资源描述
学校网络安全突发事件类型与特点
(一)学校网络安全突发事件的类型
根据信息与网络安全突发事件的发生过程、性质和机理,我们对信息与网络安全突发事件进行分类,主要分为以下三类:
1.自然灾害:指地震、台风、火灾、洪水等引起的网络与信息系统的损坏。
2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的 损坏。
3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
根据学校网络安全突发事件的具体内容进行分类,主要有发送和传播有害信息、窃取保密信息、破坏网络运行三大类,下面将对其进行详细介绍。
1.发送和传播有害信息
(1)有害信息的定义
有害信息是指计算机信息系统及其储存介质中存在的、出现的,以计算机程序、图像、文字、声音等形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全的内容信息,含有宣传封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安的内容,或者是危害计算机信息系统运行和功能发挥,以及应用软件数据的完整性、可用性和保密性,用于违法活动的包括计算机病毒在内的计算机程序。
(2)校园网内存在的有害信息类型
第一,敌对势力进行思想渗透和破坏的政治类“黑色信息”。
案例
克林顿任美国总统时在“国家信息基础结构行动计划”中宣称,“要开辟一个新的战场,其目标就是西方价值观统治世界,实现思想的征服”。时任国务卿的奥尔布赖特说,有了互联网,对付中国就有办法了。从互联网上可以看到,国内外敌对势力的渗透活动是十分猖狂的。敌对势力利用电子邮件、电子公告板、电子论坛、网络聊天室、留言板等一切网络传播途径,诋毁我国社会制度,抨击我国经济社会政策,歪曲和攻击我国人权状况,企图搞乱人心,破坏我国安定团结。
第二,不法分子传播的具有腐蚀青少年学生思想的“黄色信息”。
案例:海南一中学校园网因提供大量淫秽图片被关闭
南海网5月16日消息:省公安厅网监处的网警近日发现,琼中中学的校园网站竟提供大量的淫秽色情网站链接和淫秽图片。网警立即责令关闭网站,扣押服务器,提取有关的证据材料,并做进一步的处理。
视频案例:网络色情 阻击网络色情
第三,少数别有用心的人发表的“ 第三,少数别有用心的人发表的“灰色信息”。
少数别有用心的人将网络作为其发泄所谓牢骚和不满的场所,利用网络传播速度快、收阅者多、影响面广、不易控制的特点,大肆传播谣言,恶毒攻击党和国家领导人,诋毁国家政权和社会主义制度。尤其是在一些敏感日子来临之际和发生重大事件之后,更是采用挑拨离间、混淆是非的恶劣手法,以“公共论坛”为阵地,在网络上发表 “灰色信息”,混淆人们的视听和思想,在青少年学生中产生相当大的负面影响,成为危害青少年学生成长和扰乱社会稳定的因素。
第四,含有大量名人趣闻轶事的“桃色信息”。
(3)发送和传播有害信息的途径
目前国内有害信息的传播途径分为以下几类:
第一,通过搜索代理、设置代理、绕过屏蔽去访问有害信息网站,或者利用点点通等软件直接搜索到相应内容等。
第二,利用BBS、电子公告板、留言板、聊天网站等网上交流区域,传送有害信息网址。
第三,E-mail收信件时,点击不明来源信件直接连接到某某有害信息网站或教你 如何去获取有害信息的途径和方法。
第四,以病毒形式传播。
第五,以匿名的方式,用FTP上传有害信息内容至某某服务器。
2.窃取保密信息
(1)保密信息的定义
保密信息是指任何信息如不能在公开渠道获得,且一旦被公布,将会导致其他竞争者实质性的获利,或对信息提供者或信息来源者造成实质性的不利影响,或造成其他不利影响的信息。
(2)窃取保密信息的途径
