http://www.kv365.com/news/1125.html
03-01-2002 17:57:05 病毒资讯网 点击:2046
??去年12月中旬至今年1月末的短短40多天时间里,全国有10万余台电脑遭受到一种名为“混 客绝情炸弹”的攻击,引发了网民恐慌。日前黑龙江省公安厅和七台河市公安局的网络安全人员 成功破获了这起互联网犯罪案件,然而令人惊讶的是,“黑客”竟然是一位年仅17岁的重点学校 的高一学生。 ??
??“混客炸弹”伏击网民 ?? ??
今年1月上旬,山东滕州市新兴网吧。一位网友在OICQ收到了一个陌生人留下的网 址:WWW.cnhunk.com,附后说明告诉你这是一个酷站。出于好奇,他登陆这个被称为“混客帝 国”的网站,结果计算机当场死机。重新启动后却发现,电脑的注册表被修改,窗口无法关闭, 控制面板中的各部名称均被改为“混客的玩笑”。更为严重的是,主机的联接被破坏,整个网吧 不能接入互联网。 ?? ??大批电脑遭到“混客炸弹”的攻击。 ?? ??
从去年8月份开始,黑龙江省公安厅计算机网络安全监察处和七台河市公安局指挥中心不断 接到网民报案,称因登陆“混客帝国”网站时遭到“混客”炸弹攻击,造成电脑不同程度损坏, 部分网吧已因此停业。阿尔特(香河)电子有限公司的27台电脑全部遭到炸弹袭击,影响了公司的 正常经营。 ?
? ??
网络安全人员通过技术手段跟踪发现,“混客帝国”网站维护人员使用电脑的IP地址隶属于 七台河市。该网站本身就是一枚“炸弹”,只要网民登陆就会自动链接为一段破坏性代码程序, 此时计算机的主页图片开始晃动,并且失去控制。该网站的有害代码修改计算机的注册表,在启 动组、桌面、程序组、收藏夹都增加了破坏性代码,用鼠标点击后就会发生死机现象,其中“我 的文档”中的文件只要鼠标停在上面就会死机,同时禁止运行程序,根据系统的不同还可能出现 A盘不能使用,C盘和桌面隐藏的现象。 ?? ??
这起罕见的“黑客”案件,引起了黑龙江省公安厅的高度重视,七台河市公安局指挥中心成 立了专案组。去年底,专案组的民警在网上巡逻时发现并跟踪“黑客”,可是当民警迅速赶到七 台河市一家网吧时,“黑客”却在两分钟前离去。 ?? ?
?第二天,“混客帝国”网站的部分内容被删除,注册表被更改,而且“黑客”留言:混客从 此绝迹网络! ?? ??警方的侦查工作一时陷入僵局,但经过艰苦的调查和网上取证,2002年1月27日,神秘“黑 客”在自己的家中被警方抓获。 ?? ??
警方在“黑客”家中发现笔记本和台式电脑各一台,但笔记本电脑已瘫痪,“黑客”说,这 是因为无数次被自己制作的“混客炸弹”击中的后果。最让警方没想到的是,神秘“黑客”苏勇 (化名)竟是一名年仅17岁的学生,正在当地一所重点中学读高一。 ?? ??视“黑客”为网络英雄 ?? ?
?2000年暑期,初中毕业的苏勇迷恋上了电脑。一个黑客网站引起了他的兴趣。“‘黑客’是 网上自由人,具有高智商和计算机专业水准及一定的职业道德。更确切地说,‘黑客’是一个优 秀的网络安全人员。”最初,苏勇是这样评价“黑客”的。 ?? ??
苏勇想做这样的人。但他深知自己的水平算不上“黑客”,于是他给自己起了一个网 名:“混客”。 ?? ??此后,他用7天7夜的时间,创建了一个叫“混客帝国”的黑客网站,内容涉及黑客软件、教 程等,还开设了一个免费论坛。一个星期后,网友达到1000多人。苏勇自称“站长”,还请了国 内一些知名的“黑客”做版主。 ?? ??
