论文部分内容阅读
QQ被盗、网络装备被盗、网上银行密码被窃……许许多多的网络侵权案件,大多与木马程序有关。以犯罪嫌疑人李某、张某为首的网络犯罪团伙,开办网站,制作、传播和销售木马程序软件,半年时间获利200余万元。湖北麻城市公安机关经过两年的艰苦侦查,终将这个网络犯罪团伙一网打尽。此案的成功侦破,是国内打掉的第一条完整的地下“木马产业链”,也是目前湖北省乃至国内警方成功侦破规模最大的制造传播木马病毒的网络团伙犯罪案件。
黑客敲诈网吧老板麻城突现断网事件
2007年10月7日,大别山南麓的湖北省省级经济开发区麻城市黄金桥经济开发区,由于正值节日期间,街道两旁网吧生意红火。上午9时许,数十间网吧网络突然中断,“自动”恢复后又多次发生间歇性中断,且长达三天时间无法恢复正常。电信部门请来网络技术高手,反复查找,仍无结果,同时受影响的还有黄金桥经济开发区部分国有机关和企事业单位,社会反响强烈。
麻城市黄金桥经济开发区电信部门遂向公安机关报案,请求协助侦查。恰巧此时,麻城市公安局接到黄金桥经济开发区某网吧业主赵某报案:“我们接到一条信息,对方说网吧频繁掉线是他们搞的,让我给5000元钱买他的软件,如果不给,就让我的网吧瘫痪”。接到报案后,麻城市公安局领导高度重视,迅速指定局网监大队抽调技术高手组成专班,迅速侦破此案,打击网络犯罪分子的嚣张气焰。
然而,公安干警运用网络侦技手段,仍无法查找出“断网”原因所在。
网络黑客落入法网电脑病毒暗中作怪
鉴于此案属新型网络犯罪,为了迅速挖出隐藏在网络幕后的犯罪分子,维护社会稳定,麻城市公安机关迅速将此案向黄冈市公安局、湖北省公安厅汇报,请求派专门技术人员协助破案。省、市公安机关对此案高度重视,迅速派员来麻城指导办案,公安部也将此案列为部督办案件。三级公安机关迅速组成了强有力的侦破专班,负责侦破此案。办案人员通过分析认为,敲诈网吧业主赵某的信息从麻城发出,说明对方熟悉赵某的情况,犯罪分子一定就隐藏在黄金桥开发区某网吧内。办案人员通过高科技手段,对嫌疑人有可能隐藏的网吧实施秘密监控,很快,犯罪嫌疑人高某在黄金桥开发区某网吧伺机继续作案时,被公安人员当场抓获。
现年23岁的犯罪嫌疑人高某(网名为“简简单单”)是麻城市本地人,系麻城大别山火电厂员工,喜欢上网,并自学了一些网络知识,通过QQ交友与山东胶南市20岁的无业青年韩某相识并成为好友。2007年9月下旬的一天,高某因利用计算机黑客技术,在麻城黄金桥经济开发区铁路生活区“心声网友俱乐部”免费上网,被该网吧业主赵某发现制止,遂起心报复。同年10月6日,高某与网友韩某(网名为“黑色靓点”)在QQ上约定对“心声俱乐部”实施攻击,并敲诈赵某钱财,还约定由高某提供网吧IP地址和老板赵某的联系方式,并在攻击中随时关注网吧状态。当日上午,韩某依照约定利用手中控制的傀机,对赵某所办的网吧实施DDOS攻击,造成网吧传输阻塞、掉线,不能正常营业。高某于第二天以打电话、QQ聊天的方式与赵某联系,以购买防火墙为由,要赵某速汇5000元到其麻城市农行指定账户,并对其进行威胁,称如不汇款将继续攻击。因赵某没有及时汇款,并将网吧固定的IP地址申请为动态IP,韩某接到高某发送来的赵某网吧新的IP地址后,从10月6日至8日又多次对网吧IP地址持续进行DDOS攻击,由于强度过大,导致同一IP号段的麻城市黄金桥开发区45家网吧和部分国家机关和企、事业单位网络传输中断长达3天之久,造成巨大的经济损失和恶劣的社会影响。
高某落网后,为了抓捕另一名犯罪嫌疑人韩某,麻城市公安干警迅速赶赴山东胶南,由于韩某已嗅出高某可能出了问题,隐藏了起来,警方数次抓捕未果。直到2009年4月,韩某终于落网。麻城警方顺藤摸瓜,分别在安徽和广州抓捕了犯罪嫌疑人杨某(网名为“雪落的瞬间”、“女王”)和犯罪嫌疑人李某(网名为“好心情”)。