窃取保密信息是通过对信息源的攻击实现的。按照不同的攻击形式,窃取保密信息的途径可以分为以下几种:
第一,保密信息的远程窃取。
保密信息的远程窃取,是指信息窃取者从子网以外的地方向该子网或者该子网内的系统发动攻击,获得保密信息的访问权,以获取保密信息。信息窃者一般不用自己的机器发动攻击,而是采用跳板的方式,对目标进行迂回的攻击,以迷惑系统管理员,隐蔽地窃取保密信息。
案例
美国一位20岁的电脑黑客,成功进入了美国海军航空中心的电脑系统,通过对这些电脑的监控,可以控制军用导弹的发射。他涉嫌将恶意软件植入成千上万的电脑系统中,让他们变成电脑僵尸病毒,然后使用这些病毒对电脑服务器发动毁灭性攻击,或发送大量垃圾电子邮件。
第二,保密信息的本地窃取。
保密信息的本地窃取,是指信息窃取者通过所在局域网,向本单位的其他系统发动攻击,进行非法越权访问,从而窃取保密信息。
第三,保密信息的伪装窃取。
保密信息的伪装窃取,是指信息窃取者从本地获得一些必要信息后,从外部远程发起攻击,造成外部入侵现象,从而造成从外部窃取信息的假象。
案例
案例
2005年11月10日某新闻媒体报道:安全公司Websense发现了一个假冒的Google网站,该网站试图利用虚假中奖信息来骗取用户信用卡号码等重要信息。该假冒站点与真正的Google主页十分相似,但有一个醒目的横幅广告:“您中了400美元!”网站还提示,只要中奖者输入信用卡号码、家庭住址和电话号码,400美元即可入帐。但填完上述信息后,用户就被链接到Google的合法网站。
视频案例:少年黑客网上盗窃 网络中奖骗局
3.破坏网络运行
(1)拒绝服务攻击
拒绝服务攻击,是指利用合理的服务请求来占用过多的服务资源,致使服务超载而无法响应其他请求。 拒绝服务攻击的有关知识,详见
(2)端口扫描攻击
端口扫描,就是利用79MAR编程与目标主机的某些端口建立PFI连接,进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态,主机提供了哪些服务,提供的服务中是否含有某些缺陷等。常用的扫描方式有connect()扫描、fragmentation()扫描。
端口扫描攻击有关知识,详见
(3)口令窃取
口令窃取有三种形式。第一种形式:利用已知的或假定的口令尝试登陆。第二种形式:根据窃取的口令文件进行猜测。第三种形式:通过窃听某次合法的终端之间的会话,记录所使用的口令,采用这种方式,系统最有可能受迫害。
(4)安全漏洞攻击
许多系统都有这样那样的安全漏洞,其中一些是操作系统或应用软件本身具有的,如缓冲区溢出攻击。
视频案例:vista漏洞
案例
Skype出现最新安全漏洞 攻击者可为所欲为
赛迪网讯2008年1月19日消息,视频聊天软件Skype日前被发现存在一个程序错误,该漏洞为网络恶意攻击者实施入侵开启了方便之门,一个网络安全研究机构此前公布了这一消息。
据国外媒体报道,本周四,安全机构AvivRaff公布了Skype存在安全漏洞的消息。该消息称,Skype软件利用IE浏览器来运行HTML时会出现漏洞,由于Skype公司对该软件的安全监控不够严格,因此攻击者很容易在存在漏洞的用户机上运行恶意代码,其后果将十分严重。
问题出在当Skype运行IE浏览器部件时,其“LocalZone”的安全设置级别很低,因此攻击者几乎可以为所欲为,比如在本地硬盘上读写任何内容,或运行可执行恶意代码,安全研究人员佩特克·佩特克夫本周四在博客上透露了上述消息。
实施攻击前,攻击者通常寻找一个信誉较好、并且存在一名为“跨区脚本错误”漏洞的网站投放诱饵,Skype用户在不知情的情况下会打开并运行恶意脚本。
佩特克夫表示,“攻击得逞的前提条件是,用户通过Skype的添加视频聊天按钮访问DailyMotion网站,并点击触发跨网站脚本矢量器。”比较糟糕的结果是,攻击者会在中招的PC上投放大量经过恶意代码编辑的广告,进一步增大传播的可能性。
