呼和浩特一学生黑客攻击千家网站 爱研究互联网

　　【来源：北方新闻网】

　　呼市一高中生黑客攻击上千家网站

　　5月30日，呼和浩特市公安局网监支队破获一起利用黑客技术攻击网站的特大案件，犯罪嫌疑人王某被刑事拘留。据办案民警介绍，被攻击网站数量之多，在全国也是非常罕见的。

　　黑客只有18岁

　　5月22日，呼和浩特市公安局网监支队接到湖北省随州市公安局网监支队的协查通告：使用呼和浩特市铁通IP地址的一名用户攻击了湖北省随州市政府信息网，希望协助破案。呼和浩特市公安局网监支队领导接到此协查后极为重视，立即组织民警展开调查。经过缜密侦察，民警确定该用户住在呼和浩特市新城区。5月30日中午，民警们在新城区某居民小区将犯罪嫌疑人王某抓获。审讯中，民警得知王某竟然是一名高中二年级的学生，今年只有18岁，就读于呼和浩特市某中学。

　　 酷爱研究互联网

　　2002年，只有13岁的王某正在上小学六年级，出于好奇，他对电脑产生了兴趣，很想在网上与人聊天，但是不知道怎样去注册QQ号码。有一天，他到一家网吧的电脑上盗取了别人的一个QQ号码，然后使用这个号码上网，这让他得到了极大满足。由于经常上网，所以他便很快迷恋上了互联网。上了初中后，他开始查看各类有关互联网的书籍、资料，自学掌握了网络编程技术，此后他一边自学一边在互联网上实践攻击他人的网站。这些年来，他攻击了多少网站和个人主页，他自己也记不清楚了，但是每一次攻击成功后，他都有一种成就感。到了2005年，他已经将汇编语言学得非常精通了。从2006年开始，他又专心研究网上黑客技术。截至案发前，他攻击的境内外网站达2200多个，其中国内网站有黑龙江信息网、同济大学校园网、呼和浩特市人才网、呼和浩特市财政网等200多个。

　　据王某讲，他攻击的全部是动态网站，而不是静态网页，在他的眼里，静态网页的防范能力太低。他每次选定要攻击的网站时，都会把这个网站的主页进行保存，然后进行攻击，更换成他的黑客网页。攻击成功后，他还要在网页上面留下自己的3个QQ号码、一个MSN账号和个人主页，并且宣称自己是中国人，希望被攻击的网站主动通过以上聊天工具与他联系，给他们恢复网站。由于被他攻击的网站绝大部分都自行恢复了网站，所以几乎没有人与他联系。

　　自称不是好学生

　　王某说，上了高中后，他没有什么爱好，也不喜欢参加体育活动，而是越来越迷恋网络编程，喜欢研究黑客技术。为了运用自如，他特别喜欢学习数学、英语和计算机。王某还说，他已经自学完成了大学数学、计算机的课程，外语水平也不错，他还在自己的主页上建立了黑客群、编程群、手机群、黑客病毒群，方便与他人交流技术。

　　他说，在学校里，他不是一个好学生。每天上课时，老师在台上讲课，他在台下自学数学、英语和计算机方面的课程，所以每次文化课考试他都是全班倒数第一，而计算机考试却全校第一。从初一开始，他每天放学吃完饭后就跑到电脑旁，打开电脑研究网络编程，而且经常熬夜。

　　民警在调查中发现，王某攻击网站的目的不是为了钱，而是为了显能。王某自己承认攻击网站的成功率达70%以上，每次攻击一个网站或者个人主页时，他都会在自己电脑的记事本里做个记录。民警在调查中得知，王某还有自己的收入。从今年年初开始，他在北京一家网络公司兼职，负责给这家公司作网络编程，这家公司也是通过他注册的网页聘请了他。他对钱的意识比较淡薄，从来没有与对方提过工资的事情，但是这家公司还是给他设立了银行账户。他只要按照公司要求每完成一项网络编程传到这家公司后，就会得到一笔数目不菲的钱。截至案发前，他已经给这家公司做了多项完整的网络编程，先后得到工资5万多元。

　　遭遇黑客攻击及时投诉

　　5月30日，民警们抓获王某时，他正伏在电脑桌上研究修改并且已经编制好的病毒程序。经过查证，民警发现他的这个病毒程序危害相当大，目前市场上的杀毒软件也无法清除，民警们随即在网上采取了措施进行处理，避免了该病毒在网上扩散造成的危害。采访结束时，一位民警坦诚地对记者说：“现在大部分学生都会上网，如何正确引导学生使用网络，学校和学生家长都应该加强这方面的法制教育，以免学生走入误区，走上犯罪道路。”该民警还希望通过本报呼吁建有网站的单位应该建立健全网站安全管理制度，加强网站安全技术防护措施，以避免黑客攻击带来的损失。同时，他也希望个人网页或者单位网站如果遭遇了黑客攻击，应该及时向网监支队报案，公安机关将对此类犯罪给予打击。呼和浩特市公安局网监支队的报案电话为（0471）5690775、5690584。 文/本报记者 张彬

　　（链接）黑客诈骗惯用伎俩

　　网络上的诈骗大都来自于黑客。

　　最笨的黑客采取的手段是姜太公式的，这类黑客往往在自己的主页上制造种种借口，或以大奖作诱饵，要求访问者留下自己的网上用户名、账号、密码、信用卡密码等个人敏感信息，碰到这种情况，你千万千万要记住：不要一时冲动，将自己的资料和盘托出！不管对方吹得如何天花乱坠，只要做到心明眼亮，对方就只能徒呼奈何。

　　 当然，黑客不都是如此弱智的，他们总是会绞尽脑汁地不断变换作案手法，千方百计地要攻破别人的城池。下面是黑客常用的几种攻击手段。

　　1.在登录一些网页时，网页往往要访问者填写一些密码之类的个人信息后才能进入。一些高明的黑客正是利用了这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你写下登录信息并且发送后，真正要登录的页面才会出现，而这时你的秘密已经被窃取了。对付此种黑客，最佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要及时处理。

　　2.一些黑客利用某些防火墙的漏洞，巧妙地将自己的IP请求设置为指向防火墙的路径，而不是受防火墙保护的主机，所以他们可以畅通无阻地接近防火墙，这时黑客已经达到了目的。因为此时他们完全可以利用防火墙作跳板，轻松地长驱直入，直捣主机。如果有这种情况发生，那就得更换防火墙，或者升级原来的防火墙。

　　3.一些黑客中的高手凭借自己高超的技术，通过分析DNS（ 域名管理系统）而直接获取Web服务器等主机的IP地址，从而为攻击网站彻底扫除了障碍。对付这种黑客，几乎没有更好的办法。

　　 4.电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或者被中途拦截；另一方面，特洛伊木马等黑客程序大都通过电子邮件这个途径进驻用户的机器。电子邮件恰恰是网络上用得最多的东西，而邮件服务器就成了黑客们攻击的对象。防范这些黑客，可以采用邮件服务器专设专用，不与内部局域网发生关系；开启防火墙的邮件中转功能，让中转站过滤所有出入邮件等等措施。（据《电脑报》）