敲诈袭击新浪QQ:我国发生首起网络黑客勒索事件

      Y生活 2004-10-21 13:34
近日,国内的腾讯QQ、神州数码、江民公司、新浪台北站、XXX国际娱乐有限公司、一家著名电子商务网站陆续被黑客攻陷或入侵。在黑色恐怖的弥漫下,国内互联网一时人心惶惶,鹤唳成兵。

10月17日,在接到一位顶尖黑客高手方圣的报料后,本报记者(注:本文与e时代周刊记者合写)深入了解事件内幕。在调查过程中记者震惊地发现:其中一些被黑网站还受到了黑客的巨额敲诈勒索,这是国内首起网络黑客勒索事件,且组织严密、技术高超、规模巨大。

QQ停摆引发滔天传言

10月17日早上10时许,国内各地网民陆续发现自己的QQ出了问题,如QQ长时间收不到该客户信息留言,QQ时断时续,弹出对话框提示"连接服务器超时,请检查网络"等。

众所周知,QQ对网民的意义也许比生活中的电话还重要。很多网民都抱怨周末上网不能用QQ相当不方便。腾讯方面发布公告表示:"这是网络设备出了问题,有关方面正在抢修之中,恢复时间另行通知。

一天过去了,问题并没有得到解决,各方开始众说纷纭,许多IT和反病毒论坛上开始流传这么一张帖子:"一国内黑客团体,利用滕讯QQ服务器的漏洞要挟腾讯支付100万美金作为'修复'费用,滕讯QO不予理会后,该组织于17日早正式发动攻击,滕讯QQ服务器在1个小时内大面积出现故障,滕讯QO不得不全面终止服务进行抢修。由于这次的故障此前未曾遇到,因而目前无法确定抢修完成时间。"

帖子的原主人自称是一家媒体的记者,亲赴深圳"经过多重关系联系到滕讯QQ内部的技术人员",得知了这条消息。

有人担心如果黑客攻击属实,服务器数据资料没有备份都让黑客格式化后,用户将被迫重新申请QQ号码,那大家就麻烦大了。试想一下如果所有的人都同时换了手机号码的话,那这个世界将会变得多么可怕?

记者打通了腾讯公司媒介公关部经理楼丽丽的电话,楼丽丽称这条传言只是谣言,腾讯从未受到任何攻击,这个意外仅仅是由于深圳电信的通讯设备出了故障而已。

网络的黑色星期天

一周前,MSN就出了问题不能正常登录的问题,现在MSN病毒风波还没有平息,QQ就又出了毛病。于是有专家出来说话了:"MSN和QQ这两个主要的即时通讯都出事了,应该不是偶然的问题。目前针对即时通讯的病毒和黑客攻击日益严重。即时通讯由于采用类似电话系统的方式,也就是同时能服务的人数远远小于在线人数,因为不是每一个每个信息都通过服务器转发,因此遇到大规模的用户上线,下线,特别是黑客模拟这类行为,即时通讯会经常阻塞。"

这边专家的话音还没落,那边又传来了各大网站被黑的消息。著名反病毒公司江民公司的主页被篡改了,署名为"河马史诗"的黑客留下这么一行字样:"NND,你们去论坛看看,一片怨声载道,你们干什么去了?!"安全公司反倒被人家弄坏了家门,此事令业内人士瞠目结舌。

几个小时过后,国内最大的电子数码产品代理商神州数码的官方网站也惨遭黑客毒手,同日,新浪网台北站也受到了黑客攻击,被篡改了网页。

可笑的是被黑的不但有安全公司,中国黑客基地红客中国在这一天也被人黑掉了主页。

这些攻击几乎都在同一日进行,受害对象全是国内知名网站和各界的领头羊,中国的互联网到底怎么了?

2004年10月17日,礼拜日,这一天,被称为中国网络的黑色星期天。

小企鹅罢工另有隐情

在这些被黑的网站中,对江民的下手的黑客留下了自己的名字,通过百度查找"河马史诗",可以发现这个河马史诗是"黑人网络"的站长,一位国内小有名气的黑客,曾经为爱国之心在台湾网站上发表反对台独的声明,也仅仅因为心情郁闷泄愤就黑掉了人家网站。

而黑了神州数码的黑客则是广西的一位年轻小伙子。

如果腾讯QQ被黑的话,那么,黑掉腾讯QQ的人会不会是这两位爱出风头的年轻人呢?

