软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 国内首起劫持域名案侦破纪实

国内首起劫持域名案侦破纪实

9月19日报道:9月11日,无锡市滨湖区法院宣判了国内公安机关破获的首起利用劫持域名服务器方法破坏计算机信息系统案。

域名服务器(又称DNS)是互联网的重要设备。当人们上互联网想访问某个网站时,一般都会输入这个网站的英文字母组成的网址。其实,真正的网址是由0-9这10个数字组成的。计算机是无法识别英文字母的,它只能识别数字,它会将英文字母向网络服务商的服务器发送解析请求。“服务器”就会将这些英文字母解析成数字返还给网民的计算机,网民就成功地登陆某个网站了。信息化时代,网上银行、网上交易、电子档案等关系到亿万网民的利益。正因为如此,域名服务器也成为网络犯罪分子觊觎的对象。2007年下半年,马志松一伙网络大盗实施了劫持域名服务器的犯罪,涉及全国31个城市百万网民电脑中毒。这一起特大网络犯罪案惊动了公安部。

“飘逸”指迷津

表兄表弟编程序

7月的成都骄阳似火,一个30岁左右的青年徘徊在市区街头,感到浑身燥热。他,名叫马志松,在成都市一家网吧任网管。这份工作很轻松,但有限的收入却不能满足他对灯红酒绿生活的追求。那些一夜致富成为百万、千万乃至亿万富翁的人是他的偶像。他希望成为富翁的那一天尽快到来。他泡在网上寻找着发财的机会……

就在7月的一天,马志松在网上和一个叫“飘逸”的网友聊天。“飘逸”告诉他,现在有一种技术可以劫持互联网的域名服务器,即通过欺骗程序可以将域名服务器解析的网址指向任何服务器上。说者无意,听者有心,马志松脑子里立刻想到,可以通过劫持技术把域名服务器访问用户欺骗到带有木马的服务器上,盗取访问用户的游戏号来赚钱。马志松马上问“飘逸”有没有劫持程序,“飘逸”说:我也没有,我只有一个劫持程序的源代码。说着,他将一段源代码发给马志松。就这样,马志松埋藏在心里的发财欲望被点燃了。

此后,根据“飘逸”的源代码,马志松日夜研究如何编写劫持程序。但是,他毕竟没有接受专门的计算机编程教育,面对有关技术性问题,他想到了自己曾在双流县职业高中学过编程的表兄彭旭。马志松一个电话将彭旭从双流县叫到成都,将劫持域名服务器的想法告诉了彭旭。彭旭因长期无业,也在为钱犯愁,表弟的“点子”让他眼前一亮。

此后,马志松索性辞去了网管的工作,和彭旭一起根据劫持程序的源代码编写劫持程序。在贪念的刺激下,两人很快就编写完成了劫持域名服务器的程序。马志松和彭旭急于要测试这个程序能否真正劫持域名服务器。他们决定先租用服务器实验。

网络搭平台

“招兵买马”筹资金

对马志松来说,“实力”就是金钱。而要使自己的利益得以实现,不能没有“本钱”。于是,他想到了自己的同籍朋友补勇。补和马是多年的网友。马将补找来,把自己的“宏伟计划”告诉了补。补也大受鼓舞,毫不犹豫地将自己的4000多元积蓄全部给了马。马凭借这些本钱,随即在成都租用了一台服务器,试着用彭旭的劫持程序劫持了位于重庆市的一个域名服务器,竟然成功了。马、彭等人欣喜若狂,觉得可以大干一场了。很快补勇的4000元本钱就花完了,马志松忽然想到何不在网上找投资合伙人呢?于是,数千里以外的网友柳绪刚和马志强粉墨登场了。

柳和马志强是居住在黑龙江省东宁县的一对好朋友。柳中学毕业后,没有合适的工作,就经常泡在网上。他发现,网上很多人收购流量,就在网上寻找出卖流量的人收购流量,再倒手转给下家,赚取差价。同月的一天,柳在百度网站的一个贴吧发了一个收购流量的帖子,一个网名“马哥”的人主动找他搭讪。“马哥”了解了柳的“生意”后说:我在通过劫持域名服务器搞流量,技术已经成熟了,就是缺少资金。你如果出资,我们可以一起搞,一起分成。一番话说得柳有点心动,也有点犹豫。他想这比自己辛苦地整天挂在网上倒卖流量来得容易多了。但是,这个“马哥”的话能信吗?“马哥”觉察到柳的犹豫,说你到成都来看看再决定是否投资。柳觉得这是个机会,他答应下来。柳马上找到马志强,将与“马哥”商量的事情告诉了马志强,并竭力劝说马志强一起去投资。马志强也被说动了。两人各凑了1万8千元飞赴成都与“马哥”碰头。

唐嵩钧今年21岁,浙江省某大学数学专业四年级学生。和许多理工科大学生一样,唐嵩钧也喜欢泡在网上。不过他和其他同学不一样,他是利用自己的电脑知识为他人编写小程序赚钱。这几天,唐嵩钧有点不安。一个叫“马哥”的人在网上要他编写木马病毒的免杀程序。唐嵩钧知道“马哥”肯定是要用木马病毒盗号,这是帮“马哥”犯罪。可是,他实在拒绝不了“马哥”开出的每月3000元的报酬诱惑。有了这笔钱,他可以不需要家里提供学费,可以很潇洒地生活。终于,他下定决心:跟着“马哥”干。

