|
全国木马基地:警方揭开黑客真相(图)
|
来源: 2007-11-19 10:54:10
|
记者:原来在哪个学校上学 林宇鹏:现在还在上 记者:你学什么专业 罪犯:学电子商务 记者:电子商务是吗?最初为什么想出来要办这么一个网站呢 林宇鹏: 全国最大的基地.
2007年9月6日,江西省九江市公安局的网络监察支队的办公室突然变得忙碌起来,负责网络巡查的警察发现了一个特别的网站,他在第一时间通知了外出办案的支队长施延.
同期:施延 九江市公安局网监支队支队长 全拼就是. 正文:仅仅从网站的域名上就可以作出初步推断,这是一个与黑客相关的网站.警方随后还发现,这个网站所涉及的内容似乎超出了仅仅讨论黑客技术的范畴. 同期:施延 发现它有种论坛的形式在里面就是注册会员,还有vip会员,vip会员分包月和包年的,只要你交,大概交298,成为他的(vip)会员,你可以无限制的看他里面的文件文档. 正文:警察开始对这个网站进行监控,虽然他们还暂时不知道这个网站的vip会员里面究竟隐藏了什么样的内容,不过仅仅从yb亚博全站首页上的广告上就可以看出些端倪. 同期:刘权 九江市公安局网监支队侦察员 当时这么说的,叫做免费传授黑客知识,名师打造网络黑客这样一些口号. 字幕:危险之路 字幕:浙江 杭州 一段手机拍摄的录像 同期: 冷热酸甜想吃就吃 正文:餐厅内正在用餐的几个年轻人是杭州某大学的在校生,这个男子名叫林晓林(化名),刚刚二十岁就已经是月收入超过两万元的公司老板了.不过没人知道,他下一个目标竟然是要建成一个全国最大的木马基地. 同期: 我们来吃的就是这一个,日本神田川,好了此节目到此结束.大家下次欢迎再次收看谢谢 转场: 字幕:江西 九江 正文:网络监察支队的警察正在仔细研究这个名为黑客吧的网站,不过当他们准备进入网站内部看个究竟时,却发现只有vip会员才能登录. 同期:施延 他的网站上就是留了一些客服号码,84484,比较好的五位数,和他联系,他也没有回话,当时我们就犯嘀咕,怎么弄呢? 正文:除了这个五位的qq号码外,这个网站并没有其他的yb亚博全站首页的联系方式.此时,施延想到了一个人,也许他有办法纠出这个网站的幕后主使人. 正文:刘悦川,九江市公安局网络监察支队的侦察员,也是支队内公认的网络高手.这一次支队长施延把破解黑客吧网站的任务交给了他. 同期:刘悦川 接受这个案子应该说是有压力的,首先他网站的yb亚博全站首页打开都是全国最大木马基地,就是给人一种感觉就是,这个网站的技术维护人员水平应该是很高的. 正文:尽管刘悦川还不知道自己的对手究竟是谁,可是他却很清楚对手一定是掌握了编程技术的黑客高手. 同期: 我们当时感觉可能是一个,性格比较夸张的,很有个性的不是以这个经济为目的的,只是要表现他的技术水平,广加朋友(的一个人) 字幕:江西 九江 正文:这里是九江市某网络公司的机房,黑客吧网站的就架设在这里,刘悦川和他的同事此行的目的是将这个网站的服务器数据完整地拷贝下来. 同期:刘悦川 拿到这个数据有两方面的作用,一个方面对案件定性,起到一个关键的作用,再一个我们希望从他的网站数据当中查找到网站所有人,制作者维护人的一些蛛丝马迹. 正文:近3个g的数据被拷贝到刘悦川的中,他相信网站管理者的信息一定隐藏在这数十万个文件当中,接下来的工作将是智慧与智慧的较量. 同期:刘悦川 我们把这个数据拷回来,肯定要在自己工作用的计算机上进行浏览,当时我们浏览的时候,安装的杀毒软件,就不停的报警,不停的报警,当时我们就感觉,这个不是一般的网站.
