近年來,我國的黑客也隨着網絡一起“茁壯成長”“湧現”了不少黑客侵襲網絡事件。
1998年4月廣州一名電腦“黑客”曾非法入侵中國公衆多媒體通信網廣州主機,釀成該主機系統管理失控15個小時的嚴重後果。該破壞計算機信息系統罪由廣州市檢察院向法院提起公訴。
此案的被告人呂薛文,男,24歲,廣州人。1997年4月間,呂加人國內“黑客組織”,並在互聯網中獲得攻擊與中國公衆多媒體通訊網廣州主機同類的計算機系統的方法。
1998年1至2月間,呂在省中山圖書館多媒體閱覽室外及其家中,利用手提電腦,盜用鄒某某等人的賬號使用一些非法賬號上網活動,攻擊中國公衆多媒體通信網廣州主機,成功入侵該主機系統後,取得該主機的最高權限,非法開設兩個具有超級用戶權限的賬號以便其長期佔有該系統的控制權。此後,多次非法入侵該主機,對該主機系統部分文件進行修改、增加、刪除,造成該主機系統管理失控七個小時的嚴重後果。1998年3月,此案由廣州市公安局偵破。
1999年1月,內蒙古警方查獲一個13歲黑客非法侵入一六九多媒體信息港案件。這位就學於呼和浩特市某中學的二年級學生,在1998年10月初,通過破譯口令,修改口令,非法取得了對呼市多媒體通信公司系統管理員工作賬戶的控制權。據悉,系統管理員的這個工作賬戶,具有對數據庫文件進行某些重要處理的高級權限,如果非法侵入者抱有不良目的,將會造成很嚴重後果。這位少年的非法攻擊行爲已觸犯了國家法律,但由於其未滿14週歲,警方根據有關法律做出責令其家長加以管教的決定。
1999年1月北京市警方對外宣佈,中國新刑法實施以來,京城首例利用計算機進行犯罪的案件已被北京市公安局朝陽分局破獲,犯罪嫌疑人張文明已被抓獲歸案。1998年12月31日,北京無憂電腦軟件開發公司報案稱:公司在1998年底開發的一級A類計算機等級考試DOS學習軟件中發現病毒。接報案後,朝陽公安分局立即成立了由專業技術人員參與的專案組,迅速展開全面調查。據瞭解,無憂公司於1998年底開發了兩套計算機等級考試軟件,並將軟件複製生產了2萬套,目前已售出1.6萬套。公司有關人員介紹說,兩套計算機等級考試軟件的客戶主要是學校,經初步測試,已發現的病毒爲“邏輯炸彈”病毒,它將於1999年3月27日和以後的每月27日爆發,屆時,只要運行該學習軟件,病毒將自動轉化爲EXE 文件,導致硬盤文件被刪除,並破壞分區,從而給用戶造成不可估量的損失。據估算,由於兩套學習軟件染上病毒,不僅給公司的聲譽造成了惡劣影響,而且由此造成的直接經濟損失達150餘萬元人民幣。爲及時偵破這一高科技犯罪案件,北京警方多次走訪有關人員,收集了大量的證據材料,並找到了製作計算機病毒的代碼和有害程序的原文打印件,初步確認原該公司開發部主管張文明有重大嫌疑。1999年1月10日,北京警方依法傳喚了張文明,經審訊,張文明終於供認:因與公司領導發生矛盾,爲圖報復而利用工作之便,將一個外國病毒修改邏輯植入公司開發的一級A類計算機等級考試DOS學習軟件中。目前,此案仍在進一步審理之中。據瞭解,無憂公司售出的帶有病毒的學習軟件大部分已被收回。
1999年6月28日深夜11時許,成都一信息中心的網絡上竟然驟響陰森恐怖的“午夜兇鈴”,並致使該網絡電子郵件系統完全被“壞死了”。四川省公安廳計算機安全監察處接到報案後,立即展開偵破。警方很快查明該破壞性恐怖電子郵件來源於四川廣播電視大學的代理服務器。在充分的證據和強大的政策攻心壓力下,“黑客劉某某終於現出原形,7月三日非法侵入網絡4次,7月15日12時再次侵入,時間長達28分鐘。
根據上述情況,專案人員分析此案板有可能是這個公司內部人員或曾經在此公司工作過的人員所爲。據瞭解,原來在這家公司主管計算機系統維護編程,3月份跳槽到另一家公司的計算機系統管理員王波,存在重大作案嫌疑。後經縝密調查,發現了王波的作案線索。7月19日,王波供認了自己利用現所在公司辦公室的電腦,先後5次侵入太平洋保險公司網絡,修改、刪除壽險信息系統數據的犯罪事實。據他交代,他侵入網絡的動機主要是聽人說原來公司經理認爲他的技術不行,有的同事還說他工作幹得不好,於是心理上感到不平衡,想借此辦法顯示一下自己的技術能力,並進行報復,目前,王波已經被刑事拘留。
2000年2月,大連市公安局破獲一起“黑客”攻擊計算機信息系統案。