记者联系到了现为国内著名网络安全专家的方圣,这位专家听完记者的叙述后,笑了笑:"这些不过是三脚猫功夫,应该不是他们干的。对腾讯QQ下手的那个人很厉害的。"

"你认为腾讯确实是被黑了?"

"是的,明显不是什么网络故障。"深圳电信正委托一家网络安全公司安络科技调查故障,这家安全公司在检查时发现了一些无法用常理解释的现象,万般无奈之下他们寻找了一位"高人"帮他们解决问题。这位"高人"就是方圣。

方圣告诉记者,著名的XXX国际娱乐有限公司的网站也遭受到了黑客攻击并受到了敲诈勒索,他正在调查这起罕见的网络黑客事件。安络科技技术总监和市场总监在得知此事之后,便联系到了方圣请他给予帮助。

方圣说:从他现在掌握的资料俩看,攻击腾讯QQ和XXX国际娱乐有限公司的很可能是同一批人。至于会不会也受到敲诈,现还不好说。

网络私家侦探在行动

方圣说:他是从9月15日起介入这起网络黑客事件的。

9月15日,XXX国际娱乐有限公司网站遭到了DDOS分布式拒绝服务攻击(DDOS是一种同时向服务器发送大量伪造的服务请求,让服务器累死的攻击手法),网站陷入完全瘫痪状态。起初站长李先生怀疑是竞争对手的下绊行为,但中午他收到了一封匿名e-mail:"今晚七点开始我们将再次对你们网站:进行了DDOS。请你们负责人和我们讨论一下如何解决这个问题。"

李先生回复道:"您好,我是公司负责人,一直以来原来是您以DDOS方式来攻击我们,请问有没有什么更好的解决方式?"

对方要求李先生将10万人民币打入他们的银行账户上,作为"修复"网站的费用。

以下李先生通过拉锯战的方式跟对方展开了谈判,最后对方决定给李先生打个八折,8万元就给解决问题。

与此同时,李先生四处托人寻找安全专家,后来他们通过一个上海人找到了方圣,李先生对方圣说:"如果你能把这个人给我查出来,这八万块钱我就给你了。以后的事,我自己解决。"

方圣问李先生:"你怎么可以确定他们就是攻击你们的黑客?"

李先生回答道:"他们说什么时候发起攻击,我们就什么时候遭到攻击,不是他们还能有谁?"

深圳电信蒙不白之冤

在黑客与李先生的对话中,他们表示:"除了对你们公司,我们还对一系列知名网站发起攻击,如腾讯QQ等。"

果然,两日之后腾讯QQ就遭受了有史以来最大规模的攻击,除了开头号码为3的用户,其他所有的QQ用户都不能正常使用QQ。在托管腾讯服务器的深圳电信机房,技术人员不解地发现,腾讯的服务器只要一接通网络,就会当机停止服务。但其他网站的服务器却没有任何问题。

深圳电信相信他们的网络没有问题,但他们又解释不了到底是怎么回事。腾讯的指责让他们承受了很大的压力,现在全国都知道"深圳电信有毛病了"。他们很想甩掉这个黑锅,于是一筹莫展的深圳电信便找了他们的安全服务商安络科技公司,安络科技公司又转而向方圣求助。

方圣立刻和深圳电信、安络科技进行了三方会谈,方圣分析道:黑客在攻击不同网站的时候,采用了不同的手法。他们对XXX国际娱乐有限公司采用的是常用DDOS洪水攻击,这种攻击方式会发送大量的服务请求堵塞网络,但他们对腾讯采取的却是低速洪水攻击。

低速洪水攻击是一种很高明的攻击手法,只要发送几百个数据包就可以把服务器前面的路由器干掉,服务器也就跟着完蛋了。在这种攻击方式下,网络流量几乎不会有任何的增加,却能收到DDOS攻击一样的效果。

