近年来,我国的黑客也随着网络一起“茁壮成长”“涌现”了不少黑客侵袭网络事件。
1998年4月广州一名电脑“黑客”曾非法入侵中国公众多媒体通信网广州主机,酿成该主机系统管理失控15个小时的严重后果。该破坏计算机信息系统罪由广州市检察院向法院提起公诉。
此案的被告人吕薛文,男,24岁,广州人。1997年4月间,吕加人国内“黑客组织”,并在互联网中获得攻击与中国公众多媒体通讯网广州主机同类的计算机系统的方法。
1998年1至2月间,吕在省中山图书馆多媒体阅览室外及其家中,利用手提电脑,盗用邹某某等人的账号使用一些非法账号上网活动,攻击中国公众多媒体通信网广州主机,成功入侵该主机系统后,取得该主机的最高权限,非法开设两个具有超级用户权限的账号以便其长期占有该系统的控制权。此后,多次非法入侵该主机,对该主机系统部分文件进行修改、增加、删除,造成该主机系统管理失控七个小时的严重后果。1998年3月,此案由广州市公安局侦破。
1999年1月,内蒙古警方查获一个13岁黑客非法侵入一六九多媒体信息港案件。这位就学于呼和浩特市某中学的二年级学生,在1998年10月初,通过破译口令,修改口令,非法取得了对呼市多媒体通信公司系统管理员工作账户的控制权。据悉,系统管理员的这个工作账户,具有对数据库文件进行某些重要处理的高级权限,如果非法侵入者抱有不良目的,将会造成很严重后果。这位少年的非法攻击行为已触犯了国家法律,但由于其未满14周岁,警方根据有关法律做出责令其家长加以管教的决定。
1999年1月北京市警方对外宣布,中国新刑法实施以来,京城首例利用计算机进行犯罪的案件已被北京市公安局朝阳分局破获,犯罪嫌疑人张文明已被抓获归案。1998年12月31日,北京无忧电脑软件开发公司报案称:公司在1998年底开发的一级A类计算机等级考试DOS学习软件中发现病毒。接报案后,朝阳公安分局立即成立了由专业技术人员参与的专案组,迅速展开全面调查。据了解,无忧公司于1998年底开发了两套计算机等级考试软件,并将软件复制生产了2万套,目前已售出1.6万套。公司有关人员介绍说,两套计算机等级考试软件的客户主要是学校,经初步测试,已发现的病毒为“逻辑炸弹”病毒,它将于1999年3月27日和以后的每月27日爆发,届时,只要运行该学习软件,病毒将自动转化为EXE 文件,导致硬盘文件被删除,并破坏分区,从而给用户造成不可估量的损失。据估算,由于两套学习软件染上病毒,不仅给公司的声誉造成了恶劣影响,而且由此造成的直接经济损失达150余万元人民币。为及时侦破这一高科技犯罪案件,北京警方多次走访有关人员,收集了大量的证据材料,并找到了制作计算机病毒的代码和有害程序的原文打印件,初步确认原该公司开发部主管张文明有重大嫌疑。1999年1月10日,北京警方依法传唤了张文明,经审讯,张文明终于供认:因与公司领导发生矛盾,为图报复而利用工作之便,将一个外国病毒修改逻辑植入公司开发的一级A类计算机等级考试DOS学习软件中。目前,此案仍在进一步审理之中。据了解,无忧公司售出的带有病毒的学习软件大部分已被收回。
1999年6月28日深夜11时许,成都一信息中心的网络上竟然骤响阴森恐怖的“午夜凶铃”,并致使该网络电子邮件系统完全被“坏死了”。四川省公安厅计算机安全监察处接到报案后,立即展开侦破。警方很快查明该破坏性恐怖电子邮件来源于四川广播电视大学的代理服务器。在充分的证据和强大的政策攻心压力下,“黑客刘某某终于现出原形,7月三日非法侵入网络4次,7月15日12时再次侵入,时间长达28分钟。
根据上述情况,专案人员分析此案板有可能是这个公司内部人员或曾经在此公司工作过的人员所为。据了解,原来在这家公司主管计算机系统维护编程,3月份跳槽到另一家公司的计算机系统管理员王波,存在重大作案嫌疑。后经缜密调查,发现了王波的作案线索。7月19日,王波供认了自己利用现所在公司办公室的电脑,先后5次侵入太平洋保险公司网络,修改、删除寿险信息系统数据的犯罪事实。据他交代,他侵入网络的动机主要是听人说原来公司经理认为他的技术不行,有的同事还说他工作干得不好,于是心理上感到不平衡,想借此办法显示一下自己的技术能力,并进行报复,目前,王波已经被刑事拘留。
2000年2月,大连市公安局破获一起“黑客”攻击计算机信息系统案。
