击溃“黑客帝国”

　　提要：从程序高手炫耀入侵的本领到真正利益型黑客产业链的形成，今天的互联网面临最大的危险就是网络黑客的蠢蠢欲动。

　　2006年2月，对美国宾夕法尼亚大学的一起小规模计算机瘫痪的调查，引起3个国家的司法部门对一起网络犯罪，即“书写电脑程序病毒”的警觉，这种病毒会对上百万的受侵害的“奴隶”电脑进行在线犯罪。

　　同时，这起网络瘫痪事件，引起了美国联邦调查局展开跨国打击网络犯罪的行动。联邦调查局表示，在美国国内也有其他一些类似的“黑客”攻击活动。美国联邦调查局通过这次打击网络犯罪的行动，发现这次“黑客”犯罪已经造成了约20 00万美元的经济损失，并有多达100万台的电脑成为受害者。

　　一起报复性的“黑客”攻击

　　根据调查和庭审资料显示，这起案件起源于2006年2月发生在宾夕法尼亚大学的事故——该学校的电脑被用作存储黑客程序时出现了瘫痪。

　　当时，宾夕法尼亚大学的工程师发现，一个学生的账号曾经在4天的时间里，侵入到欧洲、非洲、亚洲和拉丁美洲各地的电脑多达57958次。这个用户下载神秘的文档到宾夕法尼亚大学的服务器中。电脑服务器的登录记录显示，同一个账号曾经在一名叫赖安·戈尔斯坦的宾夕法尼亚大学学生所在的国王郡宿舍中登录。同时，他位于宾州安布勒的家中也有登录信息。警方还在他的电脑里发现了1000多张儿童色情照片。

　　调查发现赖安·戈尔斯坦使用“Digerati”的用户名进入系统，他和别人阴谋攻击禁止他参与的几个网络的讨论论坛，从而造成网络受损。

　　根据调查人员的说法，这起网络攻击与其说是通过网络渔利，更不如说是一起典型的网络报复。当时，学校的有关人员在第一时间联系了驻宾州的美国联邦调查局，他们在工程和应用科学学院的服务器上发现了黑客软件。这个软件在接收到从其他电脑的7万个申请下载程序的请求后瘫痪。

　　诱发戈尔斯坦发起网络攻击的原因为，一个名为TeamLoosh的黑客小组对他发起了人身攻击，在网络上到处散播诋毁他的照片和邮件，并诽谤说他是一个娈童癖者。一些网站论坛因此禁止他登录论坛，这更让戈尔斯坦大为恼火。随后，戈尔斯坦请求朋友欧文·沃克帮助，对一些论坛发起了报复性的攻击。

　　2006年11月1日，戈尔斯坦被捕，并被指控阴谋进行计算机欺诈，在缴纳1万美元保释金后，戈尔斯坦被释放。作为一个在校学生，他曾经试图进行无罪申诉。

　　2007年3月，戈尔斯坦再次面临庭审。如果被判犯罪，他将面临5年的监禁，并被处于2.5万美元的罚金。驻宾州的美国联邦调查局的新闻发言人说，这次电脑入侵事件确实是迫害性的损坏攻击。

　　国际黑客组织：“A-团队”

　　调查的另一个发现令人震惊，一起网络有组织犯罪逐渐浮出水面——一个跨国团伙的成员，往往装扮成为一些普通网友，这些网友通过网络名或网络注册名互相认识，并联合窃取那些没有察觉的电脑使用者的密码和银行账号信息，继而编造买卖程序。

　　欧文·沃克，这位年仅18岁的年轻人使用“AKill”为网名，在2006年被新西兰怀卡托的警察拘捕，并没收了他的计算机。

　　根据调查，沃克声称自己是一个精锐国际网络连环犯罪的头目，这个犯罪代号为“A-团队”。他将病毒和独门入侵电脑的绝技，卖给其他黑客，由他们执行犯罪勾当 。

　　实际上，在被捕之前，沃克是“三重唱软件开发中心”的一个安静的、很有天赋的程序员。他被诊断为患有阿思伯格综合症（一种主要以社会交往困难、局限而异常的兴趣行为模式为特征的神经系统发育障碍性疾病，编者注）和自我封闭孤独症，他的主要表现为社会交往能力差。据沃克的母亲透露，沃克在14岁时因为经常受到他臆想的“恐吓”而辍学。后来，沃克通过函授完成了自己的学业。

　　那个被申请下载的程序就是，一个新的“目标包”，而这就是被黑客控制的“机器人网络”。这个网络是目标电脑在主人不知情时的电脑集合，这些电脑的主人往往是对电脑病毒警惕性不高或是大意的人，这些电脑常常被黑客的恶意性软件所危害。

