本报讯 (通讯员张建华记者汤润清)近日,唐山警方经过全力侦破,破获了全国首例“僵尸网络”攻击大案。神秘“黑客”、犯罪嫌疑人徐某在唐山落网。
从2004年10月起,我国境内互联网上曾有超过6万台的电脑主机因受到一种名为IPXSRV的后门程序控制,而连续同时攻击北京某音乐网站,造成该网站“门前”网民空前火爆,而“门后”却空无一人,导致该网站经济损失达700余万元。如此大规模的“僵尸网络”攻击案在我国尚属首例。经公安部门全力侦破,最终获悉此事端的始作俑者原是来自唐山的一个神秘“黑客”。
1月10日,公安部专家来到唐山,直接督导侦破工作,最终获悉了唐山“黑客”的主机位置,同时确定了主机所有人为唐山某企业职工徐某,进而通过高科技手段分析数据,确认徐某就是涉案犯罪嫌疑人。1月10日13时许,唐山警方在徐某家中将其擒获。
据今年27岁的徐某自述,他本人是个技校毕业生,所学专业是车工,计算机知识全是自学。1997年,尽管当时的徐某已经成了一名企业工人,但由于一天到晚只想电脑,工作表现不佳,计算机水平却与日俱增。后来他开始尝试着编写破坏性程序,也就是“黑客”程序。从2000年开始,他先后制作了t.exe、msapp.exe、rasinf.exe、ipxsrv.exe等“木马”程序,还制作了用来传播这些破坏性程序的“QQ尾巴”病毒等,他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。
据警方初步证实,徐某选中北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的拒绝服务攻击,导致该网站长时间瘫痪,经济损失高达700余万元。
[相关知识]僵尸网络:是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害主机网络称为“BOTNET”。通俗地讲,就是大量计算机主机受到某种程序控制之后,犹如僵尸一般任由控制者摆布、操纵,或同时登录、或同时攻击目标,属于一种高智能网络犯罪。