色靓点”交代,被黑客控制的“肉鸡”可以综合利用,几乎是他们取之不尽的财富宝库。在黑客网站上,“肉鸡”被公开叫卖,低至每台0.1元,最高可卖到1000元。买到“肉鸡”后,黑客首先将肉鸡的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出,行话叫“洗信”,然后打包批发,卖给“包销商”,“包销商”再去非法销售。
此后还能利用“肉鸡”挣钱,如控制“肉鸡”点击广告、提升一些网站的排名,从广告主那里收取广告费;还能控制“肉鸡”充当“网络打手”。一些中小企业甚至不得不定期交“保护费”。
据中国计算机网络应急技术处理中心统计,2008年,“木马产业链”的黑色收入超过2.38亿元,造成的损失超过了76亿元。估计2009年这条黑色产业链的规模达100亿元。
该波斯语电台Zamaneh是由荷兰政府资助的,时常报道伊朗的人权状况和骚乱情况。上周六一大早,登录该电台网站的网民发现网站上赫然写着“这个网站已经被伊朗网络部队黑掉了”,之后便是用波斯语发出的警告:“伊朗网络部队警告所有不忠诚的唯利是图者,他们的内心将永不得安宁。”
电台总编辑法利德·海尔瑞内贾德表示,Zamaneh电台正试图重新控制网站,期望在周一能够重新上网。记者昨天尝试登录,发现该网站已恢复正常。
去年12月,Twitter上也是突然被换上了这样的标题以及一条反美信息。中国搜索引擎“百度”最近也遭遇了类似的攻击。
Zamaneh电台2006年在荷兰政府的资助下成立,其播出的内容包括新闻、评论以及音乐和娱乐,涉及的主题有伊朗的性别问题、宗教少数派等。海尔瑞内贾德称,Zamaneh电台已经被伊朗情报部门列入了媒体黑名单,他们敦促伊朗人不要与电台合作,德黑兰方面怀疑这家电台卷入了旨在推翻伊朗现政权的活动。 本报讯(记者林霞虹 通讯员天检宣)只有中专文化的杨恒,利用“傀儡僵尸”多次攻击公司网站,勒索钱财迫其关闭。广州市天河区检察院以破坏计算机信息系统罪及敲诈勒索罪将其起诉至法院。日前,法院一审判处杨恒有期徒刑两年。
检察机关指控,2008年4月至9月间,杨恒在北京市海淀区一出租屋内利用其个人电脑安装“傀儡僵尸”软件,通过该软件对广东侨外出国人员服务中心有限公司(下称侨外公司)的网站服务器发动攻击,导致侨外公司的网站无法访问。期间杨恒使用和侨外公司联系,称网站无法访问是其攻击所致,他可以为网站修补恢复访问,索要8000元费用。
侨外公司为避免受到攻击,先后将公司网站搬迁到北京、深圳等地多个机房。杨恒没有收到勒索款,只要一发现侨外公司的网站重新开放,就再次实施攻击,侨外公司网站最终被迫关闭,报案时称遭受136万元的经济损失。
此外,杨恒在2008年3月至7月间,用同样的手法对湖北和北京的两家公司网站服务器进行攻击,致使两个网站无法访问。之后再使用QQ与两公司联系,以为该两公司网站恢复访问为名分别勒索4000元和6000元,两公司均未付款。 据国外媒体报道,一位计算机安全专家发现广泛应用的中存在一些安全。利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。
英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说,甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。
Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果之后说,这个安全漏洞能够让攻击者取得全面的控制权,不需要用户ID和口令。所有的防火墙都不管用。
Litchfield说,他在去年11月警告了甲骨文这个安全漏洞,希望甲骨文在今年1月发布的每季度安全补丁中修复这个安全漏洞。但是,甲骨文没有这样做。因此,他决定公开这个安全漏洞。
甲骨文官员不愿意对这个事情发表评论。
Litchfield说,他认为每10个甲骨文数据库大约有9个容易受到攻击。他说,改变甲骨文软件默认的设置可能会阻止黑客利用这个安全漏洞。
