击溃“黑客帝国”
医网摘要: 沃克向调查员解释了他所参与的犯罪集团是如何运作的。警方在询问了沃克后就释放了他,暂未落案起诉,因为警方希望通过沃克的协助,将其参与的黑客集团——“A-团队”的其他成员一网打尽。
提要:从程序高手炫耀入侵的本领到真正利益型黑客产业链的形成,今天的互联网面临最大的危险就是网络黑客的蠢蠢欲动。
2006年2月,对美国宾夕法尼亚大学的一起小规模计算机瘫痪的调查,引起3个国家的司法部门对一起网络犯罪,即“书写电脑程序病毒”的警觉,这种病毒会对上百万的受侵害的“奴隶”电脑进行在线犯罪。
同时,这起网络瘫痪事件,引起了美国联邦调查局展开跨国打击网络犯罪的行动。联邦调查局表示,在美国国内也有其他一些类似的“黑客”攻击活动。美国联邦调查局通过这次打击网络犯罪的行动,发现这次“黑客”犯罪已经造成了约20 00万美元的经济损失,并有多达100万台的电脑成为受害者。
一起报复性的“黑客”攻击
根据调查和庭审资料显示,这起案件起源于2006年2月发生在宾夕法尼亚大学的事故——该学校的电脑被用作存储黑客程序时出现了瘫痪。
当时,宾夕法尼亚大学的工程师发现,一个学生的账号曾经在4天的时间里,侵入到欧洲、非洲、亚洲和拉丁美洲各地的电脑多达57958次。这个用户下载神秘的文档到宾夕法尼亚大学的服务器中。电脑服务器的登录记录显示,同一个账号曾经在一名叫赖安·戈尔斯坦的宾夕法尼亚大学学生所在的国王郡宿舍中登录。同时,他位于宾州安布勒的家中也有登录信息。警方还在他的电脑里发现了1000多张儿童色情照片。
调查发现赖安·戈尔斯坦使用“Digerati”的用户名进入系统,他和别人阴谋攻击禁止他参与的几个网络的讨论论坛,从而造成网络受损。
根据调查人员的说法,这起网络攻击与其说是通过网络渔利,更不如说是一起典型的网络报复。当时,学校的有关人员在第一时间联系了驻宾州的美国联邦调查局,他们在工程和应用科学学院的服务器上发现了黑客软件。这个软件在接收到从其他电脑的7万个申请下载程序的请求后瘫痪。
诱发戈尔斯坦发起网络攻击的原因为,一个名为TeamLoosh的黑客小组对他发起了人身攻击,在网络上到处散播诋毁他的照片和邮件,并诽谤说他是一个娈童癖者。一些网站论坛因此禁止他登录论坛,这更让戈尔斯坦大为恼火。随后,戈尔斯坦请求朋友欧文·沃克帮助,对一些论坛发起了报复性的攻击。
2006年11月1日,戈尔斯坦被捕,并被指控阴谋进行计算机欺诈,在缴纳1万美元保释金后,戈尔斯坦被释放。作为一个在校学生,他曾经试图进行无罪申诉。
2007年3月,戈尔斯坦再次面临庭审。如果被判犯罪,他将面临5年的监禁,并被处于2.5万美元的罚金。驻宾州的美国联邦调查局的新闻发言人说,这次电脑入侵事件确实是迫害性的损坏攻击。
国际黑客组织:“A-团队”
调查的另一个发现令人震惊,一起网络有组织犯罪逐渐浮出水面——一个跨国团伙的成员,往往装扮成为一些普通网友,这些网友通过网络名或网络注册名互相认识,并联合窃取那些没有察觉的电脑使用者的密码和银行账号信息,继而编造买卖程序。
欧文·沃克,这位年仅18岁的年轻人使用“AKill”为网名,在2006年被新西兰怀卡托的警察拘捕,并没收了他的计算机。
根据调查,沃克声称自己是一个精锐国际网络连环犯罪的头目,这个犯罪代号为“A-团队”。他将病毒和独门入侵电脑的绝技,卖给其他黑客,由他们执行犯罪勾当 。
实际上,在被捕之前,沃克是“三重唱软件开发中心”的一个安静的、很有天赋的程序员。他被诊断为患有阿思伯格综合症(一种主要以社会交往困难、局限而异常的兴趣行为模式为特征的神经系统发育障碍性疾病,编者注)和自我封闭孤独症,他的主要表现为社会交往能力差。据沃克的母亲透露,沃克在14岁时因为经常受到他臆想的“恐吓”而辍学。后来,沃克通过函授完成了自己的学业。
那个被申请下载的程序就是,一个新的“目标包”,而这就是被黑客控制的“机器人网络”。这个网络是目标电脑在主人不知情时的电脑集合,这些电脑的主人往往是对电脑病毒警惕性不高或是大意的人,这些电脑常常被黑客的恶意性软件所危害。
这些程序将感染病毒的计算机变成了黑客病毒的“奴隶”,黑客使用这些电脑发送垃圾邮件、实施网络攻击或从事网络犯罪。
“机器人网络”是网络攻击的初级手段,术语叫做“分布式拒绝服务攻击”,在这些攻击中,成千上万个“奴隶”计算机攻击了网站的主服务器,或者其他目标计算机,从而造成网络的瘫痪。
