铁通呼伦贝尔信息港—河北黑客操控6万台电脑制造网络“僵尸”(组图)

本站首页	新闻中心	动漫天地	超级影音		游戏咨询	商贸机会	女性世界	便民服务	星座运程	书库
生活帖士	网络学院		网址大全	幽默搞笑	物流信息	网络写生	精品文学	交友情缘	小游戏网	邮件	呼伦贝尔DJ
远航游戏	联众分站	摄影网	竞技游戏	视频聊天	网站联盟	有声小说	酷图欣赏		服务监督	留言

相关文章

50岁老汉与年轻男子争当女…[86]

IPTV探路“三重打包” 固话…[35]

最新10篇推荐文章

铁通业务看台[815]

吉林通化195名官员辞职下海…[2568]

铁通挂牌前夕人事大调整 8…[1903]

常盘贵子脱光扮荡妇男友松…[7963]

杨思琦做瘦身宣传露完美胸…[4866]

北京40民工10米高楼顶上讨…[1536]

首页>>> 新闻中心 >> 科技 >> [专题] 最新时政新闻解析

热

河北黑客操控6万台电脑制造网络“僵尸”(组图)

发布时间：2005-3-18 8:18:16 点击次数：273

被逮捕后的徐某

唐山黑客徐某（中）被警方擒获时竟然很得意。

　　本报记者李恬义通讯员建华、向东

　　新闻提示

　　从2004年10月起，北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击，造成经济损失达700余万元。日前，经公安部、省公安厅和唐山警方的努力，隐藏在唐山的神秘黑客浮出水面。

　　公安部督办神秘案件

　　2005年1月6日，省公安厅向唐山市公安局公共信息网络安全监察处下达了一条简单且略显神秘的指令，要求对唐山境内的一个互联网服务器进行侦查，此外别无他话。

　　接到神秘指令后，唐山警方意识到其背后定有一篇“大文章”，立即做出工作部署。在随后的几天里，公安部、省公安厅与唐山警方密切联系，并直接指挥侦查工作，此举在唐山警方办案史上是极为罕见的。

　　在这种情况下，唐山警方创造性地开展工作，迅速将案情初步查清：原来，近期我国发生了首例“僵尸网络”攻击案，犯罪嫌疑人就隐藏在唐山！

　　北京一网站遭到攻击

　　据公安部专家介绍，从2004年10月份开始，原本并不火暴的北京某音乐网站，却突然“热闹”起来，在一段时间里，要想登录这家网站比“登天”还难，该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”，试图“死里逃生”，但事与愿违，专家抵御攻击的尝试引来攻击者更加凶狠地“报复”。

　　无奈中，为了躲避攻击，网站经营者将网站服务器进行转移，但无论该网站服务器转到我国台湾，还是转到美国，攻击者如影相随，大有致该网站于死地而后快之势。最后，网站经营者“疲于奔命”，不得不向信息产业部进行汇报，接着信息产业部向公安部紧急报案。

　　警方锁定神秘黑客

　　公安部经侦查发现，在我国互联网上有超过6万台的电脑，受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制，组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”，对北京那家网站进行“拒绝服务”攻击，让6万余台电脑同时登录该网站，造成网络堵塞，让其他客户无法访问该网站。

　　如此大规模的“僵尸网络”攻击案在我国尚属首例。公安部专家经过进一步侦查，确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。

　　今年1月10日，公安部专家来到唐山，直接督导侦破工作，最终查到唐山黑客的主机位置，并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据，警方进一步确认徐某就是他们要找的神秘黑客，并于当日下午1时许，将其在家中擒获。

　　唐山黑客其人

　　徐某今年27岁，唐山市路北区人，某企业职工。

　　据徐某自述，其文化程度并不高，仅是个技校毕业生，而且所学专业还是车工。最初接触电脑是在1995年，他受一位小学同学影响，开始自学计算机知识，并很快成了一个电脑痴迷者，主攻计算机程序编译。

　　到了1997年，徐某在他生活的环境中已经是个精通计算机的“名人”，他曾自己搞过网站、开过网络聊天室。但令他气愤的是，他经常受到黑客攻击，但也正是在他与其他黑客的较量中，他的计算机水平突飞猛进。据办案专家称，徐某落网时，他的计算机“功夫”在我国已达到了超一流水平，特别是他的编译程序能力足可以与专家齐肩。

　　正因如此，自恃技术高超的徐某变得不“安分”起来，开始尝试着编写破坏性程序，也就是人们常说的“黑客”程序。从2000年开始，他先后制作了多个“木马”程序及用以转播这些破坏性程序的“QQ尾巴”病毒等，他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。

　　据徐某回忆，自己最感“出彩”的是2003年夏天，当时他受朋友邀请，在唐山对远在上海的一家音乐网站进行安全维护，成功地使这家网站脱离了被“黑”的窘境，令网站经营者心悦诚服，从此每月都心甘情愿地送给他4000元人民币作为薪水。但徐某没有把自己的技术用在正道上，一直想试一试自己制作的“木马”程序的威力，于是便选中了北京的那家音乐网站为标靶，通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击，导致网站长时间瘫痪，经济损失高达700余万元。

　　名词解释

　　1、“僵尸网络”，又称“波特网”，是英语单词“BOTNET”的翻译语，国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施，很容易在聊天或者浏览网页时被黑客植入“木马”程序，进而被黑客控制，并被利用向某个网站发起“拒绝服务”攻击。

　　2、“拒绝服务”攻击也称DOS攻击，攻击者通常在控制相当数量的联网电脑后，同时访问某一个网站或者发出恶意的数据包。当网站服务器的带宽被耗尽，或是服务器的处理器忙于处理恶意数据包时，普通客户无法访问网站。

　　爱心提醒

　　据专家介绍，对付“波特网”攻击并不困难。商业网站只需安装一些网络安全设备，即可大大减少风险。而更多的可能成为“犯罪帮凶”的个人电脑用户，专家建议应该及时更新软件补丁，并安装个人防火墙等软件。

　　延伸阅读

中国最早黑客组织红客联盟

　　【编者按】2001年，为了纪念中国驻南斯拉夫大使馆1999年的死难同胞，中国红客网发动对美国网站的攻击，中美黑客大战，使两国不少网站损失惨重。 “大战”中真正被攻破的美国网站约有1600多个，其中主要网站(包括美国政府和军方的网站 )有900多个，而中国被攻破的网站则有1100多个，重要网站多达600多个。从那时起，民间对 “大陆黑客”行为的争议一直没有结束。

　　号称全国最早最大、世界排名第五的黑客组织“中国红客联盟”，近日宣布解散，同时关闭网站……[]

　　此次黑客攻击于几天前被发现，攻击来源确定为大陆。被掠取的信息中包括陈水扁“ 总统”和民进党秘书长张俊雄等民进党高级官员的行程安排……[]

　　日本政府高级官员2月24日透露，本周内首相官邸和内阁官房的网站服务器接连受到了黑客发起的网络攻击，虽然没有造成损失，但是也导致日本政府的计算机网络一度陷入瘫痪……[]

　　本条新闻来源于互联网，无任何商业目的。如果转载侵犯了您的权益，请与本站管理员联系，我们会立即删除相关内容。站务电话：0470-2228256。

上一篇文章：电信专家胡乐明：推迟3G发牌将造成严重损害
下一篇文章：杨元庆、沃德专访：联想将在美国市场击败戴尔

【打印此文】【关闭窗口】

铁通宽带24小时客服电话（路电:28426　市电:2228426）　网站:（路电:28256　市电:2228256）

本站资源采集于互联网，如果侵犯了您的权益请通知我们，我们将立即删除。