论文部分内容阅读
2009年7月18日上午,全国独有且已实行6年之久的上海私车车牌额度网络竞拍系统突遭攻击,致使这次拍卖活动被迫取消。造成此次停拍的原因立刻成了各界人士广泛关注和猜疑的焦点,部分参与拍牌者甚至到拍卖公司聚众围访。上海警方经过22个昼夜的缜密侦查,终将隐藏在茫茫人海中的神秘黑客抓获。
拍卖取消
如今,随着生活水平的提高,上海有越来越多的市民开始加入“有车族”的行列。但是,和全国其他城市不同的是,从2003年开始上海就实施私车牌照额度拍卖办法,即买好了新车的市民都必须按照上海私车额度投标拍卖的程序,参加每月一次的网上投标竞拍才能获得私车牌照。
2009年7月18日上午10点,本月度的私车额度投标拍卖照例在“万众瞩目”中开拍。李先生早在2个月之前就买好了一辆丰田新车,可连续3月参与车牌竞拍都没有如愿拍到。由于没有车牌不能驾车上路,只得将爱车停放在车库里“睡觉”。这次他抱着只要价格在3万元以下就志在必得的心态,第四次参与竞拍,他再也不想等下去了。
像往常一样,李先生端坐在电脑前,先输入了100元的起拍价。一分钟,两分钟,随着计时器的不断跳动,一直到11点竞拍的第一阶段结束,100元起拍价依然纹丝不动。根据竞拍规则,意味着这次李先生极有可能就会以100元左右的价格获得此次车牌额度。“难道奇迹真的发生了吗?难道我真的撞到大运了吗?”凝望着电脑屏幕,李先生简直不敢相信自己的眼睛:如此的竞拍价可在车牌竞拍历史上从来没有过的啊,他当即就激动得跳了起来。
可是,同样参与此次拍卖的赵小姐的“境遇”却和李先生截然不同。从10点55分开始,她就始终无法登录拍卖公司的网上竞拍系统。不知道为什么,她反复点击页面,就是进不去,像死机了一样。她怀疑是不是自己的电脑出现了问题。于是,赶紧换了一台电脑重新登录,却依然进不去,她呆住了。其实,与赵小姐遇到的情况一样,从当天上午的10点55分以后,很多准备参加此次竞拍的上海市民都无法进入到网上竞拍系统。
谁知,好景不长。当李先生还沉浸在激动之中时,11点20分,电脑屏幕上突然跳出一则拍卖公司的启事,宣布此次竞拍活动取消。李先生愣住了,他立即拨打拍卖公司的电话,但却始终无法打通。
讨要说法
私车牌照拍卖突然被莫名其妙取消,立即在广大上海市民中引起巨大反响,成为市民们关注的焦点,因为这每月一次的车牌拍卖,关系到很多上海市民群众的切身利益。他们纷纷打电话或者赶到拍卖公司询问详情,有部分情绪激动的竞拍者甚至围哄拍卖公司的工作人员。
一位已经进入到网上竞拍系统,并且成功投标100元的市民说道:“我们原本想价格只要在3万元左右都能接受的。现在出现100元的奇迹后,拍卖公司怎么可以说取消就取消,并且也不说明原因。肯定是他们看到100元拍价后想赖掉。我们一定要讨个说法,维护自己的合法权益。”
而众多无法进入网上竞拍系统的市民也纷纷郁闷地表示:为什么今天拍牌系统进不去?从来没有出现过这种事情。我们本来万事俱备,等着今天拍好牌照,可以开车上路了,想不到会这么倒霉。现在临时牌照马上要到期了,再说也不知道下月会是什么价格,拍卖公司要赔偿我们的损失。
与此同时,也有律师发表谈话,指出拍卖公司单方面取消拍卖,违法了《合同法》,侵犯了广大竞拍者的合法权益,愿意为竞拍者免费提供法律服务。