根据美国宾州东部检察院发言人哈特曼的表述,戈尔斯坦说服沃克使用他的“机器人网络”对禁止自己进入的几个论坛进行网络攻击。
新西兰警察电子犯罪中心的马丁主任认为,沃克在开发恶意软件方面的才能在世界范围内都很“出众”。他说:“沃克很聪明,并且对自己所做的事情很熟练。在读书期间,他就精心设计了一种以特别方法加密的病毒,令一般防毒软件无法侦察。”
实际上,当沃克的软件出现在宾夕法尼亚大学的服务器上时,美国联邦调查局也认为这个程序很复杂。所幸的是,美国联邦调查局、新西兰警局和荷兰独立邮政和电信当局利用戈尔斯坦的信息,最终跟踪并锁定了沃克。
人们有一种误解,那就是人们在网上能保持匿名,但实际上不是这样的。监管技术能使警方了解国家之间的互联网联系状况,并能顺藤摸瓜追捕到作案者。
协助警察被轻判
美国警方的控告显示,沃克帮助戈尔斯坦发起网络攻击时动用了至少7万台电脑,这些电脑试图通过4天的时间下载储存在宾夕法尼亚大学服务器被储存的目标打包软件。
但是,新西兰警察透露,一个独立的调查发现沃克与位于荷兰的一家恶意软件公司有所联系。据称,这家恶意软件公司已经在全球侵害了130万台的计算机。一份声明显示,荷兰已经成为全球第三大恶意软件散播地,这主要是由于该国在数据传输基础设施方面具有很强的优势。
2007年6月,美国、荷兰和新西兰三国警方展开联合调查后,已有8人被起诉、认罪或定罪。另外,三国还联合发出了13张调查令。
戈尔斯坦最终被宾夕法尼亚东部区法院宣判,罪名为“阴谋执行计算机欺诈”。他被指控为利用黑客技术将“一个未被发现的、未被发布的程序,绕过了防火墙与百分之百的病毒连接”执行计算机欺诈行为。
最初,戈尔斯坦在“中途之家”呆了90天,随后,他在自己家被软禁了180天。法庭宣判后,戈尔斯坦最终被判刑入狱90天。同时,他被禁止在5年内使用计算机从事与工作或学校活动无关的事情。
美国助理检察官迈克尔·利维透露,对戈尔斯坦拥有大量儿童黄色照片不进行起诉的决定,是由于其对警方进行大力配合和协助。法院认为,戈尔斯坦可以自行调整自己的服刑日期,以避免与他的上课日程有所冲突。这样,他有可能选择在暑假期间服刑。
同年7月,沃克被罚款1.1万美元,其中包括对宾州大学造成的7000美元的经济损失。新西兰警方认为沃克所进行的电脑犯罪,可以导致其被判处10年的有期徒刑,但最后,由于积极配合警察的调查,沃克免除了牢狱之灾。
沃克向调查员解释了他所参与的犯罪集团是如何运作的。警方在询问了沃克后就释放了他,暂未落案起诉,因为警方希望通过沃克的协助,将其参与的黑客集团——“A-团队”的其他成员一网打尽。
据报道,沃克和戈尔斯坦团伙曾经在全球范围入侵130万台电脑,安装增收的广告软件,并窃取信息,造成的价值损失约2000万美元。
发现:黑客产业利益链
黑客犯罪的概念“黑客”是英语单词Hacker的直译,Hacker源于英语单词Hack,其原意为“劈”, “砍”,引申义为“干了一件十分漂亮的工作”。黑客行为的英文原意是指:对限制系统的快速排除或聪明解决,但后来词义发生了很大变化。美国着名计算机安全专家Donn.B.Packer在其着作中认为,黑客是对他人计算机信息系统的网络的非授权性使用者,黑客行为因其多数具有危害性在欧美大多数国家都被认为是犯罪。
在中国,虽然1997年《刑法》第285条、第286条和第287条较完整地规定了计算机犯罪,但仍不完善。如单位实施犯罪及窃用计算机服务、滥用计算机服务、网上传播非法有害信息、非法拷贝窃取他人数据库等问题,法律无明文规定,从而给黑客留下了作案空间。
在中国最为大众所熟悉的黑客犯罪就是2006年的“熊猫烧香”案:湖北人李俊于2006年10月开始制作的计算机病毒“熊猫烧香”影响了山西、河北、辽宁、广东、湖北、北京、上海、天津等省市的众多单位和个人的计算机系统的正常运行。
责任编辑:Adolph 本文来源:http://jibing.ewsos.com/rk/20110729/380207.html
今日推荐
大家都在看
咽病专区
热点专题
耳病专区
- []耳鸣是怎么回事 ?
- []耳鸣是什么原因引起的?
- []老人经常耳鸣不是好现象
- []严重耳鸣是怎么回事
- []长时间耳鸣是什么原因引起的
- []右耳耳鸣是怎么回事