法治在线：音乐网站遭黑客持续攻击3个月

法治在线：音乐网站遭黑客持续攻击3个月 央视《法治在线》播出《黑客》，以下为节目内容实录。

他是一名黑客,操纵数万台电脑在网上发起攻击；

他曾经聪明好学,从一名车工变成了计算机高手。

今天,他为何又走上了的犯罪道路?敬请收看第一现场

《黑客》。

观众朋友你好，欢迎收看法治在线，经常上网的朋友

对电脑黑客应该不会陌生，他们可以随意破解你的帐户密

码，窃取你的电脑信息，甚至还可以让一些网站陷入瘫痪

无法正常工作，2004年10月份，北京的一家音乐网站突

然遭到了黑客的攻击，而这一攻击就持续了三个多月。

北京的某一家知名的音乐网站，平时拥有几十万的注

册用户，2004年10月份，这家网站的用户像往常一样准

备登陆网站下载音乐，而当他们打开网页时却发现这家网

站怎么也上不去了。

该音乐网站的法务经理林筱清介绍了这种情况；“从

2004年10月6号开始，网站就受到了攻击，刚开始的时

候是初步地小流量的攻击，网站可以时断时续地可以登陆，最后攻击量越来越大，网站彻底没有办法登陆。”

网站的异常情况立即引起网站管理员的注意，经过网

管人员查看发现，网站近期的访问量突然暴增，而真正的

用户却没有几个，反复检测之后，网管人员确认造成异常

情况的原因是他们的网站被黑客攻击了。

林筱清：“他这个攻击其实就像是你给别人打电话一

样，你要给你一个好朋友打电话，但是他的电话线被另外

一个人占领了，你就上不去。他的攻击方法这就是占领我

们的流量，使得用户上不去。”

为了网站的正常经营，网站管理员尝试过反黑，可是

网站的努力换来的却是黑客更加猖狂的攻击。在长达三个

多月的时间里，网站经营者先后将网站服务器从北京转移

到国内的其他地区，最后甚至还将服务器转移到了国外，

可是黑客始终如影随行，这家音乐网站最终陷入了瘫痪状

态。

林筱清:“初期我们请了公司里面研发的人员做一些

技术上的措施，但是效果不是很好，包括清华、香港，甚

至还从美国请专家过来。专家过来的时候都是信心百倍，

走的时候都是垂头丧气，一直没有都没有特别好的解决方

式，我们最后求助公安机关了。”

这起罕见的黑客攻击案件随即引起公安部高度重视，

许剑卓，公安部网络安全监察局案件侦察处副处长，今年

虽然还不到28岁，却有着丰富的计算机知识，是这起黑客

攻击案件的主要负责人。

通过数据收集和分析许剑卓发现，这起黑客攻击事件

是一起典型的“僵尸网络”案件，也是我国发生的第一起

“僵尸网络”高科技犯罪案件。

“僵尸网络”，通俗的说，就是大量的计算机受到某

种程序的控制，犹如僵尸一般任由控制者摆布、操纵，或

同时攻击目标。近年来，在国际上利用“僵尸网络”进行

犯罪的刑事案件日益增多。

公安部网络安全监察局案件侦察处副处长:“比如说

像去年比较轰动的就是英国查办了一个案件，黑客通过控

制大量的机器去攻击别人之后，敲诈勒索，在去年一年之

中就挣了一千多万英镑。”

这样的案例往往大都发生在国外，那么攻击北京这家

音乐网站的黑客又来自哪里呢。根据初步得到的情况警方

发现，北京这家网站遭受的攻击主要来自互联网上的8个

聊天室。

然而这些聊天室大都建在国外，即使在国内的也远在

千里之外的重庆。

公安部网络安全监察局案件侦察处副处长：“聊天室

的地址有八个，有一个是在重庆，其他有很多是在境外。

当时我们拿到这个案件之后，我们要调查的话，首先第一

个思路可能就是到重庆或者境外去看看谁在控制这些机

器，但是当我们刚要通知重庆调查的时候，地址又换了，

又不对了。当时我们觉得这么查不行。

由于黑客可以随时将聊天室的网上地址进行更改，在

这个虚拟的网络世界里，警方要想追踪到黑客的踪迹就如

同大海捞针，警方分析，如果能够查清是谁在操纵这些聊

天室，那么这些黑客也将无所遁形。

办案人员：“我们调查的思路就是去查这个域名是谁

用的，通过这个思路，其实做了一个很简单的分析，立刻

就知道是唐山。”

唐山，河北省东部的一座城市，距离北京不到300公

里，办案人员没有想到在互联网上转了一圈后，从千里之

外的重庆又回到了近在身边的唐山，然而，更让办案人员

意想不到的是，这次他们找到的只是一台计算机服务器，

而隐藏在网络背后的黑客仍然不知所踪。

唐山市公安局副局长李明远:“这个服务器在我们唐

山某一个电信部门的某一个机房，几年都没人管理，也没

人知道是谁的。”

经警方调查，这台服务器就是操纵8个聊天室并进而

指挥数万台电脑进行网络攻击的终极指挥者，那么谁是这

台服务器的真正主人呢。

唐山市公安局副局长李明远“这台服务器被认定为是

全国首例网络僵尸案控制的那台服务器，由此看来，这台

服务器的持有者就是制造这起全国网络僵尸案的犯罪嫌疑

人。”