面对广大竞拍者的疑问和指责,处在“风口浪尖”的承担车牌拍卖的上海国际商品拍卖公司相关负责人表示:按照以往的情况,在投标的第一阶段快结束的最后5分钟,将会有大量竞拍者进去,出现一个投标高峰。但是这天却一反常态,只有极少的竞拍者能够投标进入我们的拍牌系统。这样就产生了一个异常情况:一方面大量竞拍者无法正常登录系统,而另一方面已经进入系统的竞拍者又无法正常出价,导致了拍卖无法正常进行。同时,网络安全系统也出现了报警。为此,拍卖行根据预案,并向有关部门作了汇报和沟通后,果断决定在11点20分取消当天的拍卖。
针对一些竞拍者认为,他们在以100元的最低价开始起拍后,由于无法在拍卖系统里继续出价,所以就应该按照100元的价格成交的观点,这位负责人解释说,“在我们给客户的告知书上面,我们是有过一个明确的规定,当系统受到不可抗力的影响时,拍卖人——也就是我们拍卖公司,是有权根据法律和相关法规的规定来终止这场拍卖会的。”然而,拍卖公司的解释并没有打消广大市民和竞拍者的疑虑,他们继续不依不饶地向拍卖公司讨说法。
“肉鸡”登录
一直运行正常的私车车牌额度拍卖系统究竟出了什么问题?事情立即引起了上海市委、市政府的高度重视,指示公安机关迅速介入侦查,尽快破案,将案情真相公之于众。上海市公安局信安处(计算机网络信息安全监察处)马上调集全市信安部门的精兵强将组成“7·18”专案组,然后侦查员会同相关专业部门的专家一起赶赴拍卖公司展开侦查。
侦查员首先对7月18日车牌网上拍卖系统中的数据进行了仔细的分析,他们发现按照普遍的惯例来说,一般拍牌的人数在1.5万人到2.5万人之间,而政府发放的牌照是6000张到8000张之间,如果正常拍卖的话,网络系统的容量绰绰有余,是不会受到任何影响的。可是,7月18日这天,网上拍卖系统却出现了很多异常的链接请求,这些异常链接请求虽然登录了系统,但是在竞拍过程中,这些链接请求既没有出价,也没有参与拍牌的操作,显得十分怪异。再进一步统计发现,这些异常链接请求的数量相当惊人,足足有34万多个异常的IP地址,对拍牌系统进行了访问,而在以往任何一次竞拍中,拍牌系统只有一两万人进入。
突然间34万人涌入车牌网上拍卖系统,网络将会出现怎样一个局面呢?采访中,侦查员向记者打了个形象的比喻:这就好比一条只能开八辆车的公路,开来了几百辆车,一下子就把公路封堵死了。异常的链接请求就是将车牌网上拍卖系统给堵死了,不让竞拍者正常访问。其实质就是一种通过大量的发起服务请求,占用网络系统的一些合法的资源,从而导致正常的竞拍者,无法享用这种系统服务的网络攻击行为。至此,侦查员通过和专家会诊分析,确定了案件的性质:这是一起典型的“拒绝服务攻击”的案件。而那些非正常访问竞拍者的计算机终端设备——也就是受他人控制的远程电脑,则被专家形象地俗称为“肉鸡”。
侦查员进一步解释说,“肉鸡”其实就是指一些个人电脑,包括一些企业的网络服务器,这些服务器是被他人所非法操纵的一些电脑。可怕的是,这些“肉鸡”竞拍者并不知道自己的电脑已经被别人控制,而且还参与了黑客攻击,因为这些都是黑客在计算机的后台进行操作的。
经过侦查员和专家的认定,那些被暗中操控的“肉鸡”对车牌拍卖系统发起攻击的时间,正是在7月18日上午的10点55分。因为大量竞拍者为了提高命中率,均是选择在最后的时刻登录系统,而攻击者正是选定了这个大量竞拍者登录的时刻,通过发动网络攻击,把许多竞拍者挡在了正常的投标范围之外。
陷入僵局
