黑客“艳照门”牵出大案 360助网警智擒木马“总代”

一起普通的“艳照”敲诈案，却牵出一桩一年多未告破的网络攻击案；一位业余“黑客”的意外落网，却让警方揪出了千里之外的职业“黑客”。日前，湖北省麻城市警方从一件网上敲诈案入手，成功破获了一起黑客操纵万余台“肉鸡”电脑攻击当地网吧的重大恶性案件。在360安全中心等第三方机构的协助下，麻城网警顺藤摸瓜，将远在山东青岛的幕后“黑手”——某知名木马全国“总代”抓捕归案。

据湖北麻城网监大队的网警介绍，麻城某单位职工高某，于2007年10月伙同网上结识的黑客韩某，操纵上万台“肉鸡”电脑向当地某网吧发动高强度DDOS攻击，随后韩某通过电话向网吧老板索要8000元“消灾费”。该次恶性攻击直接导致了当地电信公司某个固定IP号段的通信通道被攻击数据堵塞，进而致使当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达两天半之久，直接造成经济损失13余万元，间接损失更无法估算，社会影响特别恶劣。

案发后，麻城警方将形迹可疑的高某圈定为重点嫌疑人，但苦于缺乏证据，无法将其定罪，但警方开始密切关注着其动向。直到今年3月，麻城市一名女子范某（化名）向警方报案，称有人炮制了她的“艳照”后对其敲诈，随后高某被迅速认定为犯案嫌疑人，短短4个小时内便遭网监大队抓获。于是麻城网警借机两案并破，成功利用高某举证将韩某一并抓获，当场收缴韩某非法办理的手机卡和银行卡，并从其电脑中找到了大量黑客工具和木马程序，韩某对敲诈麻城网吧老板的罪证供认不讳。

由此，麻城网警从一起黑客“艳照门”敲诈案件入手，不仅将一年多前实施恶性网络攻击的元凶缉拿归案，还揪出了反追踪、反调查经验颇为丰富的犯罪嫌疑人韩某，也让警方掌握大量颇具价值的办案线索，能够以韩某为突破口，继续深入打击灰色木马产业。

据麻城网警介绍，嫌疑人高某在案发前，首先来到目标网吧打探消息，将老板的电话和IP地址通知远在山东青岛的同犯韩某，并负责实地查验攻击效果。韩某则负责控制上万台“肉鸡”电脑实施DDOS攻击，其中甚至包括数台百兆带宽的高性能服务器。在攻击的过程中，韩某又多次打电话向该网吧老板勒索钱财，经过几次“侃价”后，敲诈金额从最初的8000元降至5000元。

据韩某交代，他并无正当职业，平日专门从事木马相关“业务”，还担任过某知名木马的全国总代理，该木马曾被360安全中心重点公告查杀。此后韩某因“效益”欠佳被木马作者扫地出门，他因此对360怀恨在心，这也是麻城网警向360安全中心调查取证的主要原因。韩某在所代理的木马遭毁灭性打击后并不死心，转而介入多款木马病毒的“经营”以及“肉鸡”控制，攻击小城市网吧进行敲诈只是其挣钱的路子之一。

据了解，随着互联网与人们生活日益融合，日益猖獗的网络犯罪也逐步呈现出跨地域、跨平台实施的特点，加大了受害者举证和警方缉查的难度。今年4月，北京市宣武警方刚刚宣布破获了一起黑客跨省攻击网站勒索赎金案件。犯罪嫌疑人易某在湖南长沙落网，另外一名涉案嫌疑人于某则在逃。

近期，一些不法分子借助聊天工具、论坛、社交网站等人脉关系进行诈骗和传播木马的现象尤其普遍，而很多网友在受骗后忍气吞声，客观上也助长了不法分子的气焰。不过，今年2月底全国人大通过的《刑法》第七次修正案，增加了对非法入侵民用电脑、或提供黑客工具等行为的量刑规定，被认为将对木马从业者产生巨大的威慑力。为此，麻城网监大队建议广大网友一方面应提高警惕，另一方面也要配合公安机关，积极提供更多办案线索和相关证据，协助警方对黑色木马产业实施有力打击。

据悉，目前360安全中心与北京网警正积极协助麻城警方，提供韩某所涉案的木马样本以及查杀数据等相关信息。不过，鉴于该案仍在进一步调查取证过程中，360安全中心暂时不便披露涉案木马的详细资料。360安全专家石晓虹博士同时建议广大网友：一定要使用正版、有效的安全软件保护电脑安全，并第一时间给电脑打漏洞补丁，避免成为不法分子肆意利用的“肉鸡”。当电脑中发现中了木马病毒的症状时，要尽快使用安全软件进行全盘扫描查杀，同时应积极检举、配合警方和安全厂商共同打击不法分子。