方圣说:其实黑客早已拿到了路由器的最高权限,但是为制造假象,选择了修改路由配置。现在腾讯方面的网络流量比平时还要小,但服务器却不能正常使用,于是一些技术人员便落入了黑客的圈套,认为深圳电信的网络出了问题,便不足为怪了。

道高一尺,魔高一丈

由于腾讯否认他们遭受了攻击,并没有和方圣配合练习,因此方圣尽管有深圳电信和安络科技的全力支持,还是没能把黑客找出来。

为解决问题,安络科技和深圳电信在原有的路由器前面又增加了一个路由器作为缓冲,这样原先受到攻击的那个路由器便被隐藏起来了,黑客的攻击在第一个路由器前面卡了壳失去了威力,腾讯QQ便暂时恢复了正常。

20日凌晨方圣对记者说:"这是没有办法的办法,这么做的话,QQ的速度会比平时慢一些,当然用户在使用的时候,可能察觉不到这一点。但如果黑客发现多了个路由器的话,那么QQ还是有被黑的危险。"

正说着话呢,记者的QQ便忽然掉线了,方圣说,他刚刚接到浙江、山东和辽宁反馈来的信息,QQ服务又出了问题。透过深圳电信提供的数据,方圣发现黑客正在对腾讯进行新一轮的攻击,这次他们又转换了攻击手法,先是大流量的DDOS攻击,然后是低速洪水攻击。方圣感慨道:这个黑客太狡猾了,也够狠。他们已经发现了深圳电信的临时保护措施,而且现在的这种攻击方式更难分析了。

与此同时,黑客对XXX国际娱乐有限公司的攻击也仍在继续。该公司的服务器由台湾的中华电讯提供托管服务,为解决问题,方圣曾委托一个世界上顶尖的黑客帮忙,但那位台湾的朋友却也是无能为力。现在XXX国际娱乐有限公司已经被迫关闭了服务器,寻求将服务器转移到美国以躲避攻击。

更大阴谋仍会上演

在记者完稿前夕,方圣发来消息,说他刚刚从某著名电子商务网站的技术总监处得到消息,20日凌晨该商务网站两次被黑客侵入。现在这个电子商务网站非常担心,正和他研究预防措施。

他还告诉记者,继新浪台北站被入侵之后,黑客在9月16日对一家门户网站也发动过一次攻击,并更改了该网站的部分页面。

同样受到攻击的还有一家国内的赌博网站。但由于这家赌博网站的10台服务器放在美国做了集群,黑客的攻击未能成功。

目前方圣已经调查出了黑客所在地是在江苏,并推断可能在南京,但仅凭这些并不能将黑客面目曝之于天下。嚣张的黑客仍在对一个又一个网站进行攻击和敲诈勒索,这个中国有史以来的第一个黑客软绑架团伙,将会横行到几时?

中国黑客内战正酣

在黑客敲诈团伙将网络搅翻天的同时,国内的其他黑客也没闲着。除了少数如河马史诗这样的人进行了性质并不太恶劣的破坏行动之外,他们并没有对国内外网站进行大规模的入侵活动,他们也没有这个闲心,因为他们自己打起来了。

三天前,国际黑客联盟(以前的红客中国合并了数家黑客基地后的产物),遭受到了另一黑客站点岁月联盟的攻击,网站刚刚改版就被挂了黑页,站里的黑客都问站长震(既飞狐)该怎么办,要不要反击他们。震说先不打,看看吧,于是大家就先忍气吞声,不想三天后岁月联盟又欺负上门来,大家终于咽不下这口气了,就杀到了岁月联盟的网站,但并没有攻下岁月联盟的主页,只是进了岁月联盟方文件的地方,于是他们删掉了全部文件,不过,这里并没有特别重要的资料。

