自幼表现出对电脑
技术的超高天赋,小学没毕业便自学
java等编程程序,县城网吧老板忌惮他的“威名”甚至不敢收取网费。这名本应成为IT栋梁的24岁东北小伙却辜负了这份上天的恩赐,而是利用
黑客技术入侵我市一家公司网络窃取六千余张电话充值卡,并将其中一千多张成功变现。近日,我市第一起黑客入侵案件被莱山公安网安大队成功侦破。
80后东北小伙辍学钻研黑客技术
1989年,华强(化名)出生在黑龙江省绥化市一个偏僻县城。因父母早年离异,母亲又要忙于饭店生意养活孩子,家里平时对华强的管教甚少。当上到小学五年级的时候,县里有了第一家网吧,当孩子们偷偷摸摸进入网吧玩电脑游戏的时候,华强却在一边专心的钻研起电脑技术。最让华强醉心的还是一些国外电脑黑客的“辉煌经历”:让电脑瘫痪、攻击跨国企业防火墙,甚至是某些政府部门网站“被黑”。这一幕幕无不刺激着这位东北少年的神经。90年代初,县城大部分人连电脑长啥样都不知道,更别说黑客技术了,于是华强便开始自己钻研,黑客网站、黑客交流群、黑客博客。
自学成材,中专老师电脑水平不及他上小学时
为了专心学习电脑知识,华强有时可以四天不睡觉,后来干脆连学都不上了。终于,经过几年努力实践,华强初步掌握了C语言、Java等编程
软件,黑客技术也是日新月异。华强的“威名”也开始在当地流传,平时去网吧上网,老板们都得好生伺候着,要不然第二天网吧的管理系统铁定瘫痪。华强的事情渐渐传到母亲耳边,对于儿子表现出的“惊人天赋”,当妈妈的也不知如何是好,干脆将华强送到了当地一家中专专门学习计算机软件工程,可在课堂上带了没几天,华强便又辍学了,这次原因很简单:学校老师还赶不上他小学五年级时候的电脑水平。
空有一身技术,学历低应聘遇挫折
随着时间推移,网络的发展速度超乎任何人的想象,各种蕴含其中的商机也开始显现。华强很赶潮流,在
淘宝网上开了一家店铺,虽说电脑技术没的说,可华强做起买卖来却没啥天赋,网店基本没赚到钱。创业受挫,华强又来到多家IT企业应聘软件工程师,可没等他展示自己的过人技术,负责招聘的经理们便因华强小学没毕业的文凭将他拒之门外。空有一身电脑技术却无处施展,华强心中愤怒难当。这时有两样东西加剧了他走歪路的决心,一个是毒品,一个是他95年的女朋友。这两样东西都需要钱,而华强正缺的也是钱。为此,他决定让浑身的电脑技术尽快变现。
自制黑客程序侵入公司账户
在侵入北京一家公司网站的时候,他无意中掌握了烟台莱山区一家网络公司的IP地址。这家公司主要从事
手机网络充值业务,一个月少说也有百十万进账,公司会将充值卡号密码已表格的形式加密储藏在服务器中,一旦有客户需要充值,这些卡号和密码会在交款之后自动存入客户需要充值的手机号码。如果说这个IP地址是一栋房子的门牌号,网络加密以及防火墙是这栋房子的防盗门,那华强恰恰就是会“技术开锁”的人。选定作案目标后,华强从境外服务器下载了一套黑客源代码并根据作案需要成功加以改装。一切就绪,华强便开始攻击莱山区这家网络公司的防火墙,好像好莱坞大片中的经典场景一样,几通敲击键盘的声响过后,防火墙轰然倒坍,华强如入无人之境,将改装过的黑客程序像播种一样悄悄放置在公司50台电脑上,这些电脑即使安装了杀毒软件能够将这些黑客程序杀死,但“自动繁殖”功能又会令它们重生,可以说,这家公司现在完全被华强掌控。当凭借黑客程序成功打开公司会计的电子邮箱时,华强笑了,里面有一长串的未使用充值卡账号和密码信息。华强随即将六千余张充值卡窃取。
窃取百余张电话充值卡被抓
为了防止别人追踪到自己的网络痕迹,华强以别人的身份证
注册了支付宝,并以李某、赵某的名义开办了两张银行卡。有了这些“掩护”,华强将窃得的六千余张电话充值卡其中的1055张充值卡账号和密码倒手卖给了广东佛山以及湖北赤壁两个充值卡中间商,非法获利10多万元。10月7日,被盗的烟台网络公司对服务器进行查询时发现大批充值卡失效,公司技术人员第一反应是遭到黑客入侵了。接到报案,莱山公安分局网安大队立即对案件展开调查。
黑客入侵?在烟台还是第一次!根据对被窃充值卡来源查询,民警找到了广东佛山那家中间商,有根据华强交易时使用支付宝的信息发现了两个作案时使用的网络线索,顺藤摸瓜终于根据这些细小的线索将目标锁定千里之隔的黑龙江绥化。
11月2日,办案民警远赴东北,将还在做着发财美梦的华强抓获。谈及自己的违法行为,华强反倒显得十分自豪,经初步调查,北京、山东等省市至少有十家以上大型公司服务器有过“被黑”经历,涉案价值保守估计在六十万元以上,而很多企业直到警方通知才知道自己的钱到底为何会不翼而飞。据专业人士估计,华强的黑客技术在全国也实属罕见,也别是“自学成材”更是难得,只可惜用错了地方。目前,此案正在进一步审理中。
何为黑客?
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客窃取信息可定罪
2011年8月29日,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定,黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。
延伸阅读:如何预防被黑客攻击?
对于如何防止黑客入侵,莱山公安网安大队民警也给出了一些不错的方法:
1、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址是个不错的方法。
2、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton
internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
3、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
4、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
5、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