就这样,天南地北的几个人在利益的驱使下组成了一个猖狂的网络犯罪团伙。

密谋细分工

施出“绝招”张血口

马志松得到了柳绪刚、马志强、唐嵩钧的支持,感觉如虎添翼。当柳绪刚、马志强一到成都,马志松就将他们接到自己的住处,并召集了彭、补商讨实施劫持域名服务器的计划。马志松对他们说:“我们准备通过劫持域名服务器搞流量,在全国,现在还没有多少人懂得这个技术。只要我们成功了,就可以坐收渔利。”接着,马志松将搞流量、伪造网站网页,劫持域名服务器,让网民的电脑中木马病毒,然后就可以盗取他人的游戏账号大把赚钱的“绝招”做了描述。其他人等听了兴奋不已。马志松还提出赚到的钱自己得4成,其余每人分2成。众人纷纷表示铁心跟着“马哥”干。深圳市某公司的聊天软件每天都有上百万、千万的用户,用户在使用该公司聊天软件时电脑会自动弹出一个“迷你网”首页。如果通过劫持域名服务器将用户电脑劫持到伪造的迷你网首页,那么中木马病毒的用户将数以百万计。马志松决定伪造该公司的“迷你网”首页。

马志松又对团伙成员进行了分工:马志松自己伪造该网站“迷你网”首页。马志强负责在网上联系租用服务器。后马志强用化名“李刚”向无锡市的一个公司租用了8台服务器。柳、补则负责联系“下家”,即在网上联系一批人利用木马病毒专门盗窃他人的游戏装备,再将这些游戏装备转手倒卖。当然,这些下家要根据木马病毒盗取的游戏账号多少向马志松他们付钱。不久柳很快就通过以前的客户联系了一大批“下家”。这些下家提供了17种盗取各类游戏账号的木马病毒。马志松也将自己伪造的迷你网首页和这些木马病毒挂在无锡的8台服务器上,后又让唐嵩钧编写了收集各地域名服务器的程序。

2007年9月的一天晚上,马志松带领彭、补、马志强、柳等人找了成都市武侯区的一个僻静的茶楼包厢,马志松打开笔记本电脑,用无线网卡登录上网。在众人的注视下,马志松开始了劫持域名服务器的操作,向百万网民张开了血盆大口……

贪婪狂攫取

百万网民染病毒

马志松等人使用上述“绝招”后,迎来了丰收的“季节”。丰厚的“利润”使他们变得更加贪婪疯狂。自2007年9月至11月,马志松团伙通过伪造上述网页,以劫持域名服务器的方法,使访问被伪造的上述网站首页的互联网用户的电脑被非法解析至设在无锡某处的8台病毒服务器上,导致他们的电脑感染病毒。一时间,病毒向全国31个城市蔓延。上海、沈阳、哈尔滨、重庆、南京等31个城市的域名服务器的缓存数据被修改,近百万网民电脑被感染木马病毒。平均每天有几万个网民的游戏账号被盗。马志松一伙人每天根据盗取的游戏账号数量向“下家”收钱。不到两个月,这个团伙便疯狂攫取了40余万元的赃款。马志松自己分得15万,其余25万元由彭、补、柳、马志强分赃。受侵害的公司为避免更多的网民电脑被病毒侵害,在11月初至同月19日只得被迫关闭“迷你网”,导致该公司广告直接损失达10多万元。这时的马志松等人沉浸在“渔翁得利”的快感中。“飘逸”网友的指点使他飘飘欲仙了……

惊动公安部

黑客黄粱美梦破

2007年11月初的一天,位于深圳市某公司办公区,一封来自国家计算机病毒应急处理中心的传真打破了这里的宁静。公司的公关部、技术中心、广告部的负责人被紧急召集到一起。这封传真称该公司的服务器可能遭到攻击,全国数以百万计的电脑可能在使用该公司聊天工具时中木马病毒。公司立即抽调技术人员查找原因。经仔细检测,该公司人员大吃一惊,原来,该公司“迷你网”首页被人伪造了……

同月19日,国家公安部接到报案。如此众多的域名服务器被劫持、修改,上百万的网民受侵害,实属罕见,令人震惊。此案犯罪手法独特,涉及面广,社会影响大,引起了公安部高度重视,立即组织精兵强将展开侦查工作。很快,公安机关发现劫持地点在四川成都,于是借助高科技手段,逐步确定了作案者的身份。

而此时,网上已经发布了上述某公司受到攻击的消息。马志松感觉危险已经靠近,他先行分赃款,然后将柳绪刚、马志强打发回东北老家。马志松对他的亲信彭旭、补勇说:“国内的游戏账号不能搞了,要搞就搞国外的。”三人还商议准备通过域名服务器劫持国外某着名的搜索引擎。

就在此时,公安机关也已经确定了马志松团伙的身份。2007年12月29日,公安机关派出5个行动组41名民警赴黑龙江、四川、山东、浙江等地实施抓捕。

“抓捕行动开始!”指令一下,当天上午,成都市抓捕行动组的民警扑向犯罪嫌疑人藏身地,马志松、彭旭、补勇束手就擒。与此同时,张家港市、黑龙江省东宁县、浙江省杭州市等公安机关分别将犯罪嫌疑人马志强、柳绪刚、唐嵩钧等人一一抓获归案。至此,这个危害到全国31个城市的犯罪团伙被公安机关彻底摧毁。

2008年2月15日,此案经无锡市滨湖区人民检察院审理,马志松等6人均涉嫌破坏计算机信息系统罪被该院依法批准逮捕。同年7月11日,该院以被告人马志松、彭旭、唐嵩钧、马志强、柳绪刚、补勇涉嫌破坏计算机信息系统罪向法院提起公诉。9月11日,无锡市滨湖区法院以上述6被告人犯破坏计算机信息系统罪,分别判处马志松有期徒刑四年、判处彭旭有期徒刑三年、判处唐嵩钧有期徒刑二年、判处马志强、柳绪刚有期徒刑二年六个月、判处补勇有期徒刑一年。
    相关阅读
    网友评论
    栏目导航
    推荐软件