　　这些程序将感染病毒的计算机变成了黑客病毒的“奴隶”，黑客使用这些电脑发送垃圾邮件、实施网络攻击或从事网络犯罪。

　　“机器人网络”是网络攻击的初级手段，术语叫做“分布式拒绝服务攻击”，在这些攻击中，成千上万个“奴隶”计算机攻击了网站的主服务器，或者其他目标计算机，从而造成网络的瘫痪。

　　根据美国宾州东部检察院发言人哈特曼的表述，戈尔斯坦说服沃克使用他的“机器人网络”对禁止自己进入的几个论坛进行网络攻击。

　　新西兰警察电子犯罪中心的马丁主任认为，沃克在开发恶意软件方面的才能在世界范围内都很“出众”。他说：“沃克很聪明，并且对自己所做的事情很熟练。在读书期间，他就精心设计了一种以特别方法加密的病毒，令一般防毒软件无法侦察。”

　　实际上，当沃克的软件出现在宾夕法尼亚大学的服务器上时，美国联邦调查局也认为这个程序很复杂。所幸的是，美国联邦调查局、新西兰警局和荷兰独立邮政和电信当局利用戈尔斯坦的信息，最终跟踪并锁定了沃克。

　　人们有一种误解，那就是人们在网上能保持匿名，但实际上不是这样的。监管技术能使警方了解国家之间的互联网联系状况，并能顺藤摸瓜追捕到作案者。

　　协助警察被轻判

　　美国警方的控告显示，沃克帮助戈尔斯坦发起网络攻击时动用了至少7万台电脑，这些电脑试图通过4天的时间下载储存在宾夕法尼亚大学服务器被储存的目标打包软件。

　　但是，新西兰警察透露，一个独立的调查发现沃克与位于荷兰的一家恶意软件公司有所联系。据称，这家恶意软件公司已经在全球侵害了130万台的计算机。一份声明显示，荷兰已经成为全球第三大恶意软件散播地，这主要是由于该国在数据传输基础设施方面具有很强的优势。

　　2007年6月，美国、荷兰和新西兰三国警方展开联合调查后，已有8人被起诉、认罪或定罪。另外，三国还联合发出了13张调查令。

　　戈尔斯坦最终被宾夕法尼亚东部区法院宣判，罪名为“阴谋执行计算机欺诈”。他被指控为利用黑客技术将“一个未被发现的、未被发布的程序，绕过了防火墙与百分之百的病毒连接”执行计算机欺诈行为。

　　最初，戈尔斯坦在“中途之家”呆了90天，随后，他在自己家被软禁了180天。法庭宣判后，戈尔斯坦最终被判刑入狱90天。同时，他被禁止在5年内使用计算机从事与工作或学校活动无关的事情。

　　美国助理检察官迈克尔·利维透露，对戈尔斯坦拥有大量儿童黄色照片不进行起诉的决定，是由于其对警方进行大力配合和协助。法院认为，戈尔斯坦可以自行调整自己的服刑日期，以避免与他的上课日程有所冲突。这样，他有可能选择在暑假期间服刑。

　　同年7月，沃克被罚款1.1万美元，其中包括对宾州大学造成的7000美元的经济损失。新西兰警方认为沃克所进行的电脑犯罪，可以导致其被判处10年的有期徒刑，但最后，由于积极配合警察的调查，沃克免除了牢狱之灾。

　　沃克向调查员解释了他所参与的犯罪集团是如何运作的。警方在询问了沃克后就释放了他，暂未落案起诉，因为警方希望通过沃克的协助，将其参与的黑客集团——“A-团队”的其他成员一网打尽。

　　据报道，沃克和戈尔斯坦团伙曾经在全球范围入侵130万台电脑，安装增收的广告软件，并窃取信息，造成的价值损失约2000万美元。

　　发现：黑客产业利益链

　　黑客犯罪的概念“黑客”是英语单词Hacker的直译，Hacker源于英语单词Hack，其原意为“劈”， “砍”，引申义为“干了一件十分漂亮的工作”。黑客行为的英文原意是指：对限制系统的快速排除或聪明解决，但后来词义发生了很大变化。美国着名计算机安全专家Donn.B.Packer在其着作中认为，黑客是对他人计算机信息系统的网络的非授权性使用者，黑客行为因其多数具有危害性在欧美大多数国家都被认为是犯罪。

　　在中国，虽然1997年《刑法》第285条、第286条和第287条较完整地规定了计算机犯罪，但仍不完善。如单位实施犯罪及窃用计算机服务、滥用计算机服务、网上传播非法有害信息、非法拷贝窃取他人数据库等问题，法律无明文规定，从而给黑客留下了作案空间。

　　在中国最为大众所熟悉的黑客犯罪就是2006年的“熊猫烧香”案：湖北人李俊于2006年10月开始制作的计算机病毒“熊猫烧香”影响了山西、河北、辽宁、广东、湖北、北京、上海、天津等省市的众多单位和个人的计算机系统的正常运行。