从10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日前,经公安部、河北省公安厅和唐山警方的努力,隐藏在唐山的神秘黑客浮出水面。
据公安部专家介绍,从10月份开始,原本并不火爆的北京某音乐网站,却突然“热闹”起来,在一段时间里,要想登录这家网站比“登天”还难,该网站技术人员确认该网站遭人恶意攻击。网站经营者向信息产业部进行汇报,接着信息产业部向公安部紧急报案。
公安部经侦查发现,在我国互联网上有超过6万台的电脑,受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。公安部专家经过进一步侦查,确认这起案件的始作俑者就是来自河北唐山那个互联网服务器背后的人。
今年1月10日,公安部专家来到唐山,直接督导侦破工作,最终查到唐山黑客的主机位置,并确定主机所有人是唐山某企业职工徐某。并于当日将其在家中擒获。
徐某今年27岁,文化程度并不高,仅是个技校毕业生,而且所学专业还是车工。1995年开始自学计算机知识,并很快成了一个电脑痴迷者,主攻计算机程序编译。据办案专家称,徐某落网时,他的计算机“功夫”在我国已达到了超一流水平。
但徐某没有把自己的技术用在正道上,一直想试一试自己制作的“木马”程序的威力,于是便选中了北京的那家音乐网站为标靶,通过其控制的“僵尸网络”对这家网站进行了为期近3个月的“拒绝服务”攻击,导致其经济损失高达700余万元。
“僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。大多数个人电脑因缺乏防护措施,很容易在聊天或者浏览网页时被黑客植入“木马”程序,进而被黑客控制,并被利用向某个网站发起“拒绝服务”攻击。
据专家介绍,对付“波特网”攻击并不困难。商业网站只需安装一些网络安全设备,即可大大减少风险。而更多的可能成为“犯罪帮凶”的个人电脑用户,专家建议应该及时更新软件补丁,并安装个人防火墙等软件。