侦查员首先对犯罪嫌疑人的作案动机进行了分析,既然是在车牌竞拍的关键时刻,犯罪嫌疑人对拍卖系统实施了攻击,那么这个躲藏在背后的攻击者肯定是想要达到某种利益目的。因为是投标拍牌,价格就会走高,而如果攻击成功,一下低价成交的话,那就肯定有人获利。也就是说,有人想利用网络攻击,低价拍得车牌。
为此,侦查员首先挑选了以低价,就是100元到400元这个区间投标拍牌的一些竞拍者,作为重点调查对象。根据拍卖系统显示,在系统遭到攻击前,已经有8000多人正在参与出价竞拍。在100元到400元这个区间投标拍牌的有2000多人。然而,在对这2000多名低价出价者的排查中,警方并没有发现什么可疑的线索,
于是,排查范围扩大到了当天所有参与竞拍的8000多人中。很快,有一名可疑人员进入了警方的视线。这个人是专门在网上从事代拍车牌业务的,从严格的意义上说,这个业务是不正规的,他也没有营业执照。侦查员当即将他传唤到专案组讯问。据他说,他只是以每次收取客户700元佣金的方式代为拍牌,然后他保证用最低的价格帮助拍到车牌而已,并无其他任何违规的行为。
可侦查员发现这名男子在代人拍牌的过程中,却使用了一种违规的电脑程序软件。在侦查员的再三追问下,他只得如实说道:“警察,想不到你们也会具有这么专业的水准。其实,这是我自己设计开发的一个小插件,将它安装在电脑上后,可以实时读取拍牌时的最低价格,然后我就在最低价格上面加300元,这样就能保证拍到车牌。我知道这样做是不允许的,愿意接受你们的处罚。”
侦查员对他这个软件进行测试分析后认为,这个软件不具备发动网络攻击的能力。再则,从他获取赢利的角度来看,除了收取佣金外,确实也没有额外的收益。因而,这名嫌疑男子被排除了实施网络攻击而从中获利的可能。
紧接着,侦查员围绕犯罪嫌疑人是否有其他作案动机展开调查,比如出于商业竞争的目的而报复之类的。但经过反复调查,也没有发现什么有价值的线索。案情顿时陷入了僵局。
寻找“肉鸡”
相关计算机专家介绍说,从“拒绝服务攻击”的原理上来说,它基本上沿着这么一个网络路径:就是把别人的机器作为他的“肉鸡”或者傀儡机,然后植入他的木马病毒程序。因此,如果在那些“肉鸡”中能够找到被植入的木马病毒程序,那么就有可能通过追踪这个木马病毒程序的来源,一步步接近隐藏在幕后的操纵者。
专家的指点,打开了侦查员的思路,立即调整了侦查方案。在7月18日的车牌竞拍过程中,有34万多个异常访问链接,侦查员决定先从流量大的异常访问链接入手排查。侦查员比喻道,如果是我一个人准备进入某个房间的话,敲敲门进去就可以了,完全没有必要带了几百个人一拥而上,同时去敲房门,一起往里冲。因此,流量特别巨大的访问,肯定不正常。
根据从车牌拍卖系统提取的数据,侦查员发现流量最高的前25个IP地址大部分是位于河北、安徽、河南等全国各大城市。为了能够从25个攻击流量大的“肉鸡”中提取到木马病毒程序样本,侦查员连续多天,马不停蹄地辗转各省市展开调查,但是结果却不尽如人意。这些“肉鸡”的使用者绝大部分都是当地的一些网吧、企业。在7月18日前后,他们发现自己的电脑上网速度以及操作电脑明显出现滞慢后,均把电脑的操作系统进行了重装,使得一些原始数据全部消失,这条线索彻底中断。