案例
Win2000发现新安全漏洞攻击代码
微软安全研究中心的软件工程师2004年周四(4月21日)
微软安全研究中心的软件工程师2004年周四(4月21日)证实称,Windows 2000操作系统仍存在一个危险的安全漏洞,使用户面临恶意黑客攻击的危险。
以色列GreyMagic软件公司在互联网上公开了利用这个安全漏洞实施攻击的概念证明代码。该公司称,黑客利用这个安全漏洞可以在用户计算机上阅读、删除和编写文件以及执行代码。这种公开利用安全漏洞的代码的做法迫使微软不得不公开这个没有修复的安全漏洞。
据GreyMagic软件公司发表的安全公告称,这个安全漏洞是在Windows浏览器中发现的。黑客可以利用这个安全漏洞执行恶意代码。这个安全漏洞影响Windows 2000专业版、Windows 2000服务器版和Windows 2000高级服务器版操作系统。这家公司称,任何使用Windows 2000的“Web View”(网页浏览器)库的应用程序都会受到这个安全漏洞的影响。
微软发言人表示,这个安全漏洞并不严重,因为黑客要成功地实施攻击还需要用户的互动。Windows 2000用户在Windows浏览器的查看选项中选择“使用Windows传统文件夹”就可以关闭网页浏览器功能,从而避免受到黑客的攻击。
微软计划经理Stephen Toulouse在微软安全反应中心的网站上向用户提出建议说,用户在防火墙中封锁SMB (Server Message Block)协议通信就可以降低风险。他表示,微软将继续对这个安全漏洞展开调查。一旦调查结束,微软将对这个安全漏洞进行评估并且采取适当的措施保护用户。他说,这个措施可能包括在每月安全升级的周期内发布按全补丁,或者在安全周期之外发布补丁。
微软对GreyMagic公开发表安全公告的同时发布概念证明代码的做法提出了批评,指出这样做可能会危害计算机用户的安全。
(5)通过一个节点来攻击其他节点
攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机,以隐蔽其入侵路径,避免留下蛛丝马迹。
(6)网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。
网络监听相关知识,祥见http://www.dx-
(7)利用黑客软件攻击
视频案例:熊猫烧香病毒 新版“灰鸽子”严重威胁个人隐私 警惕“木马”病毒 完美防火墙
案例
少年黑客利用软件攻击 福州部分网吧无法正常营业
中新网福州9月11日消息:据海峡都市报报道,福州一名自称“黑色网络”的少年黑客,利用黑客软件攻击网吧,致使网吧无法正常营业,并以此达到敲诈电话卡和上网卡的目的。但再狡猾的黑客最终逃不过警方神眼,8月15日,少年黑客“黑色网络”被抓获。目前此案正在进一步审理中。
攻击骚扰
2002年7月20日晚上,福州市马尾区某网吧跟往常一样,人头攒动,热闹非凡。来这里上网冲浪的网虫很多,网吧老板王某和技术员陈某某也就高兴地忙碌着。
晚上9时45分,突然,一位客人大叫起来:“老板,机子怎么关了?”还未等王某和陈某某回过神来,其他的客人也一片埋怨:“我们的机子怎么也关了?”陈某某跑到主机前一看,主机已完全关机。陈一边嘴里嘟哝着:谁这么恶作剧,一边重新启动机子。
10时50分,客人们再次喧闹起来——机子如出一辙地被关闭。怎么回事,这回技术员陈某某一直呆在主机旁,就在客人喧闹起来的前一刹那,他惊讶地发现,自己正在操作的主机莫名其妙地也被关闭。是不是有黑客入侵?毕竟是干这一行的,他马上警惕起来。他重新启动系统,这一次,他目不转睛地盯着主机,他想看看黑客下一步有什么动作。奇怪的是,计算机再未出现异常。
