黑客入侵通信公司 盗取用户信息在网上批量贩卖

　　核心提示：一名电脑“黑客”，通过某通信公司安徽分公司的网站漏洞，侵入安徽分公司内网服务器，查询、复制、修改用户信息。他还以安徽分公司服务器为跳板，将黑手伸向包括该通信公司福建分公司在内的多家省级分公司，在盗取用户信息后，将用户信息在网上批量贩卖。去年12月23日，鼓楼检察院以破坏计算机信息系统罪将其起诉。

　　去年4月13日，一名客户的反映引起了某通信公司福建分公司的注意。该客户称，他从未到过贵州却收到了“欢迎来到贵州”的信息。该公司网络运维部立即着手检查，发现该公司3G认证数据库被人通过互联网非法入侵。13日至18日，该公司系统被非法登录12次，1600余名客户信息被查询，1300余名客户信息和密码信息被盗取和篡改。这些被盗用户账号在广东、贵州、黑龙江等地出现大量上网记录和话单。

　　在网络的另一头，安徽滁州市西大街西苑小区一民房内，25岁的阿松(化名)正在电脑前敲击着键盘，将一串串用户账号、密码打包收入电脑。他，就是非法闯入通信公司数据库的“黑客”。他在网上将所窃取的数据卖给下家，由下家复制成上网卡出售。

　　去年12月23日，鼓楼检察院以破坏计算机信息系统罪将其起诉。

　　入侵服务器

　　2009年8月，阿松在上网时发现，某通信公司安徽分公司的网站服务器有漏洞。他马上利用计算机侵入该公司安徽分公司的服务器，并进入安徽分公司内网服务器查看。这一看，他大喜过望，因为他发现他可以获取内网服务器上的3G用户数据信息。

　　“获取3G用户数据信息后，就可以用别人的账号上网。如果偷一批数据信息出来卖给别人，就能赚上一笔。”他认真研究了一段时间，顺利获得安徽分公司内网服务器3G数据库的最高权限。这意味着，他不仅可以对数据库内的账号、密码进行修改，还可以生成新的账号、密码，并随意控制这些账号的停机、复机状态。

　　阿松先挑选了一些他觉得是该公司用来测试的账号，将这些账号和密码复制到自己电脑上。然后，他将其中1个账号和密码通过软件写入自己的上网卡，并将上网卡插入电脑测试，发现能够正常使用。

　　接着，他尝试以安徽分公司服务器为跳板，成功侵入包括该通信公司福建分公司在内的多家省级分公司的服务器。

　　数据信息盗销链

　　阿松的目的很明确，入侵服务器只为盗窃、篡改、销售用户数据信息。

　　从2009年9月开始，他通过某通信公司安徽分公司的服务器，侵入该公司福建分公司服务器，并进入福建分公司的3G数据库。去年4月17日，阿松用软件在数据库内批量查询、修改数据。他先后查询、复制、保存了1655名用户的账户密码信息。随后，他在这2709名用户中任意选了1000名用户，尝试控制这1000名用户的停复机状态。很快，他的尝试获得了成功。

　　与此同时，他在淘宝网上寻找需要购买上网卡的买家，每个账号卖30元/月。4月18日，他将窃取的1000个账户卖给了下家。下家收到账号、密码后，将其写入上网卡，再转售。如果卖家没有付款，阿松就侵入该通信公司的服务器修改这些账户状态，让不付钱的账户停机。一旦卖家付款，他再令这些账号复机。

　　据阿松供述，他靠“卖号”赚了8.5万元。

　　黑客的破坏力

　　阿松的网络入侵行为给该通信公司造成极大损失。去年4月19日，该通信公司福建分公司向警方报案。4月21日，阿松在安徽被公安机关抓获，4月23日他被鼓楼公安分局刑事拘留，5月25日他被批捕并执行逮捕。

　　根据该通信公司福建分公司去年12月出具的情况说明，阿松入侵该公司数据库共盗取、修改、创建1655个用户数据、资料，对该分公司3G上网系统功能进行了干扰，导致数据库系统和计费系统无法正常运行，其中该公司无法恢复用户密码，用户不仅无法使用3G业务还产生了高额的上网费用。据检方认定，该公司损失达339.2万元。本文由http://www.yuejingqi.cn整理供稿!