片花 正文:杀毒软件在网站文件中发现了大量病毒,其中数量最多的是形形色色的木马病毒.这种病毒的破坏性是普通电脑病毒所不能相比的. 同期:刘悦川 首先它有很明确的目的,他就是为了盗取某种类型的信息他通常制造者为了传播木马,会在一些网站,比如说下来的网站,图片浏览的网站,把这个密码夹杂在音乐图片文化当中去,当这个不知情的网民对这个音乐文件进行下载浏览这些图片的时候就中了这些木马. 正文:木马程序一旦被植入计算机,它就一直处于监控状态.如果计算机主人执行密码输入的操作时,木马程序就会被激活. 同期:刘悦川 这个时候就记录他输入,鼠标点击一系列的动作,通过这种方式,就截取了你的帐号和密码,随后会把这些信息,发送到木马制作者的邮箱. 正文:从某种意义上说,木马病毒的危害性远远超过了其他类型的电脑病毒.它可以直接成为心怀歹意的人实施犯罪的工具. 破解了vip账号,刘悦川在数十万计的网站文件中又发现了一段录像资料. 视频同期: 现在我为大家演示的是如何使用木马盗取银行账号,首先生成木马程序,然后,,,, 转场: 同期:林晓林 我做这个录像也是自己弄的木马.软件都有说明啊,其实也不怎么难.木马的话一看就会,具体的话,如果你要盗别人的话,木马要传播出去. 正文:林晓林就是这段视频录像的制作者,这些天来他频繁光顾美容院,并开始以“成功人士”自居,而他的朋友也开始称呼他“林总”. 手机录像: 林总,笑一个 片花 正文:网监支队的办公室内,刘悦川还在紧张地破解网站密码,他希望从中能够发现网站管理员的信息.可是网站文件多达数十万个,同时各种病毒文件还在不停地攻击他的电脑,破解难度可见一般. 同期:刘悦川 找到了一个容量很大,可能有十多兆的登陆记录,里面记录项目也很多上十万条.在里面进行鉴别,当时这个因为网站不是我们做的,对他文件里面的一些字段的意义我们不是很清楚,我们只是通过一些测试猜测的方法来确定一些关键字段的含义. 正文:在这些由阿拉伯字母和数字组成的文件当中,刘悦川发现了一个名为网站管理员的登陆信息,经验丰富的他立刻意识到追踪这个文件,很可能发现网站管理员的相关信息. 同期:刘悦川 就是administarter这个目录,我们认为是这个网站管理人员或者是制作者才能够访问的目录,在我们计算机里讲是超级权限才能够访问,一般的普通注册会员是没有办法访问的. 正文:两天过去了,对这个登陆文件的破解终于获得了突破.刘悦川喜出望外,不过当他看到登陆文件最终带给他的信息时,他大吃一惊. 同期:刘悦川 就是让我们想不到的事情发生了,每一条记录,它可能都有不同的城市不同的地点. 正文:这个超级权限登陆文件的隐藏信息显示,网站管理员的位置出现在我国许多大中城市,数量有十五个之多.这意味着什么呢,刘悦川陷入了沉思中. 同期:刘悦川 我们认为是一个非常专业的网站,我们推测这个网站是不是一个比较大的集团,有专门的人进行网站制作,专门的人进行网站的客服,专门的人进行网站的维护. 正文:可是时间不长,刘悦川就发现自己的想法一定是出错了.他在这些文件中发现了一些国际大都市的名字,美国纽约、英国伦敦、法国巴黎也位列其中.难道这些都是真的吗?如果不是,事实的真相又会是什么呢?刘悦川还在仔细地研究登陆文件中的每一处细节,很快他就发现了问题.
同期:刘悦川 我们就认为这个数据可能会有市区方面的差异,比如我们搞计算机的人都知道,计算机时区,我们中国是加8时区,在这个时间上会出现问题. 正文:他发现,这些出现在国际上不同城市的登录信息所显示的时间,通过时区换算后都几乎指向了相同的时刻,也就是说在同一时刻有几个拥有超级权限的网站管理者在世界不同城市登陆,这显然不合乎一般逻辑. 同期:刘悦川 因为网站的维护人员不可能在统一时间出现在不同地点,即使有也不可能太多. 正文:就在刘悦川似乎看到了成功破解的希望的时候,网监支队突然接到了一起报案,一名男子足不出户,银行卡内的两万多元现金就不翼而飞了. 片花 下节预告 木马病毒肆虐 用户防不胜防 黑客网站玄妙 警方揭开真相 接下来请继续收看法治在线周末探案:危险之路 片名 同期:刘悦川 当时这个情况大致就是这样,他在下载一个文件的时候中了木马.可能在网上操作过一次,网银的帐号,他过了一段时间,再去查询这个银行帐号的时候,发现钱都没了. 正文:现在,警方虽然还没有证据证明这起网上银行账号被盗案与黑客吧网站之间存在必然联系,不过一个显而易见的事实就是,如果纵容这样的网站存活下去,类似的案件将会接连不断地发生. 同期:施延 只要开,开机就是个帐号,你是用密码,电子邮箱是,银行帐号是,这么多密码在里面,其实这些密码都是你一把一把的锁.他其实就要解开这把锁,把你们的东西取出来.随着互联网的应用发展,它的危害在某种意义上比传统的一般的盗窃诈骗啊危害性我感觉更大. 正文:也就在这个时候刘悦川成功破解了网站内的一部分数据,与先前的那些不同,这些数据第一次为警方指明了一个可靠的地点. 同期:刘悦川 提取的最新的网站的相关记录,最后这个数据都比较精确的汇集到一个点,那么这个时候,我们通过分析,我们就认为,不光是网站的制作者,包括他的客服,还有所谓的什么vip收费这儿东西,这些人应该都在杭州,而且都在一个地方. 现场:警方赶赴杭州 正文:2007年9月13日,抓捕小组来到了杭州市西湖区的一个居民小区的出租屋内,当他们走进屋内时,里面的三个年轻人显得有些不知所措,其中一人正在为黑客吧网站的vip会员提供yb亚博全站首页的技术支持,另外一个人说我们都是给别人打工的,真正的老板不在. 同期: 他说我是打工的,那个老板在旁边做面膜,带我们赶过去,正好他正趟在面膜床上真的做面膜,在这种情况下我们把主犯抓获归案. 正文:至此,犯罪嫌疑人林晓林结束了他梦幻般的黑客之路.法律不会容忍任何破坏和偷窃,即使它们出自于某种看似高超的智慧. 字幕:《中华人民共和国刑法》第二百九十五条规定传授犯罪方法的,处五年以下有期徒刑、拘役或者管制;情节严重的,处五年以上有期徒刑. 历时半个月的时间,九江警方破获了我国第一起利用网络传播犯罪方法的案例,目前案件正在进一步审理中. |