第二天,技术员陈某某未把这一怪事放在心上,可他没有想到,更怪的事又发生。晚上9时45分左右,陈发现主机上的鼠标突然不听使唤,犹如有一条无形的绳索在牵引着它。他想:会不会鼠标出了问题。他换了一个
鼠标,可结果如出一辙。又重新启动计算机,结果让他失望了,鼠标肆无忌惮地在屏幕上舞动。在这过程中,客人电脑上的鼠标跟主机上的鼠标一样,都无法使用。老板王某正忙着给客人解释时,鼠标却恢复了正常。
但他们这回不敢掉以轻心了,他们生怕计算机什么时候又要和他们作对。技术员陈某某还特地安装了几道防火墙,以防不测。10时50分,刚安装上的防火墙突然发出声声警告,提示说有人入侵网吧主机。陈急忙进入系统,他愕然发现,主机上的会员数据有被修改过的痕迹。毫无疑问,是黑客入侵了计算机。他不清楚黑客攻击网吧的意图是什么,但他很清楚被攻击的后果会是什么。他赶快下线重新安装服务器系统,而后当天晚上黑客偃旗息鼓,没有再进行攻击。
但是,第三天即7月22日,黑客卷土重来,而且令人费解的是,黑客故伎重演又是在晚上9时45分和10时50分左右攻击网吧,不是让主机关机就是让鼠标不听使唤,或者干脆不断修改网吧的会员数据。而且在接下来的几天里,黑客不停地骚扰网吧,就像猫逗老鼠似的,在这固定的两个时间段,让网吧计算机时停时开,一刻不得安宁,这令网吧老板王某甚是心痛。
敲诈勒索
7月28日晚上9时45分,黑客终于现身了。主机屏幕上赫然出现一个文本文件,名称叫“网吧的看”。技术员陈某某战战兢兢地打开文件,里面显示说:“现在你们知道我的厉害了吧,没错,我就是那个想叫你们关机就关机,想调用你们资料就调用的人。不要妄想逃脱我的控制,你们的一举一动,我都看得很清楚,不信,你就试试看。”后面署名是“黑色网络”。陈某某有些光火,他索性重新启动机子,安装了防火墙。可是,刚连上线不久,防火墙就被攻破了,屏幕上又出现了“黑色网络”的警告:“不要怀疑我的能力,你们没听说吗,已经有网吧关门了,就是它不听我的话,我只好让他们永远关机了。你不想下场跟他们一样吧……至于做什么?等我想好了,我自然会通知你们的。今晚就放你们一马……”果然,当天晚上,“黑色网络”没有再来骚扰。
29日晚上9时45分,“黑色网络”又如期而至:“你知道我为什么都在这个时间拜访你们吗,我是想让你们知道,我想什么时候来就什么时候来,谁也挡不住我……我需要一百元面额的200电话卡和智慧上网卡各一张……买完把电话卡和上网卡的密码和账号发到我的网络传呼上,……我的网络传呼号是1298####”
陈按照“黑色网络”留下的网络传呼号,联系上了“黑色网络”。他先自我介绍是网吧的技术人员,而后他恭维“黑色网络”说,自己从来没有遇见过像他这样技术高超的黑客。“黑色网络”有些飘飘然地说,你们总算知道我的厉害了……我对你们已经很宽容了,前面跟你们在网上折腾,浪费了我不少上网费,这些要由你们来偿还。别忘了,即使你们能修复计算机服务器,可是我已经掌握了你们的会员资料……
陈倒吸了一口凉气,他知道“黑色网络”所言非虚,因为会员资料已经被“黑色网络”修改过。
“黑色网络”似乎急于拿到电话卡和上网卡的卡号和密码,他恩威并用,话锋一转说:“知道我说的不是假的吧……希望我们合作愉快!”
陈无功而返,但老板并不愿就此坐以待毙。他当夜叫陈等一些技术人员给主机加装了好几个防火墙软件,想先缓一缓再谋对策。
可是,事与愿违,第二天上午11时左右,“黑色网络”如幽灵般出现。网吧主机屏幕上再次出现令人心悸的“网吧的看”文档。打开一看,“黑色网络”的口气更为严厉:“……几个防火墙是拦不住我的。想想后果吧……晚上9时45分我还没收到我要的东西的话,你们一分钱都不要想赚。”
老板王某和陈某某等面面相觑,他知道再下去,损失可能更大,遂吩咐陈某某买了两张卡,并把卡号和密码按照“黑色网络”提供的网络传呼号发送出去。当天晚上,“黑色网络”没有再露面,王某松了一口气,他知道终于把“瘟神”送走了。