2001年9月,他把从网上搜集到的“万花谷”病毒的代码进行更改和加密,将“混客帝 国”升级为“混客绝情炸弹”。它并不是通常的借文件传播的病毒,只是做在网页内的一段恶意 脚本,当用户在不知情的情况下打开该网页时,病毒就发作了。 ?? ??
然而,苏勇并没有想到“混客绝情炸弹”的影响力之大。做完网站,有一段时间他不管不 问,可有一天他去“看望”自己的网站时,发现访问量已大得惊人。再看看网上,到处是有 关“混客炸弹”的消息。 ?? ??2001年12月新浪网载文《浏览网页就会感染,“混客绝情炸弹”毁你没商量》,称“混客绝 情炸弹”是一种危害极大的新型病毒,其爆发现象有多种:如修改IE默认主页、修改注册表、关 机甚至破坏系统环境、格式化硬盘等,造成电脑瘫痪,数据丢失。其外在表现就是被攻击的电脑 出现蓝屏、死机现象。防火墙和杀毒软件很难对它进行有效的防范。《电脑爱好者》杂志今年第 2期将“混客炸弹”的杀伤力排在五星级病毒的位置。 ?? ??酝酿中国最大的黑客笔友会 ?? ??
在这之后,苏勇又制作了“混客绝情炸弹解药篇”,告诉中了“绝情炸弹”的网友,可以通 过其获救。此时的苏勇又有了新的想法:通过网站赚钱,在高三毕业时至少挣10万元钱,供自己 上大学!
?? ??
赚钱的方法是这样的:网友进入“混客绝情炸弹解药篇”后,会发现一个图片,上面的文字 提示说是网主的照片,而实际上这是一个“木马程序”,进入该网页的网友电脑端口即向苏勇开 放,可以窃取该用户的OICQ口令、IP地址等。至案发时止,他已将从网上窃取来的联众财富积 分(一种虚拟的致富分,积攒越多在网上越富有)卖了2950元。 ?
? ??
这些钱都被他挥霍一空。今年1月上旬,他代表学校到哈尔滨参加全省中学生主页设计大赛 时,住一天200多元的宾馆,买了500元钱的打火机和200元的布娃娃。 ?? ??
苏勇对破解密码很有自信,在看守所里他告诉记者,他曾在一个小时内破解过10个信箱的密 码。据警方查证,他共盗取联众会员的用户名和密码50余个,OICQ号码5000个。 ?? ??
他还想了一个赚钱的方法:进入“混客绝情炸弹解药篇”的计算机会再次受到炸弹袭 击,只不过此网友中的炸弹不是“绝情炸弹”而是“友情炸弹”。他认为,经过两次“交火”的 网友是可以成为朋友的,因此苏勇在此处给网友留下了真实的地址、姓名,还有一封信:“我喜 欢交朋友、写信,酷爱电脑、足球、武术。如果你想和我做朋友,那么请你寄来5元钱,作为通 信费用。” ?? ??
按苏勇的设想,通过写信就可以赚上一笔,然后把这些网友组织起来成立中国最大的“黑 客”笔友会,再收取会费。其间,他还收了一个14岁的“黑客”小徒弟。 ?? ?
? 网络自由人也不能为所欲为 ?? ??
据警方介绍,“混客炸弹”大面积爆发集中在今年1月份,自2001年12月27日至今年1月29 日,共有109623名用户访问该网站,最高日访量8212人,日平均3350人。
?? ?
?日前黑龙江省公安厅和七台河市公安局指挥中心在因特网上发出寻找受害者公告,在短时间 内,收到了来自美国、加拿大、新西兰及香港、广东、山东、辽宁、云南、河北、吉林等地网民 发来的100多份电子邮件。吉林桦甸市夹皮沟镇一位开网吧的农民说,网吧所有电脑都“中 弹”了,镇上没人会修理,只好关门停业了。听到抓到了“黑客”,他提出了赔偿要求。“我原 来想做一个优秀的网络安全人员,也曾为一些网站找出漏洞,并发去补丁程序。可终因为逞强和 个人英雄主义,成了危害社会的‘黑客’,希望其他的人不要步我后尘。”在看守所里,苏勇痛 心地对记者说:“我现在终于明白了一个道理:网络并不是完全自由的。”