经过工作，唐山警方很快查明，这台服务器的所有人

是唐山市一个姓徐的年轻人，犯罪嫌疑人徐某，27岁，曾

经从事网络安全维护工作。徐某具有重大嫌疑，警方决定

暂时不采取抓捕行动，进一步开展调查证据工作。

所有的证据都发生在网上，在计算机上，特别是很多

证据是稍纵即逝的，如果你不采取及时措施的话，可能这

个案件就没法破了。

案件出现重大突破，但是警方要想在网络上跟踪这名

黑客却并不容易，由于犯罪嫌疑人经常深夜上网，办案人

员也必须等到天黑以后才能真正开始工作。

这起案件几乎始终是晚上和他较量，因为他白天不开

机，晚上特别到深夜以后，开始上网，这样就给我们工作

带来一定难度。

为了解清楚犯罪嫌疑人的作案手段，警方决定直接进

入他所控制的聊天室，与这名黑客进行面对面的较量。然

而当警方进入聊天室后却发现，这个拥有上万用户的聊天

室与普通的聊天室大不相同。

办案人员：“不一样之处就是人很多，因为上万台机

器首先人很多，其次就是所有人都不说话，等着别人说话，为什么，他等着攻击者、控制者发号施令，所以你看不到

任何人说话，是一片沉默，在这样一个聊天室。”

经过对这个聊天室的分析警方发现，犯罪嫌疑人徐某

正是利用这些聊天室来控制国内外的数万台电脑，只要他

在网上发布命令，这些来自不同地方的电脑就会同时攻击

位于北京的音乐网站，而这些参与了攻击的电脑用户本身

对此事却毫不知情。

计算机本身在攻击这些网站是一个程序在攻击，那么

对于用户而言，很多用户是不知道的，他自己不知道自己

的机器，因为机器装了木马他自己并不知道，应该说都不

知道，如果知道会清除掉的。

警方发现，这数万台电脑用户之所以对攻击事件毫无

察觉，是因为他们的电脑早已经被植入了“木马程序”。

网络上的“木马程序”名称来自现实生活中的古希腊传

说，3000年前希腊联军将士兵装入木马中骗过了特洛伊城

的守卫部队，结果攻下城池，而黑客正是将电脑病毒隐藏

在一些吸引人的照片或者网页上，骗过电脑用户直接侵入

个人电脑。

公安部网络安全监察局案件侦察处副处长许剑卓：

“木马其实也就是一种程序，装在你计算机上，攻击者可

以从远程直接通过这个程序去控制你的机器，他可以偷你

机器上的东西。”

分析结果让警方震惊，国内外竟然有数万台电脑已经

被犯罪嫌疑人植入了“木马程序”，如果犯罪嫌疑人不是

操纵这些电脑去攻击网站，而是肆意地盗取电脑用户的个

人信息，那么后果将是不堪设想。

办案人员：“他不仅可以利用这些机器实施攻击，他

可以及时更新这上头的程序，他可以重新朝你机器上装入

正常的新的程序，他可以偷你机器的上任何东西，他可以

装新的东西去偷你的邮箱帐号密码，你上网聊天的内容，

可以去偷你的银行帐号，你可以设想一下，这么几万台机

器里头有多少信息。”

经过数天来的紧张调查，警方最终掌握了犯罪嫌疑人

徐某的作案证据，2005年1月10日，犯罪嫌疑人徐某被

警方依法逮捕，在他的家中，警方发现了犯罪嫌疑人徐某

作案用的电脑，以及大量的电脑书籍。经审讯，犯罪嫌疑

人对自己的犯罪事实供认不讳，这起我国首例“网络僵

尸”案成功告破。

制造国内首例“网络僵尸”案的黑客最终被警方抓

获，根据记者的调查，这名黑客没有接受过正式的计算机

教育，那么他是如何制造了这起轰动一时的黑客攻击事件，又是如何走上了犯罪的道路呢？

犯罪嫌疑人徐某今年27岁，唐山市路北区人，虽然上

学时学的是车工，但是他对计算机充满了兴趣，从

1ArrayArray5年开始接触电脑后，犯罪嫌疑人徐某就靠着

自学很快成了一个电脑痴迷者，并主攻计算机程序编译，

他曾自己搞过网站、开过网络聊天室。他经常受到黑客攻

击，但也正是在他与其他黑客的较量中，他的计算机水平

突飞猛进。

犯罪嫌疑人：“从被攻击的过程中学到了不少的攻击

的方法，什么方法有效，学了不少这方面的知识，我把这

些学到的东西转变成了一个比较实用的程序，包含大部分

我所遇到的这些攻击的功能。”

攻击程序编好后，犯罪嫌疑人徐某一直没有使用过，

进入2004年，随着徐某对这个攻击程序的不断升级，他开

始选择目标进行攻击。最初他选择的只是一些小网站，由

于这些网站很容易就被攻陷，徐某最终选择了位于北京的

这家音乐网站，而网站做出的防护措施更加激起了犯罪嫌

疑人徐某的斗志，在三个多月的时间里，徐某对这家网站

展开了连续不断的攻击，给网站造成了巨大的经济损失。 犯罪嫌疑人：“在互联网上和我从事一样事情有好多

本文来源：https://www.bwwdw.com/article/4wp4.html