为此,侦查员只得掉转枪头,把侦查目标转向到那些攻击流量相对较小的“肉鸡”上。但是如此众多的小流量的竞拍者中,有正常竞拍者,也有非正常竞拍者;有正确数据,也有错误数据,全部混杂在一起,要想从中提取到所需要的木马病毒程序样本,无疑是大海捞针。但是,侦查员并没有被困难所吓倒,他们发动全市各个公安分局网络监察部门的民警一起,不分昼夜,连续工作,一个个端坐在电脑前,硬是一个个地搜,一条条地挑,把可疑数据一条一条挑出来甄别。就这样,侦查员在海量的电脑数据中,确认了一个个属于个人竞拍者的“肉鸡”。接着,侦查员逐一打电话与这些竞拍者取得联系。
功夫不负有心人。经过十多天的大量走访排查,侦查员在很多个人竞拍者的积极配合下,顺利地提取到了木马病毒程序样本,仔细比对后,确认了就是7月18日对上海私车车牌额度网上拍卖系统实施攻击时,所使用的一个木马程序。
“作案工具、凶器”找到了,下一步的目标就是要揪出操纵这个木马病毒程序的犯罪嫌疑人了。在专家的配合下,侦查员最终发现上海有一叫周雄峰的男子跟这个木马病毒的控制终端有着密切的关联。此人精通计算机技术,具有较强的黑客攻击能力。而且非常巧合的是,他在前两个月新买了一辆车。7月18日,他也参加了车牌拍卖。这下,他的作案嫌疑更大了。
黑客落网
2009年8月9日凌晨,根据事先掌握的线索,侦查员果断出击,在上海市安亭镇的一处民宅内,将犯罪嫌疑人周雄峰抓获。
现年23岁的周雄峰,是浙江湖州人。令人难以置信的是,他虽然只有初中文化程度,但却非常精通计算机网络黑客技术。落网后,他当即交代了自己就是7月18日上午拍牌当日,对整个拍牌系统实施“DDOS的拒绝服务攻击”的黑客。那么他的作案动机究竟是什么呢?据他自己说,几个月前他买了一辆新车,想上个牌照。但看看上海牌照的拍卖价格动辄就是3万多,几乎抵得上车子价格的一半,心里十分不平衡。于是,便萌生利用自己精通的黑客技术来攻击拍卖系统,从而使自己能够以较低的价格拍得牌照的念头。经过观察,他发现竞拍的人越多,价格会抬得越高;竞拍的人少,价格也就会下落。而绝大多数的竞拍者都是在竞拍第一阶段的最后5分钟才蜂拥而入,只要在这最后5分钟的时间段内,限制住进入系统的人数,使得想登录的人不能登录,那么这个月的车牌竞拍价格肯定会下跌,自己则可以低价拍得车牌。
为此,犯罪嫌疑人周雄峰决定在7月18日上午拍牌当天向负责拍牌的上海国际商品拍卖有限公司服务器发起大流量的拒绝服务攻击。而事先周雄峰已经向同案犯、山东淄博人王永峰购买了5400只“肉鸡”,周雄峰将从网上下载的木马病毒程序通过MSN发给王永峰后,王永峰再将病毒软件制作成BT下载种子,暗藏于一些色情视频的下载种子中,在互联网上进行散播。用户只要下载这些视频,病毒就会发作,导致这些电脑被他们秘密“劫持”,接受周雄峰的指令,被周雄峰非法获得控制权。
7月18日上午10点55分,周雄峰使用其设在江西南昌的服务器,通过“darkshell”控制端,命令5400多台被其非法控制的电脑(肉鸡),对上海国际商品拍卖有限公司的私车额度网上竞拍服务器实施了大流量的拒绝服务攻击,致使该服务器无法正常运行,从而导致上海市7月份的私车额度竞拍活动被迫取消。
根据周雄峰的交代,8月11日,侦查员在湖北仙桃将21岁的犯罪嫌疑人王永峰抓获。至此,案件圆满告破。
警方提醒所有正在使用电脑网络系统运营的单位和部门,应当不断加强系统的安全防卫措施,避免遭到网上“黑客”的攻击。同时,作为个人电脑的用户以及网络竞拍者,平时也要做好必要的防护,不要随便浏览色情视频网站,以防自己的电脑被黑客“劫持”为“肉鸡”,并被犯罪嫌疑人轻易地用来作为实施网络作案的工具。