2009年4月8日和4月10日,麻城市公安局依法分别对犯罪嫌疑人高某和韩某以涉嫌破坏计算机信息系统罪刑事拘留。2009年12月8日,犯罪嫌疑人韩某和高某因犯破坏计算机信息系统罪,分别被麻城市人民法院依法判处有期徒刑二年和一年。
检察机关协同作战严把证据关
犯罪嫌疑人高某和韩某被刑拘后,鉴于此案属于新型网络犯罪,为了使此案做到快捕快诉,稳、准、狠地打击网络犯罪,麻城市检察院领导高度重视,分管刑检工作的副检察长与麻城公安机关分管网监领导多次召开联席会议,统一思想,相互沟通,做到协同作战,侦监一体,努力将此案办成“铁案”。
麻城市检察院侦监科依照《刑法》第286条“破坏计算机信息系统罪”关于“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚”的规定,要求公安机关在对网络犯罪嫌疑人高某、韩某报捕前着重查明两点:即犯罪嫌疑人实施网络攻击造成的后果严重程度和对犯罪嫌疑人使用木马软件作案的程序进行技术鉴定。公安机关采纳了检察机关的建议,经委托上海某网络权威机构电子鉴定:犯罪嫌疑人高某、韩某使用黑客工具对麻城市黄金桥经济开发区一网吧进行DDOS攻击,造成直接经济损失3万余元。同时,该鉴定机构还通过电子鉴定:犯罪嫌疑人高某和韩某所使用的木马软件属于非法控制计算机信息系统的程序工具,能对被控制的计算机系统进行删除、修改、增加、干扰等,触犯了《刑法》第286条“破坏计算机信息系统罪”。为此,2009年5月14日,麻城市人民检察院对犯罪嫌疑人高某、韩某以涉嫌破坏计算机信息系统罪批准逮捕。
为了做到快审快结,麻城检察机关公诉部门还专门指定一名精通计算机的年轻干警配合公安机关办案,提前介入,引导侦查。鉴于此案案发地虽在麻城,但由于犯罪嫌疑人韩某不在本省的特殊情况,检察机关建议公安机关在移送起诉犯罪嫌疑人高某、韩某的同时,积极争取上级公安机关的支持,既解决侦查协助问题,又能解决公诉管辖问题,并以此追根溯源,扩大战果,将网络犯罪分子一网打尽。
麻城市公安机关积极接受检察机关的建议,在案件侦破过程中,办案干警还发现犯罪嫌疑人高某、韩某所使用的木马软件均从一个被称为“黑鹰安全网”的网站上下载下来的,并且他们都是“黑鹰安全网”站会员。于是警方顺藤摸瓜、乘胜追击,经过半年多的艰苦侦查,先后出动50余名警员分别奔赴河南许昌、安徽黄山、河南漯河等地,一举抓获李某、张某和段某等多名犯罪嫌疑人,冻结涉案资金近200万元,查封了一批作案工具和交通车辆,彻底关闭了涉案的所有网站。
2009年12月31日和2010年2月3日,麻城市人民检察院依法分别对犯罪嫌疑人李某、张某和段某以涉嫌非法侵入计算机信息系统罪予以批捕。
犯罪嫌疑人李某、张某和段某被移送审查起诉后,为了严惩网络犯罪,麻城市检察院公诉部门鉴于国家2009年2月28日颁布实施的“刑法修正案”(七)扩大和加重了对网络犯罪的打击力度,要求公安机关在办案中取证、鉴定都上升到“刑法修正案”高度上,按照刑法修正案的要求锁定犯罪证据。
刑法修正案(七)第九条在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”麻城检察院公诉部门根据刑法修正案(七)第九条的要求,决定对犯罪嫌疑人李某、张某和段某以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪予以起诉。鉴于刑法修正案对网络犯罪从功能上界定代替了以往的病毒界定,检察机关要求公安机关取证要与时俱进,转变观念,调整取证思路,在取证中做到三点:首先,必须对“黑鹰安全网”服务器的功能进行鉴定;其次,必须弄清该网站招收会员人数及下载木马程序人数和非法获利数,确定其传播和销售规模;第三,鉴于“刑诉法”规定的7种证据中没有电子证据,要求公安机关提取犯罪嫌疑人犯罪的电子证据并且予以固定,形成书面化,努力使证据达到合法化,关联化和客观化。