8月3日,王某遇见另一个开网吧的朋友,随口说起了这件倒霉事,问朋友有否有同样的遭遇。朋友说他第一次听说此事,并反问他怎么没有报警。王某有些惊讶:这事也能报警。朋友说,管我们网吧的公安局就能管这事。于是,王某赶紧向福州市公安局九处报案。
网上追缉
福州市公安局九处计算机安全监察科负责福州市五区八县网吧的管理,这天,安全监察科科长刘宁听完王某的报案后,不禁为之惊讶。尽管他跟形形色色的网络犯罪打过交道,可黑客骚扰敲诈网吧的事,还是头回碰见。
“黑色网络”敲诈的金额虽小,可严重影响了网吧的正常营业,而且如果真的像“黑色网络”所说的那样,已有20多家网吧被他骚扰的话,后果更为严重。事不宜迟,当天,刘宁带领张振东、周玉伟、黄宇华等民警开始调查案情。
根据“黑色网络”的作案情节和作案特点,刘宁断定:“黑色网络”作案时有着恶作剧的心态,如故意在固定时间段攻击网吧,故意和网吧人员斗技术等,另外,他敲诈的金额不多,更像是没有收入的人所为,因此,“黑色网络”系学生的可能性很大。
搜索范围一旦确定,事情就好办得多。“黑色网络”自以为聪明过人,其实在不经意间,他已给民警们留下了破案的线索。警方经过网上布控,很快锁定了目标。
8月15日上午,福州市公安局计算机信息处民警周玉伟、黄宇华、谷锐敲开了福州市某居民区某住户的大门。一名叫王建的少年被带到了公安局。经过审讯,此人正是“黑色网络”,他对自己骚扰敲诈网吧的违法行为供认不讳。
误入歧途
王建1986年出生,现在是福州市某电子职业中学高中学生。他自小家境不宽裕,在大家眼中,他是一个性格内向的人。另外,沉默寡言的他学习一直不好,父母担心他以后的前途。其实,王建并不是所有的科目都差,他很喜欢理科,甚至在这方面表现出了某些天赋。
2000年,王建没有考上高中,遂进了福州市某职业中学学习。
2001年4月,由于课程的缘故,他开始接触电脑,这给他的生活带来了巨大的改变。他自己都想不到,自己竟然这么喜欢电脑。什么编程、硬件管理,他很快就掌握了。父母看他如此着迷电脑,加上学习需要,就给他买了一台电脑。从此,他沉浸在计算机的虚拟世界中。父母看到他如此专心学自己的专业,备感欣慰。
2001年9月,王建获得了学校数据库比赛第一名;今年4月,王建参加福州市中学生网页制作比赛,获得三等奖;今年5月,他制作的FLASH动画参加福建省科技周科技展览。
今年6月,王建无意中接触到黑客软件。他想,网吧的服务器一旦被破坏,就将秩序大乱。他自己上过网吧,知道里面有人浏览信息,有人上网聊天……在他们最紧张、最关键的时候打断他们,是多么有趣的事,他开始寻找攻击的对象。
7月18日,他用黑客软件扫描在线的电脑,从IP地址中寻找出可能是网吧的电脑,他就开始攻击。当发现一些网吧无法抵御他的进攻时,王建产生一种猫捉老鼠似的快感。过了几天,他想,自己上网花了不少电话费,既然能把他们玩弄于手掌中,何不向他们要些上网卡呢。于是,他自称“黑色网络”,向网吧发出了“网吧的看”的敲诈信。
王建并不知道自己的行为是非法的,他认为自己只是好玩,才这么做的。
采访中,福州市公安局计算机信息处安全监察科科长刘宁说:少年黑客骚扰敲诈网吧,实为罕见,不过,网吧在遭到黑客进攻时,可以采取一些技术手段加以防范,比如可以上网下载WINDOWS的补丁程序,可以有效地弥补程序的漏洞,保证计算机的安全。另外,一旦遭到恶意进攻,要及时报案,以防止更大危害的发生。(文中王建系化名)
(8)破坏数据完整性
(9)非授权访问及冒充合法用户
(10)病毒与恶意攻击
案例
齐达内世界杯顶人事件传播恶意病毒
2006年7月18日外电消息,病毒作者正在利用人们继续对法国球员齐达内在世界杯决赛中声名狼藉的头顶对手事件的兴趣,通过一个假冒的国际足联
2006年世界杯官方网站来传播病毒。