日前,上海市人民检察院第二分院以涉嫌破坏计算机信息系统罪,批准将周雄峰、王永峰逮捕,等待他们的必将是法律的严惩。■
编辑:靳伟华jinweihua1014@sohu.com
拍卖取消
如今,随着生活水平的提高,上海有越来越多的市民开始加入“有车族”的行列。但是,和全国其他城市不同的是,从2003年开始上海就实施私车牌照额度拍卖办法,即买好了新车的市民都必须按照上海私车额度投标拍卖的程序,参加每月一次的网上投标竞拍才能获得私车牌照。
2009年7月18日上午10点,本月度的私车额度投标拍卖照例在“万众瞩目”中开拍。李先生早在2个月之前就买好了一辆丰田新车,可连续3月参与车牌竞拍都没有如愿拍到。由于没有车牌不能驾车上路,只得将爱车停放在车库里“睡觉”。这次他抱着只要价格在3万元以下就志在必得的心态,第四次参与竞拍,他再也不想等下去了。
像往常一样,李先生端坐在电脑前,先输入了100元的起拍价。一分钟,两分钟,随着计时器的不断跳动,一直到11点竞拍的第一阶段结束,100元起拍价依然纹丝不动。根据竞拍规则,意味着这次李先生极有可能就会以100元左右的价格获得此次车牌额度。“难道奇迹真的发生了吗?难道我真的撞到大运了吗?”凝望着电脑屏幕,李先生简直不敢相信自己的眼睛:如此的竞拍价可在车牌竞拍历史上从来没有过的啊,他当即就激动得跳了起来。
可是,同样参与此次拍卖的赵小姐的“境遇”却和李先生截然不同。从10点55分开始,她就始终无法登录拍卖公司的网上竞拍系统。不知道为什么,她反复点击页面,就是进不去,像死机了一样。她怀疑是不是自己的电脑出现了问题。于是,赶紧换了一台电脑重新登录,却依然进不去,她呆住了。其实,与赵小姐遇到的情况一样,从当天上午的10点55分以后,很多准备参加此次竞拍的上海市民都无法进入到网上竞拍系统。
谁知,好景不长。当李先生还沉浸在激动之中时,11点20分,电脑屏幕上突然跳出一则拍卖公司的启事,宣布此次竞拍活动取消。李先生愣住了,他立即拨打拍卖公司的电话,但却始终无法打通。
讨要说法
私车牌照拍卖突然被莫名其妙取消,立即在广大上海市民中引起巨大反响,成为市民们关注的焦点,因为这每月一次的车牌拍卖,关系到很多上海市民群众的切身利益。他们纷纷打电话或者赶到拍卖公司询问详情,有部分情绪激动的竞拍者甚至围哄拍卖公司的工作人员。
一位已经进入到网上竞拍系统,并且成功投标100元的市民说道:“我们原本想价格只要在3万元左右都能接受的。现在出现100元的奇迹后,拍卖公司怎么可以说取消就取消,并且也不说明原因。肯定是他们看到100元拍价后想赖掉。我们一定要讨个说法,维护自己的合法权益。”
而众多无法进入网上竞拍系统的市民也纷纷郁闷地表示:为什么今天拍牌系统进不去?从来没有出现过这种事情。我们本来万事俱备,等着今天拍好牌照,可以开车上路了,想不到会这么倒霉。现在临时牌照马上要到期了,再说也不知道下月会是什么价格,拍卖公司要赔偿我们的损失。
与此同时,也有律师发表谈话,指出拍卖公司单方面取消拍卖,违法了《合同法》,侵犯了广大竞拍者的合法权益,愿意为竞拍者免费提供法律服务。
面对广大竞拍者的疑问和指责,处在“风口浪尖”的承担车牌拍卖的上海国际商品拍卖公司相关负责人表示:按照以往的情况,在投标的第一阶段快结束的最后5分钟,将会有大量竞拍者进去,出现一个投标高峰。但是这天却一反常态,只有极少的竞拍者能够投标进入我们的拍牌系统。这样就产生了一个异常情况:一方面大量竞拍者无法正常登录系统,而另一方面已经进入系统的竞拍者又无法正常出价,导致了拍卖无法正常进行。同时,网络安全系统也出现了报警。为此,拍卖行根据预案,并向有关部门作了汇报和沟通后,果断决定在11点20分取消当天的拍卖。
