下载掌阅APP,畅读海量书库
立即打开
2005年6月2日,兰州市公安局网监处接手了一桩以前从未接触过的案子,兰州市某机关信息中心有人报案称:网站服务器遭到攻击,管理员、数据库密码被修改,网站处于瘫痪状态,无法进行正常工作。
侦破网络案件,确定攻击地址,提取网上犯罪证据是网警们急需解决的关键问题,这些工作需要极高的专业知识和超人的耐心,没有一点投机取巧的办法,网警们从中午一直到晚上10点,目不转睛地盯着显示器,搜寻着迷雾背后的真相,但是由于网站工作人员的疏忽,安全日志库没有打开,现场勘查中无法确定攻击地址,也就不清楚黑客是从哪里侵入的,于是只能将服务器硬盘克隆,报送省公安厅网监处作电子物证检验。
3天过后,在省厅有关部门的不懈努力下,终于找到了一些蛛丝马迹,黑客曾经通过深圳的某IP地址下载过黑客软件。业内人士知道,网络犯罪特征一般是行为人在甲地,手段在乙地实施,结果却发生在丙地,鉴于这个原因,网警们没有间断对黑客的调查追踪,所有工作的目的都是为了把战场从虚拟世界转移到现实中来。
功夫不负有心人,网警们终于发现,黑客曾利用一个邮箱在该地址上发过一封邮件,这一个非常有价值的线索让网警们向现实又迈进了一大步,网警们立即展开调查,一张天网已经悄悄撒开。
一个月过去了,网警们也离黑客越来越近,他们似乎已经触摸到了那双藏在虚拟世界背后的黑手:曾有人于5月21日在酒泉市金塔县的一家网吧登陆过该邮箱。对手终于变成摸得着看得清的活生生的人,网警们终于可以松一口气。在酒泉网监支队的配合下,终于查出了邮箱的真正主人——赵军(化名)。
赵军所用邮箱的真正作用是QQ大盗程序的收获信箱,专门盗用别人的QQ密码,以便于偷盗QQ币。他利用这个信箱,盗用过上百个QQ号,赵军知道自己干的不是什么好事,故而对网警们采用了敬而远之的态度,酒泉网警费了半天的工夫,想尽了办法,终于让赵军开了口:这个邮箱只有自己和嘉峪关一个叫王兴(化名)的同学可以使用,而王兴曾经下载过一个黑客软件,还给他传授过黑客程序的使用方法,但他始终没有学会。
7月28日,在嘉峪关网监科的帮助下,网警们找到了王兴,见到了这个苦苦追寻两个多月的黑客,眼前的王兴只有19岁,一副憨憨的模样,电脑才学了半年,高三毕业后,由于喜欢电脑,连高考都没有参加,终日在电脑里寻找属于自己的乐趣。
据王兴供述:今年6月,出于好奇的目的,他在网上游荡时发现某机关网站服务器端口开放,并且存在弱口令(没有密码或密码极易破译),于是不加思索地破译了密码,建立自己的xixi$(具有系统管理员权限的帐号),想作为“肉鸡”(攻击跳板)经营,想想自己这么容易进来,别人应该也能很容易进来,为了防止自己被踢出去,将两层密码全部作了修改,至于会不会影响机关日常工作,当时他没有深想过。
网警们在嘉峪关搜集了所有证据,然后返回兰州,检察机关根据搜集到的证据、材料先后组织评估公司、法律专家多次评估、定性,经过一个多月慎重的分析判断,确定为“后果严重”,于9月14日以“破坏计算机信息系统罪”批准逮捕。而当网警们再次赶到嘉峪关的时候,王兴已去了上海。
9月21日,正在上海的王兴落入警方手中,当他在逮捕证上签字的时候,网警们没有一丝破案之后的喜悦,看着憨憨的、后悔得痛哭流涕的王兴,心中说不出的惋惜。