意外访问这个网站的网络用户很容易下载一个特洛伊木马程序。这个特洛伊木马程序利用Windows的安全漏洞在易受攻击的电脑上安装恶意软件。如果安装成功,受害者的计算机上还将下载额外的恶意软件。
据安全公司WebSense的网站称,这个位于美国的恶意网站利用一种地下的“网络攻击者”工具。这种攻击工具是一个俄罗斯网站出售的,价格在20至300美元之间。
这个恶意网站的出现正好赶上网络上到处流传讽刺齐达内头顶人事件的幽默的电子邮件。这次最新的黑客攻击采用了完全不同类型的恶意电子邮件。这表
明黑客在不断地利用最新的事件传播恶意的代码。
(二)学校网络安全突发事件的特点
学校网络安全是在攻击和防御的技术和力量此消彼长中的一个动态过程。当前学校网络安全事件的特点可归纳为以下几点:
1.入侵者难以追踪
有经验的入侵者往往不直接攻击目标,而是利用所掌握的分散在不同网络运营商、不同国家或地区的跳板机发起攻击,使得对真正入侵着的追踪变得十分困难,需要大范围的多方协同配合。
2.拒绝服务攻击频繁发生
入侵目标主机需要一定的技术和运气,因此很多攻击者选择了使用分布式拒绝服务的攻击方法,严重干扰目标主机的网络服务。由于这种攻击往往是用虚假的源地址,因此很难定位攻击者的位置。
3.攻击者需要的技术水平逐渐降低,但危害增大
由于在网络上很容易下载到攻击工具,而且一个新的操作系统漏洞被公布后,相应的攻击方法一般在2个月内就会被发布到互联网上。
4.攻击手段更加灵活,联合攻击急剧增多
网络蠕虫越来越发展成为传统病毒、蠕虫和黑客攻击技术的结合体,不仅具有隐蔽性、传染性和破坏性,还具有不依赖于人为操作的自主攻击能力。新一代网络蠕虫的攻击能力更强,并且和黑客攻击、计算机病毒之间的界限越来越模糊,带来更为严重的多方面的危害。
5.系统漏洞发现加快,攻击暴发时间变短
6.垃圾邮件问题严重
7.间谍软件、恶意软件威胁安全
8.无线网络、移动手机渐成为安全重灾区
在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞,因此无线网络正在成为黑客的理想目标。而无线网络的安全标准在保护无线网络安全方面的作用如何,还需要经过时间检验。另外,手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备。
视频案例:手机病毒初露端倪
入侵?毕竟是干这一行的,他马上警惕起来。他重新启动系统,这一次,他目不转睛地盯着主机,他想看看黑客下一步有什么动作。奇怪的是,计算机再未出现异常。
第二天,技术员陈某某未把这一怪事放在心上,可他没有想到,更怪的事又发生。晚上9时45分左右,陈发现主机上的鼠标突然不听使唤,犹如有一条无形的绳索在牵引着它。他想:会不会鼠标出了问题。他换了一个鼠标,可结果如出一辙。又重新启动计算机,结果让他失望了,鼠标肆无忌惮地在屏幕上舞动。在这过程中,客人电脑上的鼠标跟主机上的鼠标一样,都无法使用。老板王某正忙着给客人解释时,鼠标却恢复了正常。
但他们这回不敢掉以轻心了,他们生怕计算机什么时候又要和他们作对。技术员陈某某还特地安装了几道防火墙,以防不测。10时50分,刚安装上的防火墙突然发出声声警告,提示说有人入侵网吧主机。陈急忙进入系统,他愕然发现,主机上的会员数据有被修改过的痕迹。毫无疑问,是黑客入侵了计算机。他不清楚黑客攻击网吧的意图是什么,但他很清楚被攻击的后果会是什么。他赶快下线重新安装服务器系统,而后当天晚上黑客偃旗息鼓,没有再进行攻击。
但是,第三天即7月22日,黑客卷土重来,而且令人费解的是,黑客故伎重演又是在晚上9时45分和10时50分左右攻击网吧,不是让主机关机就是让鼠标不听使唤,或者干脆不断修改网吧的会员数据。而且在接下来的几天里,黑客不停地骚扰网吧,就像猫逗老鼠似的,在这固定的两个时间段,让网吧计算机时停时开,一刻不得安宁,这令网吧老板王某甚是心痛。