红客中国和岁月联盟在8月1日还联合策划了震惊互联网的中日黑客大战事件,一转眼就反目为仇。

岁月联盟此次是四面树敌,在得罪国际黑客联盟之后,19日午夜他们又黑掉了20nt的首页,参与这次破坏事件的人,其中就有黑了神州数码的河马史诗。

与此同时,黑客基地和华夏黑客同盟也惹战正酣,黑客基地技术区的版主随爱飞翔黑掉了华夏基地。随爱飞翔说:"我一般很少在黑站时这样写的,本身这个漏洞已经告诉他了,谁知在他吃了个闭门梗,说那东西关系不到网站,他自己也不往下面问。我想就算了,没想到过了一会他就把站给关了,然后偷偷修改了后台的东西。这人说一套做一套的,我实在不能忍下去,才把他黑了。"不过这一天华夏黑客基地也没有干什么善事,他们把黑客动力黑掉了。

该日遭了殃的还有"黑色反击"、77169,也是被人黑掉了首页。黑客来自何方出于何种目的黑掉了他们还不得而知,但总的来说,这网络是变了天了。

国际黑客联盟的史翔告诉记者,这种事情不是一次两次发生了,国内的黑客站点之间经常展开这样的混战,像华夏黑客同盟和黑客基地就是一对宿敌,华夏黑客基地经常被黑客基地黑掉。他本人并不赞赏这种行为,他觉得有本事就黑老外去,像以前的中美黑客大战,81中日黑客大战这样的事情,他倒还愿意参与。至于今天早晨一个黑客基地的人黑掉了盈通的事情,他就更加觉得没劲了。

方圣听闻这件事情的时候,他摇了摇头,说:"无聊!"他引用了《黑客张大民的小城奇遇》中的一句话说:"我只想告诉你一点:做人一定要有正气!不管你有多大的权力,能够掌握多少资源,可以做多大的破坏,造成多大影响,切不可因为一时的成功冲昏了头脑,也不能因为自己的本事而心生邪念。不要以为黑客这个名字就以为自己可以为所欲为,作些损人利己的事情。你可以成功一时,但绝没有可能逍遥一世。黑客存在的意义就是因为黑客的正气。记住:超强的技术加上做人的正气,才能使你在网络安全领域立于不败之地。"

链接

"什么是黑客?

"黑客"(hacker)起源于上个世纪60年代,最初的黑客是被看作是一个热爱科技与自由,喜欢用智力通过创造性方法来解决问题、挑战脑力极限的人。他们是数字英雄,是网络上的罗宾逊,互联网、Unix、Linux都是黑客智慧的结晶。有人说:是黑客成就了互联网,成就了个人电脑,成就了自由软件,黑客是计算机和互联网革命真正的英雄和主角。

现在国内黑客分为三种:白客、灰客、狭义上的黑客(craker)。他们的共同特点是喜欢钻研互联网与电脑技术,熟悉操作系统和互联网的漏洞。

白客是发现别人软件漏洞,然后提醒别人甚至帮助别人解决问题的人,其实这种人才是真正具有黑客精神的黑客。他们往往有一份正当的职业,这份职业往往与网络安全事业相关。他们是互联网的建设者与者。

但然而在大多数中国人的心目中,黑客的定义却畸变成了狭义上的黑客,变成了跑到别人电脑里偷东西或者搞破坏的人,变成了破坏者和恐怖分子,这是对黑客精神的亵渎。在上海第一本面向中学生网络文明教育的教材《网络文明-互联网与学习、生活、做人》中就写了这么一条:远离网络黑客和网络犯罪。

至于灰客,他们所作所为介乎白客和黑客之间。向上他们可以发展成为白客,向下则可能沦为狭义上的黑客。

正宗的黑客精神

1.这世上充满著等著被解决的迷人问题。

2.没有任何人必须一再的解决同一个问题。

3.无聊而单调的工作是有害的.。

4.自由才好。

5.态度并非不等效于能力。

解释:Hacker富有猜疑态度,他们尊敬的是能力--特别是身为 hacker的能力,但对于其它方面的能力也是充满敬意.