2月1日下午3時左右,大連市公安局計算機安全監察部門接到大連一家網絡服務公司報案,這家公司的計算機信息系統正在遭來訪用戶的攻擊,計算機信息系統受到破壞,疑是“黑客”所爲。大連市公安局計算機安全監察人員接到報案後立即趕到現場進行偵破,經過反覆技術監測,下午5時,終於捕捉到“黑客”蹤跡。經過進一步工作,終於確定了“黑客”作案現場,當晚8時,這家公司計算機郵件服務系統崩潰,造成嚴重經濟損失。
2月2日“黑客”被公安人員傳訊,並依法扣押了作案使用的計算機,經訊問,“黑客”謝某系國內某名牌大學畢業的學生,現在大連一家單位任副科長。謝某愛好計算機,他採用先在網上下載“黑客”程序,然後,用這家計算機網郵件服務器來運行“黑客”程序。這名“黑客”承認其違法事實,但他稱攻擊這家計算機信息系統的目的是想在春節假期利用這家計算機信息系統上網。
1999年,我國共破獲黑客案百餘起,電腦黑客案的猛增已引起社會各界的關注,統計數據表明,近年來,利用計算機網絡進行的各類違法行爲在中國以每年30%的速度遞增,黑客的攻擊方法已超過計算機病毒的種類,總數近千種,公安部官員估計,目前已發現的黑客攻擊案約佔總數15%,多數事件由於沒有造成嚴重危害或商家不願透露而未被曝光,中國社會科學院國家信息安全重點實驗室趙戰生以爲,中國的電子信息網絡建設處於初級階段,網絡安全系統脆弱,而“監守自盜”式的內部攻擊對網絡安全構成了更大的威脅。
1998年11月在倫敦舉行的計算機安全會議上有一條出人意料的發現,對公司網絡構成更大威脅的,不是公司外面的人員,而是內部僱員。
此次會議的組織單位DiligenceIntormationSecurity宣佈,在公司的安全檢查故障中,有70%乃內部員工所爲,其中相當一部分是擔心裁員被裁下的員工。最近就有這樣的案例:一名員工在發現自己的名字從薪水冊中刪掉後,就用黑客程序搗毀了公司的中樞數據庫。在國內,在福州,新近更有作爲電子閱覽室管理員的楊峯侵入所在圖書館計算機查詢系統網絡,導致該系統兩度關閉。楊峯時年39歲,爲中銀奧力威集團教育行業部職員,半年前借調到福建省圖書館電子閱覽室當管理員。楊峯平時在網上以俠客自居。9月底,他用從一帖子上看到的方法,盜用他人賬號,在家中通過互聯網兩次侵入省圖書館計算機查詢系統網絡,並改動了主頁內容。(寫上“大眼睛女孩的名字我還不知道呢?”等字句,並自由鏈接“網上城市”等其他站點)省圖書館服務器因此兩度關閉。爲防止信息入侵,該系統被迫在此後關機6天。現在楊峯已被捉拿歸案。
據國外的報道,大部分的網絡安全不堪一擊。一位安全專家說,他的公司在過去一年半中應邀爲50個站點測試安全性。結果都以非常簡單的辦法輕鬆闖入。無一例外,國內的情況也差不多,金華信息技術公司對上海、深圳等地幾十家證券機構進行模擬黑客攻擊測度,結果發現它們的電腦普遍存在漏洞,在一些機構,測試者僅用一臺筆記本電腦,由一條纜線接入其電腦網絡的任何一點,就可以在一分鐘之內侵入網絡核心,隨便劃轉資金和更改信息,由於網絡是新事物,目前對網絡的立法還沒有跟上,我國尚無明確法規來處罰那些造成危害或危害較輕的黑客,爲確保網絡安全,中國已經在《刑法》中增加了懲治計算機犯罪的條款,並制定了《計算機信息系統安全保護條例》和《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等法規,自1997年在揚州抓獲中國第一個電腦黑客以後,司法部門已先後將多名黑客送上法庭,除了法律措施,相應的技術保障也必不可少,我國的絕大多數計算機軟件硬件都是從國外進口的,產品的安全級別也是國外鑑定的,這種建立在別人技術上的安全是不可靠的,我國應花大力氣研製自主版權的電腦密碼,改變電腦加密系統依賴進口的局面。廣東省經濟比較發達,因此網絡普及率也比較高,這方面的工作就做得比其他地方好些,廣東省公安廳計算機安全監督辦公室主任江某說,廣東警方對於計算機安全防範工作是敏感的、充分的,截止1999年底,廣東省政府及商業網站暫無因遭受黑客攻擊遭受巨大損失。江主任建議所有網絡用戶在技術可行的範圍內儘量採用國產計算機軟件及安全產品,這是防止國外黑客攻擊最長遠而有效的辦法,值得注意的是,廣東警方已發現某些進口的計算機安全產品以遠程維護爲藉口故意留下安全漏洞,爲其幕後公司或組織留下信息殖民的人口,因此,積極發展民族計算機產業,在技術上木受制於人,纔是防止國外黑客攻擊的長遠之計。