麻城公安机关办案干警根据检察机关的建议,依法扣押了犯罪嫌疑人用于制作、传播和销售使用的系列网络服务器,并查明了网站会员人数和犯罪嫌疑人非法收入数,。同时国内某网络权威机构还对该网站提供的灰鸽子远控木马、小耗子下载者、黑鹰远控等软件进行了电子鉴定,从而为将此案办成“铁案”奠定了坚实的基础。
网络黑客作案手段多端
地下木马产业链案值惊人
此案的成功侦破,是目前国内首次打掉的第一条完整的地下“木马产业链”,是一个有组织、有明确分工,形成了在网上集制作、传播、销售和网教木马病毒的一个非常完整的犯罪团伙。目前,该犯罪团伙已有6人落网,其中5人被检察机关批准逮捕,2人已获刑,3人移送审查起诉。
犯罪嫌疑人李某,男,网名mint(大米),1980年3月25日出生,河南省许昌市人,2006年6月,因创办“黑鹰基地”网站涉嫌利用互联网传授犯罪方法罪,被许昌公安局劳动教养1年。出狱后,与犯罪嫌疑人张某共同成立黑鹰科技有限公司。
犯罪嫌疑人张某,男,网名stef,1981年9月2日出生,河南郑州市人。2003年6月,毕业于郑州市职业技术学院计算机应用与推广专业,同时自学了一些网络安全知识。2006年6月,因涉嫌利用国际互联网传授犯罪方法罪,被许昌市公安机关刑拘。
犯罪嫌疑人段某,网名一步江湖,男,1980年2月2日出生,河北省巨鹿县人,为黑鹰安全网编写了“黑客软件程序”,并定期给该程序做免杀等更新,获利5万余元。2010年1月15日,麻城警方在北京昌平区将其抓获。
2006年10月,黑鹰科技有限公司成立,李某任公司董事长,张某任公司总经理,下设“黑鹰安全网”,公司有员工36人,分客服部、营销部、技术部等部门,公司主要通过在互联网上进行网络技术培训来营利。为了吸引会员的加入,张某在明知各类黑客及木马程序有可能对他人电脑造成损害的情况下,仍要求公司员工在黑鹰安全网的网站及论坛内上传大量教授黑客入侵的动画课程、文章,以及大量可用于非法侵入控制他人计算机信息系统的程序工具。同时张某还以每月2000元的工资,从网上聘请段某编写了一款名为“黑鹰远程协助软件”(简称黑鹰远控)的远程控制程序作为会员礼品免费赠送给收费会员使用,并免费将一盘包含各类黑客入侵教程及程序工具的光盘作为入会礼品赠给会员使用。“黑鹰安全网”上刊载了大量的教授学员如何攻击、远控、扫描等内容,向缴费会员在网站上传授各种黑客技术,并提供各种木马病毒软件供会员下载。该网站自2006年开办以来,累计招收会员12000余人,收取会费近800万元,成为国内规模最大的黑客培训网站。
为了招收更多的会员,让会员尽快掌握各类木马程序,犯罪嫌疑人李某、张某还实施“网教”方式,在:“新浪网”的UC聊天室进行团体授课,开设营销课程,教授学员如何赚钱,如何使用木马软件,同时还定时对木马程序进行更新、升级。
据案发后有关电脑专家检验:只要你的电脑中了“小耗子”木马,“小耗子”就会将你的电脑与“毒源”服务器连接,服务器源源不断地把各种各样的木马程序输送到你的电脑中,电脑用户毫不知情。“小耗子”潜入电脑后,可自动运行,强制关闭杀毒软件,然后下载其他木马程序,还具有自动更新、自动传播,传播后自动删除的功能,一般杀毒软件很难将其杀掉。木马“占领”电脑后,能够远程接受操纵者的指令,控制所在电脑,使之成为任人宰割的“肉鸡”。