一位 Hacker所需的基本技能

1.学习程序设计。

2.取得一个免费的 UNIX,并学习使用和维护。

3.学习使用 World Wide Web并学会写 HTML。

Hacker文化的状况

1.写免费的软件。

2.帮忙 test和 debug免费的软件。

3.公布有用的资讯。

4.帮忙维持一些简单的工作。(解释:有一些工作很无趣但却必须维持正常运作的,如:管理 mailing list,维护 newsgroup,维持大的软件供应站台,推动RFC和其它技术标准。)

5.为 hacker文化而努力。

电脑黑客守则

1.不恶意破坏任何的系统,这样作只会给你带来麻烦,恶意破坏它人的软体将导致法律刑责。如果你只是使用电脑,那仅为非法使用,注意:千万不要破坏别人的软体或资料!

2.不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的後将它改回原状。

3.不要轻易的将你要 Hack的站台告诉你不信任的朋友。

4.不要在 bbs上谈论你 Hack的任何事情。

5.在 Post文章的时候不要使用真名。

6.正在入侵的时候。不要随意离开你的电脑。

7.不要侵入或破坏政府机关的主机。

8.不在电话中谈论你 Hack的任何事情。

9.将你的笔记放在安全的地方。

10.想要成为 Hacker就要真正的 Hackin,就要读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!

11.不得修改系统档案。如果为了隐藏自己的侵入而作的修改则不在此限。但仍须维持原来系统的安全性。不得因得到系统的控制权而将门户大开。

12.不将你已破解的帐号分享与你的朋友。

国外案例

俄黑客网上敲诈数千万

网络黑客敲诈勒索事件时有发生,最为臭名昭著的是俄罗斯黑客。他们多向博彩网站和黑客下手。

这其中最著名的是去年去年5月份,美国破获的一起黑客勒索案件。两名黑客瓦西里·戈尔什科夫和阿历克谢·伊万诺夫均来自俄罗斯中部城市车里雅宾斯克。戈尔什科夫被捕时24岁,伊万诺夫才19岁。

两人从2000年春天开始就开始以黑客身份对美国公司进行敲诈,收取"保护费"。他们的作案对象基本上都是美国公司。他们首先在互联网上通过搜索引擎寻找合适的"猎物",进入这些公司的网站,试探公司内部网络是否存在漏洞,而后乘虚而入,盗取公司的信用卡号码或者其他机密信息。这样他们就完成了第一步工作。

接下来,戈尔什科夫和伊万诺夫要做的工作就是同"猎物"取得联系。他们把自己伪装成"网络管理员",通过发送电子邮件的方法告知对方,该公司的网络存在严重缺陷,他们已经通过网络漏洞获得了该公司的机密文件和数据。如果该公司想避免这些文件和数据泄露出去,就必须向他们支付一定数额的"保护费"。大多数公司为了避免麻烦,一般会按照戈尔什科夫和伊万诺夫的要求将"保护费"汇往指定的银行账户。

通过互联网敲诈数次得手之后,戈尔什科夫和伊万诺夫胆子越来越大,下手也越来越狠。在很短的时间里,戈尔什科夫和伊万诺夫暴富起来。据美国检察官透露,他们两人在9个月时间里曾经赚到了50万美元。戈尔什科夫为自己和未婚妻购置了房产,伊万诺夫则买了一辆二手车。

然而,两人没有想到,此时远在数千公里之外的美国联邦调查局已经悄悄盯上了他们。经过FBI的调查和追踪,这桩桩涉案金额达数千万美元的网上黑客敲诈勒索案于2003年春天告破,两名主犯最终落入了法网。

专家说法

一位黑客表示:只有入侵国家机密部门,或者破坏别人计算机程序才违反刑法,如果网站只是单纯受到DDOS攻击的话,那么一般是要求民事赔偿。对于此事,他认为问题的关键不在于黑客攻击网站,而在于敲诈勒索。

浙江人地律师事务所的一位律师说:这件事情表面上符合两种罪名,黑客犯罪行为和敲诈勒索行为,但实质上前者不过是后者的手段,因此在量刑定罪时一般会以敲诈勒索罪处理,国家对这种犯罪行为的处罚是相当严厉的。 (蚂蚁公社)

来源:赛迪网
标签集:TAGS:
回复Comments() 点击Count()

回复Comments

{commentauthor}
{commentauthor}
{commenttime}
{commentnum}
{commentcontent}
作者:
{commentrecontent}