网络黑客攻击呈现三大特点 形成利益链条

刘道伟绘（人民图片）

人民网北京11月30日电 （记者黄庆畅）连日来，全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日，公安部公布了一批破获的打击黑客攻击破坏活动典型案例。

公安部网络安全保卫局有关负责人今天表示，近年来，国内黑客活动具有以下三大特点：

一是绝大多数黑客攻击破坏活动以牟利为目的。网络攻击者主要通过制作传播病毒盗窃网络银行账号、游戏装备等方式获利；

二是分工细化、形成利益链条。黑客攻击活动已形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条；

三是被攻击的计算机信息系统涉及多个领域。近年针对政府、金融、交通、电力、教育、科研等领域系统的攻击数量明显上升，社会危害性越来越大。

这位负责人还表示，目前，公安机关打击黑客攻击破坏活动的难点，主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动。根据国家互联网应急中心发布的有关报告，上半年境外有12.7万多个IP作为木马控制器参与控制中国大陆地区的受害计算机，有4583个主机IP作为僵尸网络控制服务器控制我国境内僵尸网络受控主机。

公安部公布打击黑客十大典型案例

1.“饭客网络”系列黑客教学网站案

2010年4月，湖北鄂州公安机关先后打掉了“饭客网络”、“甲壳虫”两个涉嫌提供侵入、非法控制计算机信息系统工具程序的黑客网站，抓获7名犯罪嫌疑人。经查，犯罪嫌疑人盛某于2009年建立“饭客网络”黑客网站，依靠大量发布网络攻击和入侵方面的广告牟利。初步统计发现，“饭客网络”注册会员超过4万。嫌疑人吕某于2009年开办甲壳虫网站，以黑客培训、提供专用黑客工具下载等方式吸收会员注册。截至案发，共吸收注册会员3万余名，其中收费会员500余人。经查，吕某非法获利20余万元。

2.“华夏黑客联盟”黑客教学网站案

2010年8月，湖北麻城公安机关侦破“华夏黑客联盟”网站提供侵入非法控制计算机信息系统程序工具案，抓获3名犯罪嫌疑人。经查，犯罪嫌疑人石某某于2006年创办“华夏黑客联盟网”，并雇佣他人从事网站的客服工作。截至案发，“华夏黑客联盟网”总计招收会员近万名，其中收费VIP会员600余人，网站非法牟利36万余元。

3.“南域黑鹰红客基地”案

2010年6月，河南周口公安机关对涉嫌组织网络违法犯罪活动的重点黑客网站“南域黑鹰红客基地”进行调查，抓获违法犯罪嫌疑人张某某。经查，该网站涉嫌网上有偿培训黑客技术、提供网络攻击破坏软件下载、交流网络攻击破坏技术等违法犯罪活动。

4.非法提供盗窃程序案

2010年7月，北京公安机关在侦破一起网络诈骗案件时发现，犯罪分子使用黑客病毒程序盗窃网民QQ账号密码，并冒充用户实施网络诈骗。专案组抓获为网络诈骗团伙制作、销售木马病毒的5名犯罪嫌疑人。现查明该团伙累计销售木马126人次，涉案金额40万元。

5.“棋幽网络”网站提供非法程序案

2010年7月，广东惠州市公安机关网安部门侦破“棋幽网络”网站提供非法程序案，抓获犯罪嫌疑人2名。“棋幽网络”网站涉嫌制作“棋M特别修改VIP版”、“棋幽MRAT远控”等黑客软件供会员下载使用，并提供修改木马病毒程序服务。部分不法分子利用他们的“免杀”服务，通过控制“肉鸡”和在网站“挂马”，进行DDOS攻击和盗取游戏账号。

6.“Hack Roots”网站提供非法程序案

2010年6月，安徽巢湖公安机关成功侦破“Hack Roots”网站提供非法控制计算机信息系统工具案，打掉了一个跨京浙等六省市，集制作、维护、销售黑客攻击破坏工具和黑客教学于一体的犯罪团伙，抓获犯罪嫌疑人4名。截至案发，该网站发展会员1700余人，获利数十万元。

7.南宁电信积分被盗窃案

2010年4月，广西南宁公安机关侦破一起盗窃网民电信积分案，抓获犯罪嫌疑人5名，涉案金额达20余万元。经查，该团伙通过黑客软件获取中国电信广西分公司用户对应IP地址，并破解用户电信账号和密码，然后登陆中国电信广西分公司的网站礼品兑换空间兑换游戏点卡，以低价出售获利。

8.“暴力木马”盗窃虚拟财产案

2010年3月，江苏淮安公安机关发现该市有5000余名游戏玩家受“暴力木马”感染，网民大量游戏金币及装备被盗。经缜密侦查，抓获孟某某等犯罪嫌疑人7名。经查，该犯罪团伙组织体系严密，形成地下产业链条。其中，木马作者孟某某先后将“箱子”租给48个一级代理，获利7万余元。

9.制作传播盗号木马病毒程序案

2010年6月，江苏徐州公安机关发现，有人在网上贩卖专门盗取腾讯公司DNF（地下城与勇士）游戏账号、密码的盗号木马。经侦查，先后抓捕8名犯罪嫌疑人。该犯罪团伙分为“木马作者”、“木马代理”、“洗信人”等三个级别。其中犯罪嫌疑人廖某某伙同布某、彭某某开发了“生命”木马，共获利人民币20余万元。

10.宁波网吧被DDOS攻击案

2010年5月，宁波某网吧遭到DDOS攻击。6月，宁波公安机关抓获犯罪嫌疑人尹某，摧毁一个控制了万余台电脑的互联网僵尸网络。经查，尹某利用“135抓鸡软件”在互联网上抓取大量“肉鸡”组成僵尸网络，并远程控制租用的服务器对目标进行攻击，以对网吧业主实施敲诈勒索。