本案中的网络黑客除利用木马软件截获所控制电脑机主的隐私对其进行勒索、盗取别人的网上银行账号和密码进行非法牟利外,还在网上销售木马软件获取钱财。据侦查机关查明,犯罪嫌疑人韩某通过在网上销售“木马软件”,在不到半年时间内获利20余万元,其下线、犯罪嫌疑人李某的非法收入则更高。韩某交代:被黑客控制的“肉鸡”可以综合利用,“肉鸡”可公开甩卖,每台从1元至1000元不等,也可打包批发,卖给“包销商”,由其再去非法销售。而韩某的“木马软件”则是从其上线、犯罪嫌疑人杨某处购买,杨某精通黑客技术,擅长编写“木马软件”,售出价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,杨某还定期对所编的木马软件进行维护和更新,收取每台购买者1000元的维护费,短短半年多时间就获利20万元。其下线——“包马人”的非法收入则更高。据初步统计,上述几位犯罪嫌疑人从2008年10月开始在网上合作制作销售、传播木马,在不到半年的时间内就获取非法收入200余万元。
据有关部门统计,2008年,全国“木马产业链”的黑色收入近3亿元,造成经济损失70余亿元,估计2009年这条地下黑色产业链的规模达100亿元。■
编辑:卢劲杉lusiping1@gmail.com
检方提醒:如何防止你的电脑中毒
在网络技术日新月异、电脑应用日益广泛的今天,如何预防电脑中毒,已成为影响人们生活和社会经济发展的严重问题。笔者就此案引发出来的问题走访了有关网络专家、办案干警及正羁押在麻城看守所的网络犯罪嫌疑人,结合本案就当前如何预防电脑中毒提出几点建议,以供借鉴。
第一,电脑使用时应安装杀毒软件。电脑应安装正版杀毒软件,并且经常更新病毒库,定期查杀病毒木马。如果杀毒软件不能清除病毒,可以提供给杀毒软件公司,让他们来解决。
第二,不要浏览黄色网站或点击一些有诱惑性语言的不明链接。网络专家发现,许多木马病毒往往隐藏在黄色网站或热门网站、查询类网站网页以及一些看上去很吸引眼球的广告网页里面,如果你点击链接,病毒会乘机而入。在QQ聊天、查看电子信箱和使用U盘时,也需格外注意。
第三,电脑安装系统时,最好用最新系统的原始版本,或定时更新系统“补丁”。同时,最好关闭一些对系统没有作用的系统服务和网络端口,删除一些不必要的自启动项目,这样可以使你的电脑系统运行速度更快,而且也比较安全。
此外,对于那些安装了内网的单位用户,还可以安装一些管理软件,对电脑进行批量管理,限制打开一些不必要的网站,限制安装不明程序,同时还需做好网络防火墙的设置,防止受到攻击。
黑客敲诈网吧老板麻城突现断网事件
2007年10月7日,大别山南麓的湖北省省级经济开发区麻城市黄金桥经济开发区,由于正值节日期间,街道两旁网吧生意红火。上午9时许,数十间网吧网络突然中断,“自动”恢复后又多次发生间歇性中断,且长达三天时间无法恢复正常。电信部门请来网络技术高手,反复查找,仍无结果,同时受影响的还有黄金桥经济开发区部分国有机关和企事业单位,社会反响强烈。
麻城市黄金桥经济开发区电信部门遂向公安机关报案,请求协助侦查。恰巧此时,麻城市公安局接到黄金桥经济开发区某网吧业主赵某报案:“我们接到一条信息,对方说网吧频繁掉线是他们搞的,让我给5000元钱买他的软件,如果不给,就让我的网吧瘫痪”。接到报案后,麻城市公安局领导高度重视,迅速指定局网监大队抽调技术高手组成专班,迅速侦破此案,打击网络犯罪分子的嚣张气焰。
然而,公安干警运用网络侦技手段,仍无法查找出“断网”原因所在。
网络黑客落入法网电脑病毒暗中作怪
鉴于此案属新型网络犯罪,为了迅速挖出隐藏在网络幕后的犯罪分子,维护社会稳定,麻城市公安机关迅速将此案向黄冈市公安局、湖北省公安厅汇报,请求派专门技术人员协助破案。省、市公安机关对此案高度重视,迅速派员来麻城指导办案,公安部也将此案列为部督办案件。三级公安机关迅速组成了强有力的侦破专班,负责侦破此案。办案人员通过分析认为,敲诈网吧业主赵某的信息从麻城发出,说明对方熟悉赵某的情况,犯罪分子一定就隐藏在黄金桥开发区某网吧内。办案人员通过高科技手段,对嫌疑人有可能隐藏的网吧实施秘密监控,很快,犯罪嫌疑人高某在黄金桥开发区某网吧伺机继续作案时,被公安人员当场抓获。
