中国黑客现象回顾

Author: 海天一色 Date: 1998年 第42期 17版

#1福建黑客落网记
  1998年9月28日、29日、30日,福建省最大的通过因特网进行电脑图书查询的省图书馆计算机系统,接连遭到“黑客”的攻击。“黑客”通过因特网,多次侵入福建省图书馆计算机查询系统,将查询系统的主页内容非法改动,并自由链接其他站点,造成省图书馆服务器两次关闭。
  为避免“黑客”再度入侵,查询系统被迫于国庆前后关闭6天,致使广大网上用户无法查询图书信息。
  接到报案后,福州市公安局计算机安全监察处立即派员赶到现场调查取证,并要求省图书馆安装启动“防火墙”(一种保护计算机被入侵的安全设置),加强技术防范。
  根据掌握的线索,福州警方在福州市电信局、南京市公安局计算机安全监察部门、福建省图书馆的积极配合下,对计算机信息进行查排和实时监控。经过20多天的调查和网上跟踪,基本认定“黑客”为本地人盗用他人账号进行作案。通过查询上网账号,查出电话号码,于10月20日查出幕后的“黑客”。
     “黑客”杨嵘,网上笔名“大侠”,男,2l岁,福州人,中专学历,系中银奥力威集团教育行业部职员。借调到福建省图书馆电子阅览室当管理员,对图书查询系统的人员和设备十分熟悉。
  为逃离惩罚,杨嵘将家中作案电脑内的信息全部抹掉,以为可以侥幸逃过调查。落网后,杨嵘起初拒不交待,但在警方出示充分的证据后,他最终供认了自己的违法行为。
#1“黑客”,又见“黑客”
  1986年,一名电脑专业人士为了2万元钱攻击深圳某证券公司网络,这被不少传媒称为中国第一起“黑客”案。但从严格意义上说,这只是国内第一起计算机犯罪案,并非国内第一起“黑客”案。
  中国首起国内“黑客”案发生在1993年。1993年3月,中国科学院高能物理所开通了一条64kbps国际数据信道,标志着中国终于与Internet连通。几乎在同时,中国一些接入Internet的系统就被国外的“黑客”光顾了,同时这些接入单位的技术人员也成功地闯进了国外的一些计算机系统,从某种意义上说,这些人是中国的第一批“黑客”。
  1996年2月,刚开通不久的CHINANET受到了攻击,并且攻击者得逞了。据称,这是某高校的一位研究生的“杰作”。在1996年秋,北京某ISP和它的用户发生了一些矛盾,该ISP的服务器就受到了它的用户的攻击,致使它的服务中断了数小时。
  1997年初,北京某ISP被“黑客”成功入侵。在清华大学“水木清华”BBS站的“‘黑客’与解密”讨论区,就张贴有如何免费通过该ISP进入Internet的文章。
  1997年北京时间4月23日上午,中国互联网络信息中心(CNNIC)站点遭到“黑客”攻击,CNNIC的主页被换成骷髅头像。 CNNIC技术人员最终追查出攻击是从美国西南贝尔互联网络服务公司的一个拨号网络用户发出的。这是国内公开报道的网站遭国外“黑客”攻击的第一例。
  进入1998年, 国内“黑客”作案更加频繁。
  4月,上海“黑客”,一名年轻的中专毕业生,为帮助炒股的朋友解套,偷袭一证券公司大户室,窃取庄家信息。
  6月, 贵州多媒体通信网169网遭到“黑客”入侵,贵州省情的画面被改为一黄色画面。
  7月,江西多媒体通信网169网遭受江苏镇江一“黑客”攻击,被迫停用两天。
  7月,攻击上海最大的公用信息平台的“黑客”杨某被抓获,据查,“黑客”杨某共窃用上网时间2000小时。 
   8月, 国内最大的个人主页存放地网易遭到“黑客”组织“绿色兵团”的攻击, 但随即被网易恢复。
  8月,印尼一些军政部门电脑网络遭受中国“黑客”袭击。“黑客”说,要为印尼受难华人报仇雪恨。
  9月, 成都破获一起利用代理服务器入侵天府热线的“黑客”案件。
  10月,深圳警方破获一个九人“黑客”团伙,该团伙攻击中国电信的CHINANET,破译用户密码,偷看黄色图片,并公之于众。
  层出不穷的“黑客”案,使专家惊呼:网络安全面临大敌。
#1“黑客”们戒
  综观国内所有的“黑客”案,其作案者都是年纪轻轻、对计算机和网络有相当造诣的爱好者,而且绝大多数有大学学历,甚至更高学历。据了解,利用代理服务器入侵天府热线的两名“黑客”,是学识不浅的计算机爱好者,而名噪一时的七月上海“黑客”案,作案者甚至是一位硕士生。 
  国内“黑客”作案的第二个特点是攻击的对象大多为163、各地169网或大的ISP,这些站点都有广泛的影响和知名度,有一定的技术实力,能让不少“黑客”心理上有成就感。他们或造成其他用户无法访问,或盗用其他用户账号使用户利益受损,都带来相当恶劣的负面效应,负面影响相当大。
  “黑客”不等同于罪犯,就像尚武之人与抢劫犯是两个概念,可是一旦“黑客”把自己掌握到的黑客技术用于攻击他人或网络,那么就极可能会触犯冷冰冰的法律。
   根据记者了解,惩罚越界“黑客”的主要法律依据是《计算机信息网络国际联网安全保护管理办法》和新《刑法》。其中新《刑法》关于计算机犯罪的条款规定:“违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”
  同时,公安人员告诫广大电脑爱好者和专业人员,要引以为戒,在用电脑知识为自己提供便利的同时,千万别误入歧途,酿成锒铛入狱的悲剧。