他说,现在不可能说黑客是否已经实际利用这个安全漏洞非法突破甲骨文的数据库。 据路透社2日报道,那些从你的个人电脑上偷走你的信用卡帐号,掏空自动取款机的机构正在招兵买马,还在网上打起了广告。
SecureWorks的分析师凯文·史蒂文森周一在黑帽网络安全会议上表示,两家这样的机构正在招聘,并在网上发布了招募广告。
这些机构希望能将恶意代码链接到一些热门点击上,如“小甜甜”布兰妮·斯皮尔斯(Britney Spears)从车里走出的照片。恶意代码每被1000次,粘贴恶意代码的人就可获得一笔费用。
例如一家机构为恶意代码每被下载到美国的电脑上1000次支付180美元,但若代码被下载到其它国家的电脑上,则该机构支付的金额要少一些,而若代码被下载到俄罗斯的电脑上,则该机构不付费。史蒂文森等人强烈怀疑这家机构位于俄罗斯。
史蒂文森称不可能了解到有多少台电脑被感染,但估计有数百万。
在过去的三年里,随着越来越多的消费者和企业将商业计划、信用卡帐号、银行信息等重要信息放到网上,网络犯罪问题变得愈发严重。 公司平板触屏电脑iPad还没有正式上市,但已经开始利用人们对它的好奇心使个人电脑感染。专家提醒网民要谨防网络陷阱,不要轻易打开与iPad有关的网站或链接,以免自己的电脑受损。
平板触屏电脑iPad是由苹果公司研制的、一种介于智能手机和电脑之间的第三代电子产品。目前有关iPad的信息已在网上炒得沸沸扬扬。
据法新社报道,一些网络黑客现在瞄上了iPad迷。他们操纵搜索引擎,将一些有关iPad的恶意网站置于搜索结果前几位。一旦用户打开这些链接,其个人电脑就会遭到“假冒安全”的袭击。
“假冒安全软件”是一种欺骗软件,它通常诱使受害人误信自己的电脑已感染病毒,然后付款杀病毒软件。
“我们预计在未来数周内,将有不少消费者遭到与iPad有关的恶意信息的袭击及欺诈,因此我们建议网民在满足好奇心的同时,还需提高警惕,”网络安全公司“趋势科技”的卡罗琳·盖瓦拉说。 当个人博客变得越来越有商业价值时,来了。
前段时间,王颖打开平时关注的美食博客,看着满屏幕的点心、菜肴一下子全变成了期货、股票和经济术语,全是在推荐买某某股票,她的嘴巴半天都没合拢:一个小女子自娱自乐的博客,没有任何国家机密,怎么就被黑客盯上了?
更可怕的是“一群”博客集体被黑。前段时间,博客大巴很多博客及博文均无法打开,页面显示“该文章不存在!”博主和关注博客的粉丝们,尝到了寂寞冷清的滋味。
据瑞星分析师解释,第一种情况很可能是因为用户感染后被盗取密码,第二种则是因为提供服务的网站服务器本身存在严重,管理权限密码过弱或被盗所致。“经我们的系统监测,曾出现过多次大规模针对博客大巴系统的入侵,导致大量用户博客统一被黑。”
黑掉这些博客的“价值”就在于,黑客很可能盗取个人隐私信息来要挟敲诈。
据报道,黑客夏云涛用一款侵入央视《第一时间》原主持人马斌的电脑,获取马斌生活照后,以发送到互联网上相要挟,敲诈26万元。1月25日上午,夏云涛因涉嫌敲诈勒索罪在海淀法院受审。
黑客盗取个人信息还有另一个目的:利用个人账户传播病毒,去黑客指定页面的网页上疯狂点击。
为了这些个人账户,黑客们在互联网上处处“挖坑”。比如,一些小游戏网站或单机游戏网站(如www.WanYX.com),网页内的游戏会捆绑病毒,当用户点击页面上的游戏,或运行时,病毒就会修改用户电脑的浏览器首页,使首页固定成某网址导航站。以后用户每次上网,就进入这家网站,从而提高这些导航网站的流量,黑客也赚了钱。
还有一些用户从网站下载文件后运行,由于下载的文件捆绑了病毒,一旦运行文件,病毒也侵入电脑,据称,这些病毒可以获取电脑内的资料,删除电脑里的文件,并悄悄开启摄像头监控,还能记录邮箱密码、股票账户等密码。
根据瑞星“云安全”系统统计,2010年1月1日至20日,云安全系统共截获了59万个新增病毒样本。通过对这些最新病毒的研究发现,病毒制造者已经不再像以前那样,追求与杀毒的对抗,试图破坏杀毒软件后,再破坏系统。最新的病毒开始躲避杀毒软件的监控,以盗取个人信息为目的。