2月1日下午3时左右,大连市公安局计算机安全监察部门接到大连一家网络服务公司报案,这家公司的计算机信息系统正在遭来访用户的攻击,计算机信息系统受到破坏,疑是“黑客”所为。大连市公安局计算机安全监察人员接到报案后立即赶到现场进行侦破,经过反复技术监测,下午5时,终于捕捉到“黑客”踪迹。经过进一步工作,终于确定了“黑客”作案现场,当晚8时,这家公司计算机邮件服务系统崩溃,造成严重经济损失。
2月2日“黑客”被公安人员传讯,并依法扣押了作案使用的计算机,经讯问,“黑客”谢某系国内某名牌大学毕业的学生,现在大连一家单位任副科长。谢某爱好计算机,他采用先在网上下载“黑客”程序,然后,用这家计算机网邮件服务器来运行“黑客”程序。这名“黑客”承认其违法事实,但他称攻击这家计算机信息系统的目的是想在春节假期利用这家计算机信息系统上网。
1999年,我国共破获黑客案百余起,电脑黑客案的猛增已引起社会各界的关注,统计数据表明,近年来,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法已超过计算机病毒的种类,总数近千种,公安部官员估计,目前已发现的黑客攻击案约占总数15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光,中国社会科学院国家信息安全重点实验室赵战生以为,中国的电子信息网络建设处于初级阶段,网络安全系统脆弱,而“监守自盗”式的内部攻击对网络安全构成了更大的威胁。
1998年11月在伦敦举行的计算机安全会议上有一条出人意料的发现,对公司网络构成更大威胁的,不是公司外面的人员,而是内部雇员。
此次会议的组织单位DiligenceIntormationSecurity宣布,在公司的安全检查故障中,有70%乃内部员工所为,其中相当一部分是担心裁员被裁下的员工。最近就有这样的案例:一名员工在发现自己的名字从薪水册中删掉后,就用黑客程序捣毁了公司的中枢数据库。在国内,在福州,新近更有作为电子阅览室管理员的杨峰侵入所在图书馆计算机查询系统网络,导致该系统两度关闭。杨峰时年39岁,为中银奥力威集团教育行业部职员,半年前借调到福建省图书馆电子阅览室当管理员。杨峰平时在网上以侠客自居。9月底,他用从一帖子上看到的方法,盗用他人账号,在家中通过互联网两次侵入省图书馆计算机查询系统网络,并改动了主页内容。(写上“大眼睛女孩的名字我还不知道呢?”等字句,并自由链接“网上城市”等其他站点)省图书馆服务器因此两度关闭。为防止信息入侵,该系统被迫在此后关机6天。现在杨峰已被捉拿归案。
据国外的报道,大部分的网络安全不堪一击。一位安全专家说,他的公司在过去一年半中应邀为50个站点测试安全性。结果都以非常简单的办法轻松闯入。无一例外,国内的情况也差不多,金华信息技术公司对上海、深圳等地几十家证券机构进行模拟黑客攻击测度,结果发现它们的电脑普遍存在漏洞,在一些机构,测试者仅用一台笔记本电脑,由一条缆线接入其电脑网络的任何一点,就可以在一分钟之内侵入网络核心,随便划转资金和更改信息,由于网络是新事物,目前对网络的立法还没有跟上,我国尚无明确法规来处罚那些造成危害或危害较轻的黑客,为确保网络安全,中国已经在《刑法》中增加了惩治计算机犯罪的条款,并制定了《计算机信息系统安全保护条例》和《计算机信息系统安全专用产品检测和销售许可证管理办法》等法规,自1997年在扬州抓获中国第一个电脑黑客以后,司法部门已先后将多名黑客送上法庭,除了法律措施,相应的技术保障也必不可少,我国的绝大多数计算机软件硬件都是从国外进口的,产品的安全级别也是国外鉴定的,这种建立在别人技术上的安全是不可靠的,我国应花大力气研制自主版权的电脑密码,改变电脑加密系统依赖进口的局面。广东省经济比较发达,因此网络普及率也比较高,这方面的工作就做得比其他地方好些,广东省公安厅计算机安全监督办公室主任江某说,广东警方对于计算机安全防范工作是敏感的、充分的,截止1999年底,广东省政府及商业网站暂无因遭受黑客攻击遭受巨大损失。江主任建议所有网络用户在技术可行的范围内尽量采用国产计算机软件及安全产品,这是防止国外黑客攻击最长远而有效的办法,值得注意的是,广东警方已发现某些进口的计算机安全产品以远程维护为借口故意留下安全漏洞,为其幕后公司或组织留下信息殖民的人口,因此,积极发展民族计算机产业,在技术上木受制于人,才是防止国外黑客攻击的长远之计。