一名中專學歷的黑客,用木馬程序攻擊河南人事考試網,導致河南省數萬名考生網上公務員考試報名工作無法進行。他本人供述,做這些僅僅爲了好玩,感受“一切由我做主”的滋味。
黑客王元華爲自己的“好玩”付出了代價。昨天,29歲的山東人王元華以破壞計算機信息系統罪被提起公訴,鄭州市金水區人民法院正式受理此案。此前,人事考試網遭黑客無端攻擊,這在我省從未發生過。
省人事網站遭惡意攻擊
數萬考生網上報名遇阻
相信很多人仍記得,2006年11月初,我省考生上網進行報名確認時,出現了意外情況。從11月1日開始,報名參加中央及所屬機構國家公務員的考生們,登錄不上“河南人事考試網”,而其是我省考生進行網上報名確認工作的唯一網站。數萬名考生焦慮無比,民間開始流傳各種說法。
到了11月3日,網站仍未恢復正常。無奈,河南省人事考試中心下發通知:“由於網上報名確認系統出現技術故障,造成網上確認工作暫停。目前正在抓緊搶修,進行系統恢復,以使大家能夠繼續進行網上確認。”
爲了不影響考生參加考試,省考試中心定於11月5日至6日增設現場確認,通知所有報名參加2007年國家公務員河南考區的考生,如果未能在網上完成報名確認,可及時登錄河南省人事廳網查閱具體確認程序。
用“木馬”抓“肉雞”
山東黑客被鄭州警方抓獲
2006年12月5日,29歲的王元華在山東被鄭州警方抓獲。這個神祕黑客走完了他的囂張之路。王元華家住山東商河縣,中專畢業後,在濟南打工。
據王元華供述,10月底,他發現河南省人事考試中心網站訪問量比較大,就想通過這個網站多抓點“肉雞”:即先控制這個網站,然後通過該網站來控制訪問過它的計算機。很快,王元華通過黑客程序,取得了省考試中心網站服務器的最高管理權限,自己創建了一個用戶名並設置了密碼,順利進入該網站服務器,在其主頁上加了一段隱藏代碼,鏈接上他個人網站的“木馬”。
這樣一來,如果你的電腦存在安全漏洞(如沒有殺毒軟件和防火牆等,但這也並非萬能),那麼在登錄省考試中心網站時,就會自動下載並安裝木馬程序,此後王元華在網上就可隨意控制你的電腦,竊取你電腦上的個人隱私和文件資料,並可利用你的電腦對其他人進行攻擊,你的電腦這時就變成了他的一臺“肉雞”。
隨後,王元華利用被他控制的百餘臺“肉雞”,對河南省人事考試中心網站服務器進行DDOS拒絕服務器攻擊,致使該網站不能正常訪問,直接導致數萬名考生報名受阻。
破壞計算機信息系統
可判5年以上有期徒刑
王元華供述,他個人比較喜歡研究網絡技術,通過抓“肉雞”控制別人的機器,驗證他的電腦技術,很有成就感。他說:“我控制了別人的計算機,想跟它連通就跟它連通,有點兒一切由我做主的感覺,別的我啥也沒有幹!”
電腦專業人士解釋說,對於王元華的這次攻擊,最簡單的說法就是,一條原本10米寬的馬路,王元華組織了幾十個人在某一時段一齊衝過去,這導致其他人緩慢或者無法通過。
檢察機關認爲,王元華違反國家規定,對河南省人事考試中心網站服務器攻擊,使計算機信息系統不能正常運行,造成嚴重後果,應以破壞計算機信息系統罪追究其刑事責任。
據悉,我國《刑法》第286條寫明:“違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處5年以下有期徒刑或者拘役;後果特別嚴重的,處5年以上有期徒刑。”
-名詞解釋
肉雞就是具有最高管理權限的遠程電腦。簡單來說,就是受你控制的遠程電腦。“肉雞”可以是一家公司的服務器,一家網站的服務器,甚至是美國白宮或軍方的電腦,只要你有這本事入侵併控制它。要登錄進入“肉雞”,必須知道3個參數——遠程電腦的IP、用戶名、密碼。
木馬全稱特洛伊木馬程序,英文叫Trojan house,名稱取自希臘神話的特洛伊木馬記。它是一種基於遠程控制的黑客工具,通常被網民稱爲“木馬病毒”。一旦你的電腦感染了木馬,將完全被其控制,你的電腦將毫無祕密可言,入侵黑客可隨意修改並竊取你的個人隱私和文件資料。
|