当武汉警方将市人民检察院下达的《批准逮捕证书》送到面前时,今年以来曾多次充当网上黑客的在读大学生王群,一下子瘫倒在地。
“防范和打击利用高科技手段实施网上犯罪,至今仍是一个世界性难题。”但这位大学计算机专业的高材生仍然心有余悸地说:“我做梦也没有想到,武汉警方会这么快掌握我这么多的犯罪事实。”
“花花公主”为害一方
今年8月2日下午,武汉市武昌区政府网站遭遇一署名“花花公主(Hacked by playgril)”的黑客侵袭,其主页被一从网上下载的色情淫秽图片覆盖达几十分钟。
当天,湖北大冶市政府网站的主页被同一色情淫秽图片覆盖。更为可恶的是,“花花公主”非法进入网站后,对载有当地领导人照片和《领导致词》等内容的首页进行了恶意篡改:市委书记的名字被换成了“王八蛋”,市长的名字被改成了“傻子”,而《领导致词》的标题则被改成了《我们是一群大冶猪》。
8月3日,湖北省人才信息网和福建省一证券网同时被“黑”。证券网的主页被“黑”成了一串颇具煽动性的政治口号。
当日中午午时分,“花花公主”闯入全国最大的科普网站——武汉电视台所属的科技之光网站,将那幅色情淫秽图片贴在了主页上。
8月4日,重庆市人民政府下属的“数字重庆”网站的首页被篡改,在以黑色为背景的首页上写下了“让你不听我的话,不听我的话就黑你”等文字。
更为猖狂的是,这一网上黑客一边疯狂为害社会,一边假名“花花公主(Playgril)”在网上聊天,向网友炫耀自己高超的黑客技艺,并以此为资本,培植新生力量。
在攻击武昌区政府网站的当时,这一网上黑客一边用黑客软件扫描国内外网站的漏洞,一边与一化名“冰河美女”的网友聊天。“冰河美女”见其“黑”的是政府网站,帮其恢复后说:“你这样很危险,马上可以查出来的!”
“花花公主”反问道:“你说他怎么查呀?”“我用的不是本地的IP(服务器地址)。”
通过境外代理服务器中转,隐藏真实的IP地址后在网上从来非法活动时,网络管理部门一般很难进行追踪。
因此,通过服务器中转,成了境内外网上黑客从事网络非犯罪时惯用的伎俩。
正是自以为掌握了这一技术,这位自称自己是警务人员的“花花公主”在与网友“Corpse”聊天时,一边攻击国内网站,一边让其参观自己的网上杰作,令其拜自己为师。
果然,8月4日晚,“Corpse”在黑了一家网站后,就要求把自己的“作业”传给“师傅”看……就这样,“花花公主”在网上不断传播着非法入侵、破坏政府或社会公益网站的罪恶。
网上追踪智擒黑客
然而,令人费解的是,这些受到黑客侵扰的大多数网站,不是浑然不觉,就是麻木不仁。一家被恶意更改后的政府网站在网上挂了5天竟然未能察觉,而直接向公安机关报案的仅有武汉科技之光网站一家。
武汉科技之光网站,是武汉电视台名牌栏目《科技之光》在互联网上的延伸和拓展,网站共录入了5000万文字、3000幅图片,包括14个大类、15个科学数据库,涉及科学与生活的方方面面。其中收集了2000多位世界科技名人、1300多位中国两院院士,1000多个中外著名科研院所,1500多个世界著名科研机构和国际组织,数百所世界及中国著名大学等资料;加上2000多部、集优秀科普影视节目,1500多小时的网上视频资料,成为全球最大的中文科普网站,是国外知名科研机构了解中国的一个重要渠道,日访问量在30000人次以上。
今年初,这家网站遭黑客袭击后,曾受到中央领导的重视,被国家有关部门和武汉市公安部门列为重点监控的网站。
接到报警后,武汉市公安局计算机监察处立即调兵遣将,组织力量赶赴现场,紧急调查处置。经过5个多小时的现场调查和缜密分析,警方发现,网站遭受攻击的时间为8月3日12时23分至39分,攻击者的IP显示:犯罪嫌疑人使用的是湖北联通公司销售的一种“165”包月上网卡。
由于该类上网卡在全省范围销售,用户无须登记身份信息,并可以允许多人同时上网,网上作案对象一时难以确定。而且狡猾的犯罪分子在作案时,采取了精密的反侦查手段,其上网记录中主叫号码大多为空,但警方还是通过技术手段,锁定了其上网使用记录中的来自湖北黄石的3个电话号码。
8月4日,武汉市公安局党委副书记、副局长张光清听取侦查人员汇报后,亲自部署,组织力量兵分两路,一路赶赴黄石调查电话来源,另一路进驻联通公司,对该卡的使用情况进行进一步监控跟踪。
当天下午,进驻联通公司的侦查人员传来信息,攻击科技之光网站时段曾上网使用的其中一主叫号目前正在网上。
在当地有关部门的密切配合下,武汉警方的侦查人员于下午6时左右悄然来到这一主叫号所在的黄石港区庙儿嘴枫树坳一居民家,将刚刚下网的犯罪嫌疑人、黄石高等专科学校计算机专业19岁的大学生王群抓获。
法网恢恢铁证如山
据其交代,今年5月以来,犯罪嫌疑人王某拨号上网聊天时,常被武汉一些网民戏称为“黄石猪”,同时,他对湖北黄石市电信公司将上网费由每小时1元提高到3元也怀恨在心,因此,他萌发了伺机在网上报复泄愤的念头。
8月5日凌晨,武汉警方通过连夜对其使用过的微机进行数据鉴定后发现,自8月2日以来,他通过境外代理服务器,隐藏真实IP等手段,利用一种经他改造过的“流光”黑客软件,在网上搜索到国内一些软件有漏洞的网站后,逐一进行攻击。
在实施攻击的过程中,王群不仅将“科技之光”网站破坏,还将武昌区政府网站、楚天人才热线、大冶市政府网站、黄石热线网站、数字重庆网站、福建一证券网站等国内一些重点知名网站进行攻击,修改主页内容。其中“科技之光”网站、武昌区政府网站、大冶市政府网站等三家科普和政府网站主页被修改成附有色情淫秽图片的页面,其手段之新,破坏之大,影响之恶劣,在国内尚属罕见。
为进一步取证,武汉警方乘用追击。先后在其使用的微机上,查到了10多个已被他搜索到的软件有漏洞、但尚未来得及攻击的网站网址;经过技术处理,从网上提取了他攻击网站时,假“花花公主”之名与人聊天的记录。
在此基础上,武汉警方放弃周末的休假,组织人力分赴湖北各个被其攻击过的网站调查取证,先后将武昌区政府网站、楚天人才网站、武汉科技之光网站、湖北大冶市政府网站、黄石热线网站等遭其攻击的时间、攻击时的IP地址和攻击后的境况等犯罪痕迹一一提取出来。
在比照其使用过的微机上的相关数据,发现基本吻合后,武汉警方于8月7日凌晨,依法对其刑事拘留。
8月8-10日,武汉警方通过联通公司和湖北省电信公司数据机房,将王群从7月底至被抓获前的全部上网情况全部掌握。警方还通过福建和重庆计算机管理监察部门,将其破坏外地网站的情况一一收集备案……
在铁的事实面前,王群不仅对上述所有犯罪事实供认不讳,而且还供认了曾入侵和破坏了30多个境外网站的事实。
等待他的将是法律的严惩。(熊金超)
|