现年23岁的犯罪嫌疑人高某(网名为“简简单单”)是麻城市本地人,系麻城大别山火电厂员工,喜欢上网,并自学了一些网络知识,通过QQ交友与山东胶南市20岁的无业青年韩某相识并成为好友。2007年9月下旬的一天,高某因利用计算机黑客技术,在麻城黄金桥经济开发区铁路生活区“心声网友俱乐部”免费上网,被该网吧业主赵某发现制止,遂起心报复。同年10月6日,高某与网友韩某(网名为“黑色靓点”)在QQ上约定对“心声俱乐部”实施攻击,并敲诈赵某钱财,还约定由高某提供网吧IP地址和老板赵某的联系方式,并在攻击中随时关注网吧状态。当日上午,韩某依照约定利用手中控制的傀机,对赵某所办的网吧实施DDOS攻击,造成网吧传输阻塞、掉线,不能正常营业。高某于第二天以打电话、QQ聊天的方式与赵某联系,以购买防火墙为由,要赵某速汇5000元到其麻城市农行指定账户,并对其进行威胁,称如不汇款将继续攻击。因赵某没有及时汇款,并将网吧固定的IP地址申请为动态IP,韩某接到高某发送来的赵某网吧新的IP地址后,从10月6日至8日又多次对网吧IP地址持续进行DDOS攻击,由于强度过大,导致同一IP号段的麻城市黄金桥开发区45家网吧和部分国家机关和企、事业单位网络传输中断长达3天之久,造成巨大的经济损失和恶劣的社会影响。
高某落网后,为了抓捕另一名犯罪嫌疑人韩某,麻城市公安干警迅速赶赴山东胶南,由于韩某已嗅出高某可能出了问题,隐藏了起来,警方数次抓捕未果。直到2009年4月,韩某终于落网。麻城警方顺藤摸瓜,分别在安徽和广州抓捕了犯罪嫌疑人杨某(网名为“雪落的瞬间”、“女王”)和犯罪嫌疑人李某(网名为“好心情”)。
2009年4月8日和4月10日,麻城市公安局依法分别对犯罪嫌疑人高某和韩某以涉嫌破坏计算机信息系统罪刑事拘留。2009年12月8日,犯罪嫌疑人韩某和高某因犯破坏计算机信息系统罪,分别被麻城市人民法院依法判处有期徒刑二年和一年。
检察机关协同作战严把证据关
犯罪嫌疑人高某和韩某被刑拘后,鉴于此案属于新型网络犯罪,为了使此案做到快捕快诉,稳、准、狠地打击网络犯罪,麻城市检察院领导高度重视,分管刑检工作的副检察长与麻城公安机关分管网监领导多次召开联席会议,统一思想,相互沟通,做到协同作战,侦监一体,努力将此案办成“铁案”。
麻城市检察院侦监科依照《刑法》第286条“破坏计算机信息系统罪”关于“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚”的规定,要求公安机关在对网络犯罪嫌疑人高某、韩某报捕前着重查明两点:即犯罪嫌疑人实施网络攻击造成的后果严重程度和对犯罪嫌疑人使用木马软件作案的程序进行技术鉴定。公安机关采纳了检察机关的建议,经委托上海某网络权威机构电子鉴定:犯罪嫌疑人高某、韩某使用黑客工具对麻城市黄金桥经济开发区一网吧进行DDOS攻击,造成直接经济损失3万余元。同时,该鉴定机构还通过电子鉴定:犯罪嫌疑人高某和韩某所使用的木马软件属于非法控制计算机信息系统的程序工具,能对被控制的计算机系统进行删除、修改、增加、干扰等,触犯了《刑法》第286条“破坏计算机信息系统罪”。为此,2009年5月14日,麻城市人民检察院对犯罪嫌疑人高某、韩某以涉嫌破坏计算机信息系统罪批准逮捕。
为了做到快审快结,麻城检察机关公诉部门还专门指定一名精通计算机的年轻干警配合公安机关办案,提前介入,引导侦查。鉴于此案案发地虽在麻城,但由于犯罪嫌疑人韩某不在本省的特殊情况,检察机关建议公安机关在移送起诉犯罪嫌疑人高某、韩某的同时,积极争取上级公安机关的支持,既解决侦查协助问题,又能解决公诉管辖问题,并以此追根溯源,扩大战果,将网络犯罪分子一网打尽。