针对一些竞拍者认为,他们在以100元的最低价开始起拍后,由于无法在拍卖系统里继续出价,所以就应该按照100元的价格成交的观点,这位负责人解释说,“在我们给客户的告知书上面,我们是有过一个明确的规定,当系统受到不可抗力的影响时,拍卖人——也就是我们拍卖公司,是有权根据法律和相关法规的规定来终止这场拍卖会的。”然而,拍卖公司的解释并没有打消广大市民和竞拍者的疑虑,他们继续不依不饶地向拍卖公司讨说法。
“肉鸡”登录
一直运行正常的私车车牌额度拍卖系统究竟出了什么问题?事情立即引起了上海市委、市政府的高度重视,指示公安机关迅速介入侦查,尽快破案,将案情真相公之于众。上海市公安局信安处(计算机网络信息安全监察处)马上调集全市信安部门的精兵强将组成“7·18”专案组,然后侦查员会同相关专业部门的专家一起赶赴拍卖公司展开侦查。
侦查员首先对7月18日车牌网上拍卖系统中的数据进行了仔细的分析,他们发现按照普遍的惯例来说,一般拍牌的人数在1.5万人到2.5万人之间,而政府发放的牌照是6000张到8000张之间,如果正常拍卖的话,网络系统的容量绰绰有余,是不会受到任何影响的。可是,7月18日这天,网上拍卖系统却出现了很多异常的链接请求,这些异常链接请求虽然登录了系统,但是在竞拍过程中,这些链接请求既没有出价,也没有参与拍牌的操作,显得十分怪异。再进一步统计发现,这些异常链接请求的数量相当惊人,足足有34万多个异常的IP地址,对拍牌系统进行了访问,而在以往任何一次竞拍中,拍牌系统只有一两万人进入。
突然间34万人涌入车牌网上拍卖系统,网络将会出现怎样一个局面呢?采访中,侦查员向记者打了个形象的比喻:这就好比一条只能开八辆车的公路,开来了几百辆车,一下子就把公路封堵死了。异常的链接请求就是将车牌网上拍卖系统给堵死了,不让竞拍者正常访问。其实质就是一种通过大量的发起服务请求,占用网络系统的一些合法的资源,从而导致正常的竞拍者,无法享用这种系统服务的网络攻击行为。至此,侦查员通过和专家会诊分析,确定了案件的性质:这是一起典型的“拒绝服务攻击”的案件。而那些非正常访问竞拍者的计算机终端设备——也就是受他人控制的远程电脑,则被专家形象地俗称为“肉鸡”。
侦查员进一步解释说,“肉鸡”其实就是指一些个人电脑,包括一些企业的网络服务器,这些服务器是被他人所非法操纵的一些电脑。可怕的是,这些“肉鸡”竞拍者并不知道自己的电脑已经被别人控制,而且还参与了黑客攻击,因为这些都是黑客在计算机的后台进行操作的。
经过侦查员和专家的认定,那些被暗中操控的“肉鸡”对车牌拍卖系统发起攻击的时间,正是在7月18日上午的10点55分。因为大量竞拍者为了提高命中率,均是选择在最后的时刻登录系统,而攻击者正是选定了这个大量竞拍者登录的时刻,通过发动网络攻击,把许多竞拍者挡在了正常的投标范围之外。
陷入僵局
侦查员首先对犯罪嫌疑人的作案动机进行了分析,既然是在车牌竞拍的关键时刻,犯罪嫌疑人对拍卖系统实施了攻击,那么这个躲藏在背后的攻击者肯定是想要达到某种利益目的。因为是投标拍牌,价格就会走高,而如果攻击成功,一下低价成交的话,那就肯定有人获利。也就是说,有人想利用网络攻击,低价拍得车牌。