敲诈勒索
7月28日晚上9时45分,黑客终于现身了。主机屏幕上赫然出现一个文本文件,名称叫“网吧的看”。技术员陈某某战战兢兢地打开文件,里面显示说:“现在你们知道我的厉害了吧,没错,我就是那个想叫你们关机就关机,想调用你们资料就调用的人。不要妄想逃脱我的控制,你们的一举一动,我都看得很清楚,不信,你就试试看。”后面署名是“黑色网络”。陈某某有些光火,他索性重新启动机子,安装了防火墙。可是,刚连上线不久,防火墙就被攻破了,屏幕上又出现了“黑色网络”的警告:“不要怀疑我的能力,你们没听说吗,已经有网吧关门了,就是它不听我的话,我只好让他们永远关机了。你不想下场跟他们一样吧……至于做什么?等我想好了,我自然会通知你们的。今晚就放你们一马……”果然,当天晚上,“黑色网络”没有再来骚扰。
29日晚上9时45分,“黑色网络”又如期而至:“你知道我为什么都在这个时间拜访你们吗,我是想让你们知道,我想什么时候来就什么时候来,谁也挡不住我……我需要一百元面额的200电话卡和智慧上网卡各一张……买完把电话卡和上网卡的密码和账号发到我的网络传呼上,……我的网络传呼号是1298####”
陈按照“黑色网络”留下的网络传呼号,联系上了“黑色网络”。他先自我介绍是网吧的技术人员,而后他恭维“黑色网络”说,自己从来没有遇见过像他这样技术高超的黑客。“黑色网络”有些飘飘然地说,你们总算知道我的厉害了……我对你们已经很宽容了,前面跟你们在网上折腾,浪费了我不少上网费,这些要由你们来偿还。别忘了,即使你们能修复计算机服务器,可是我已经掌握了你们的会员资料……
陈倒吸了一口凉气,他知道“黑色网络”所言非虚,因为会员资料已经被“黑色网络”修改过。
“黑色网络”似乎急于拿到电话卡和上网卡的卡号和密码,他恩威并用,话锋一转说:“知道我说的不是假的吧……希望我们合作愉快!”
陈无功而返,但老板并不愿就此坐以待毙。他当夜叫陈等一些技术人员给主机加装了好几个防火墙软件,想先缓一缓再谋对策。
可是,事与愿违,第二天上午11时左右,“黑色网络”如幽灵般出现。网吧主机屏幕上再次出现令人心悸的“网吧的看”文档。打开一看,“黑色网络”的口气更为严厉:“……几个防火墙是拦不住我的。想想后果吧……晚上9时45分我还没收到我要的东西的话,你们一分钱都不要想赚。”
老板王某和陈某某等面面相觑,他知道再下去,损失可能更大,遂吩咐陈某某买了两张卡,并把卡号和密码按照“黑色网络”提供的网络传呼号发送出去。当天晚上,“黑色网络”没有再露面,王某松了一口气,他知道终于把“瘟神”送走了。
8月3日,王某遇见另一个开网吧的朋友,随口说起了这件倒霉事,问朋友有否有同样的遭遇。朋友说他第一次听说此事,并反问他怎么没有报警。王某有些惊讶:这事也能报警。朋友说,管我们网吧的公安局就能管这事。于是,王某赶紧向福州市公安局九处报案。
网上追缉
福州市公安局九处计算机安全监察科负责福州市五区八县网吧的管理,这天,安全监察科科长刘宁听完王某的报案后,不禁为之惊讶。尽管他跟形形色色的网络犯罪打过交道,可黑客骚扰敲诈网吧的事,还是头回碰见。
“黑色网络”敲诈的金额虽小,可严重影响了网吧的正常营业,而且如果真的像“黑色网络”所说的那样,已有20多家网吧被他骚扰的话,后果更为严重。事不宜迟,当天,刘宁带领张振东、周玉伟、黄宇华等民警开始调查案情。
根据“黑色网络”的作案情节和作案特点,刘宁断定:“黑色网络”作案时有着恶作剧的心态,如故意在固定时间段攻击网吧,故意和网吧人员斗技术等,另外,他敲诈的金额不多,更像是没有收入的人所为,因此,“黑色网络”系学生的可能性很大。
搜索范围一旦确定,事情就好办得多。“黑色网络”自以为聪明过人,其实在不经意间,他已给民警们留下记录.
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