麻城市公安机关积极接受检察机关的建议,在案件侦破过程中,办案干警还发现犯罪嫌疑人高某、韩某所使用的木马软件均从一个被称为“黑鹰安全网”的网站上下载下来的,并且他们都是“黑鹰安全网”站会员。于是警方顺藤摸瓜、乘胜追击,经过半年多的艰苦侦查,先后出动50余名警员分别奔赴河南许昌、安徽黄山、河南漯河等地,一举抓获李某、张某和段某等多名犯罪嫌疑人,冻结涉案资金近200万元,查封了一批作案工具和交通车辆,彻底关闭了涉案的所有网站。
2009年12月31日和2010年2月3日,麻城市人民检察院依法分别对犯罪嫌疑人李某、张某和段某以涉嫌非法侵入计算机信息系统罪予以批捕。
犯罪嫌疑人李某、张某和段某被移送审查起诉后,为了严惩网络犯罪,麻城市检察院公诉部门鉴于国家2009年2月28日颁布实施的“刑法修正案”(七)扩大和加重了对网络犯罪的打击力度,要求公安机关在办案中取证、鉴定都上升到“刑法修正案”高度上,按照刑法修正案的要求锁定犯罪证据。
刑法修正案(七)第九条在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”麻城检察院公诉部门根据刑法修正案(七)第九条的要求,决定对犯罪嫌疑人李某、张某和段某以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪予以起诉。鉴于刑法修正案对网络犯罪从功能上界定代替了以往的病毒界定,检察机关要求公安机关取证要与时俱进,转变观念,调整取证思路,在取证中做到三点:首先,必须对“黑鹰安全网”服务器的功能进行鉴定;其次,必须弄清该网站招收会员人数及下载木马程序人数和非法获利数,确定其传播和销售规模;第三,鉴于“刑诉法”规定的7种证据中没有电子证据,要求公安机关提取犯罪嫌疑人犯罪的电子证据并且予以固定,形成书面化,努力使证据达到合法化,关联化和客观化。
麻城公安机关办案干警根据检察机关的建议,依法扣押了犯罪嫌疑人用于制作、传播和销售使用的系列网络服务器,并查明了网站会员人数和犯罪嫌疑人非法收入数,。同时国内某网络权威机构还对该网站提供的灰鸽子远控木马、小耗子下载者、黑鹰远控等软件进行了电子鉴定,从而为将此案办成“铁案”奠定了坚实的基础。
网络黑客作案手段多端
地下木马产业链案值惊人
此案的成功侦破,是目前国内首次打掉的第一条完整的地下“木马产业链”,是一个有组织、有明确分工,形成了在网上集制作、传播、销售和网教木马病毒的一个非常完整的犯罪团伙。目前,该犯罪团伙已有6人落网,其中5人被检察机关批准逮捕,2人已获刑,3人移送审查起诉。
犯罪嫌疑人李某,男,网名mint(大米),1980年3月25日出生,河南省许昌市人,2006年6月,因创办“黑鹰基地”网站涉嫌利用互联网传授犯罪方法罪,被许昌公安局劳动教养1年。出狱后,与犯罪嫌疑人张某共同成立黑鹰科技有限公司。
犯罪嫌疑人张某,男,网名stef,1981年9月2日出生,河南郑州市人。2003年6月,毕业于郑州市职业技术学院计算机应用与推广专业,同时自学了一些网络安全知识。2006年6月,因涉嫌利用国际互联网传授犯罪方法罪,被许昌市公安机关刑拘。
犯罪嫌疑人段某,网名一步江湖,男,1980年2月2日出生,河北省巨鹿县人,为黑鹰安全网编写了“黑客软件程序”,并定期给该程序做免杀等更新,获利5万余元。2010年1月15日,麻城警方在北京昌平区将其抓获。
2006年10月,黑鹰科技有限公司成立,李某任公司董事长,张某任公司总经理,下设“黑鹰安全网”,公司有员工36人,分客服部、营销部、技术部等部门,公司主要通过在互联网上进行网络技术培训来营利。为了吸引会员的加入,张某在明知各类黑客及木马程序有可能对他人电脑造成损害的情况下,仍要求公司员工在黑鹰安全网的网站及论坛内上传大量教授黑客入侵的动画课程、文章,以及大量可用于非法侵入控制他人计算机信息系统的程序工具。同时张某还以每月2000元的工资,从网上聘请段某编写了一款名为“黑鹰远程协助软件”(简称黑鹰远控)的远程控制程序作为会员礼品免费赠送给收费会员使用,并免费将一盘包含各类黑客入侵教程及程序工具的光盘作为入会礼品赠给会员使用。“黑鹰安全网”上刊载了大量的教授学员如何攻击、远控、扫描等内容,向缴费会员在网站上传授各种黑客技术,并提供各种木马病毒软件供会员下载。该网站自2006年开办以来,累计招收会员12000余人,收取会费近800万元,成为国内规模最大的黑客培训网站。