为此,侦查员首先挑选了以低价,就是100元到400元这个区间投标拍牌的一些竞拍者,作为重点调查对象。根据拍卖系统显示,在系统遭到攻击前,已经有8000多人正在参与出价竞拍。在100元到400元这个区间投标拍牌的有2000多人。然而,在对这2000多名低价出价者的排查中,警方并没有发现什么可疑的线索,
于是,排查范围扩大到了当天所有参与竞拍的8000多人中。很快,有一名可疑人员进入了警方的视线。这个人是专门在网上从事代拍车牌业务的,从严格的意义上说,这个业务是不正规的,他也没有营业执照。侦查员当即将他传唤到专案组讯问。据他说,他只是以每次收取客户700元佣金的方式代为拍牌,然后他保证用最低的价格帮助拍到车牌而已,并无其他任何违规的行为。
可侦查员发现这名男子在代人拍牌的过程中,却使用了一种违规的电脑程序软件。在侦查员的再三追问下,他只得如实说道:“警察,想不到你们也会具有这么专业的水准。其实,这是我自己设计开发的一个小插件,将它安装在电脑上后,可以实时读取拍牌时的最低价格,然后我就在最低价格上面加300元,这样就能保证拍到车牌。我知道这样做是不允许的,愿意接受你们的处罚。”
侦查员对他这个软件进行测试分析后认为,这个软件不具备发动网络攻击的能力。再则,从他获取赢利的角度来看,除了收取佣金外,确实也没有额外的收益。因而,这名嫌疑男子被排除了实施网络攻击而从中获利的可能。
紧接着,侦查员围绕犯罪嫌疑人是否有其他作案动机展开调查,比如出于商业竞争的目的而报复之类的。但经过反复调查,也没有发现什么有价值的线索。案情顿时陷入了僵局。
寻找“肉鸡”
相关计算机专家介绍说,从“拒绝服务攻击”的原理上来说,它基本上沿着这么一个网络路径:就是把别人的机器作为他的“肉鸡”或者傀儡机,然后植入他的木马病毒程序。因此,如果在那些“肉鸡”中能够找到被植入的木马病毒程序,那么就有可能通过追踪这个木马病毒程序的来源,一步步接近隐藏在幕后的操纵者。
专家的指点,打开了侦查员的思路,立即调整了侦查方案。在7月18日的车牌竞拍过程中,有34万多个异常访问链接,侦查员决定先从流量大的异常访问链接入手排查。侦查员比喻道,如果是我一个人准备进入某个房间的话,敲敲门进去就可以了,完全没有必要带了几百个人一拥而上,同时去敲房门,一起往里冲。因此,流量特别巨大的访问,肯定不正常。
根据从车牌拍卖系统提取的数据,侦查员发现流量最高的前25个IP地址大部分是位于河北、安徽、河南等全国各大城市。为了能够从25个攻击流量大的“肉鸡”中提取到木马病毒程序样本,侦查员连续多天,马不停蹄地辗转各省市展开调查,但是结果却不尽如人意。这些“肉鸡”的使用者绝大部分都是当地的一些网吧、企业。在7月18日前后,他们发现自己的电脑上网速度以及操作电脑明显出现滞慢后,均把电脑的操作系统进行了重装,使得一些原始数据全部消失,这条线索彻底中断。
为此,侦查员只得掉转枪头,把侦查目标转向到那些攻击流量相对较小的“肉鸡”上。但是如此众多的小流量的竞拍者中,有正常竞拍者,也有非正常竞拍者;有正确数据,也有错误数据,全部混杂在一起,要想从中提取到所需要的木马病毒程序样本,无疑是大海捞针。但是,侦查员并没有被困难所吓倒,他们发动全市各个公安分局网络监察部门的民警一起,不分昼夜,连续工作,一个个端坐在电脑前,硬是一个个地搜,一条条地挑,把可疑数据一条一条挑出来甄别。就这样,侦查员在海量的电脑数据中,确认了一个个属于个人竞拍者的“肉鸡”。接着,侦查员逐一打电话与这些竞拍者取得联系。
功夫不负有心人。经过十多天的大量走访排查,侦查员在很多个人竞拍者的积极配合下,顺利地提取到了木马病毒程序样本,仔细比对后,确认了就是7月18日对上海私车车牌额度网上拍卖系统实施攻击时,所使用的一个木马程序。
“作案工具、凶器”找到了,下一步的目标就是要揪出操纵这个木马病毒程序的犯罪嫌疑人了。在专家的配合下,侦查员最终发现上海有一叫周雄峰的男子跟这个木马病毒的控制终端有着密切的关联。此人精通计算机技术,具有较强的黑客攻击能力。而且非常巧合的是,他在前两个月新买了一辆车。7月18日,他也参加了车牌拍卖。这下,他的作案嫌疑更大了。
黑客落网
2009年8月9日凌晨,根据事先掌握的线索,侦查员果断出击,在上海市安亭镇的一处民宅内,将犯罪嫌疑人周雄峰抓获。
现年23岁的周雄峰,是浙江湖州人。令人难以置信的是,他虽然只有初中文化程度,但却非常精通计算机网络黑客技术。落网后,他当即交代了自己就是7月18日上午拍牌当日,对整个拍牌系统实施“DDOS的拒绝服务攻击”的黑客。那么他的作案动机究竟是什么呢?据他自己说,几个月前他买了一辆新车,想上个牌照。但看看上海牌照的拍卖价格动辄就是3万多,几乎抵得上车子价格的一半,心里十分不平衡。于是,便萌生利用自己精通的黑客技术来攻击拍卖系统,从而使自己能够以较低的价格拍得牌照的念头。经过观察,他发现竞拍的人越多,价格会抬得越高;竞拍的人少,价格也就会下落。而绝大多数的竞拍者都是在竞拍第一阶段的最后5分钟才蜂拥而入,只要在这最后5分钟的时间段内,限制住进入系统的人数,使得想登录的人不能登录,那么这个月的车牌竞拍价格肯定会下跌,自己则可以低价拍得车牌。
为此,犯罪嫌疑人周雄峰决定在7月18日上午拍牌当天向负责拍牌的上海国际商品拍卖有限公司服务器发起大流量的拒绝服务攻击。而事先周雄峰已经向同案犯、山东淄博人王永峰购买了5400只“肉鸡”,周雄峰将从网上下载的木马病毒程序通过MSN发给王永峰后,王永峰再将病毒软件制作成BT下载种子,暗藏于一些色情视频的下载种子中,在互联网上进行散播。用户只要下载这些视频,病毒就会发作,导致这些电脑被他们秘密“劫持”,接受周雄峰的指令,被周雄峰非法获得控制权。
7月18日上午10点55分,周雄峰使用其设在江西南昌的服务器,通过“darkshell”控制端,命令5400多台被其非法控制的电脑(肉鸡),对上海国际商品拍卖有限公司的私车额度网上竞拍服务器实施了大流量的拒绝服务攻击,致使该服务器无法正常运行,从而导致上海市7月份的私车额度竞拍活动被迫取消。
根据周雄峰的交代,8月11日,侦查员在湖北仙桃将21岁的犯罪嫌疑人王永峰抓获。至此,案件圆满告破。
警方提醒所有正在使用电脑网络系统运营的单位和部门,应当不断加强系统的安全防卫措施,避免遭到网上“黑客”的攻击。同时,作为个人电脑的用户以及网络竞拍者,平时也要做好必要的防护,不要随便浏览色情视频网站,以防自己的电脑被黑客“劫持”为“肉鸡”,并被犯罪嫌疑人轻易地用来作为实施网络作案的工具。
日前,上海市人民检察院第二分院以涉嫌破坏计算机信息系统罪,批准将周雄峰、王永峰逮捕,等待他们的必将是法律的严惩。■
编辑:靳伟华jinweihua1014@sohu.com