为了招收更多的会员,让会员尽快掌握各类木马程序,犯罪嫌疑人李某、张某还实施“网教”方式,在:“新浪网”的UC聊天室进行团体授课,开设营销课程,教授学员如何赚钱,如何使用木马软件,同时还定时对木马程序进行更新、升级。
据案发后有关电脑专家检验:只要你的电脑中了“小耗子”木马,“小耗子”就会将你的电脑与“毒源”服务器连接,服务器源源不断地把各种各样的木马程序输送到你的电脑中,电脑用户毫不知情。“小耗子”潜入电脑后,可自动运行,强制关闭杀毒软件,然后下载其他木马程序,还具有自动更新、自动传播,传播后自动删除的功能,一般杀毒软件很难将其杀掉。木马“占领”电脑后,能够远程接受操纵者的指令,控制所在电脑,使之成为任人宰割的“肉鸡”。
本案中的网络黑客除利用木马软件截获所控制电脑机主的隐私对其进行勒索、盗取别人的网上银行账号和密码进行非法牟利外,还在网上销售木马软件获取钱财。据侦查机关查明,犯罪嫌疑人韩某通过在网上销售“木马软件”,在不到半年时间内获利20余万元,其下线、犯罪嫌疑人李某的非法收入则更高。韩某交代:被黑客控制的“肉鸡”可以综合利用,“肉鸡”可公开甩卖,每台从1元至1000元不等,也可打包批发,卖给“包销商”,由其再去非法销售。而韩某的“木马软件”则是从其上线、犯罪嫌疑人杨某处购买,杨某精通黑客技术,擅长编写“木马软件”,售出价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,杨某还定期对所编的木马软件进行维护和更新,收取每台购买者1000元的维护费,短短半年多时间就获利20万元。其下线——“包马人”的非法收入则更高。据初步统计,上述几位犯罪嫌疑人从2008年10月开始在网上合作制作销售、传播木马,在不到半年的时间内就获取非法收入200余万元。
据有关部门统计,2008年,全国“木马产业链”的黑色收入近3亿元,造成经济损失70余亿元,估计2009年这条地下黑色产业链的规模达100亿元。■
编辑:卢劲杉lusiping1@gmail.com
检方提醒:如何防止你的电脑中毒
在网络技术日新月异、电脑应用日益广泛的今天,如何预防电脑中毒,已成为影响人们生活和社会经济发展的严重问题。笔者就此案引发出来的问题走访了有关网络专家、办案干警及正羁押在麻城看守所的网络犯罪嫌疑人,结合本案就当前如何预防电脑中毒提出几点建议,以供借鉴。
第一,电脑使用时应安装杀毒软件。电脑应安装正版杀毒软件,并且经常更新病毒库,定期查杀病毒木马。如果杀毒软件不能清除病毒,可以提供给杀毒软件公司,让他们来解决。
第二,不要浏览黄色网站或点击一些有诱惑性语言的不明链接。网络专家发现,许多木马病毒往往隐藏在黄色网站或热门网站、查询类网站网页以及一些看上去很吸引眼球的广告网页里面,如果你点击链接,病毒会乘机而入。在QQ聊天、查看电子信箱和使用U盘时,也需格外注意。
第三,电脑安装系统时,最好用最新系统的原始版本,或定时更新系统“补丁”。同时,最好关闭一些对系统没有作用的系统服务和网络端口,删除一些不必要的自启动项目,这样可以使你的电脑系统运行速度更快,而且也比较安全。
此外,对于那些安装了内网的单位用户,还可以安装一些管理软件,对电脑进行批量管理,限制打开一些不必要的网站,限制安装不明程序,同时还需做好网络防火墙的设置,防止受到攻击。