大學生黑客二人組

文·圖/黃培岳

大學生黑客二人組

文·圖/黃培岳

湖南籍大學生曹某畢業后即失業，于是當起了網絡“黑客”，伙同他人在網上從事所謂的“危機公關”賺錢。從2010年底到2011年底，他與重慶籍大學生呂某某先后對國內多個大型知名網站、搜索網站、論壇實施入侵，共計刪除帖子700多條，獲利140多萬元。近期，海口警方跨省赴湖南、重慶將曹某、呂某某分別抓獲。目前，兩名“大學生黑客二人組”正面臨著法律的審判……

負面帖子莫名被刪

2011年4月初，海南某大型論壇網站上，有人發布了一條關于河北某家大型企業送禮名單的帖子。這條原本屬于企業內部信息的帖子公之于眾后，立刻引起了強烈的社會反響，一時間跟帖無數。身處風暴眼的河北某大型企業公司領導如坐針氈，要求公司有關人員將帖子刪除。該公司于是給海南某網站發了一個請求刪帖的函，但該論壇網站并沒有同意其刪帖請求。

誰知沒過幾天，網站的工作人員驚訝地發現，這條帖子竟然從論壇中莫名消失了。經過內部調查，網站確定并非自己的編輯所為，那究竟是誰將帖子刪除了呢?為了查明真相，網站立即向海口市公安局網警支隊報案，尋求警方的幫助。

海口市公安局網警支隊接到報案后，立即著手調查。經調查發現，是有人通過網站總編輯的賬號刪掉了帖子。警方旋即對這個網站的服務器進行取證調查，發現網站中的數據確實存在異常，有很多筆帖子被刪除的操作，并且不是網絡公司內部操作的。因此警方判斷，該服務器已被入侵。

警方在調查中還發現，除了網站總編輯的賬號不止一次被盜用過外，網站其他編輯的賬號也被盜用了。貴州、重慶、成都、上海等地的IP地址先后登錄過這些編輯賬號進行操作。而那條關于河北某家大型企業送禮名單的帖子被刪除，正是源于上海的一個IP地址。掌握到這些情況后，民警馬上趕赴上海，并找到了這個IP地址所在的服務器。

警方對該服務器的詳細使用情況進行了調查。據服務器所屬的上海某公司介紹，此服務器歸屬于上海一家專門經營網絡服務器的租賃公司，當時空置已有一個多月。2011年3月份，也就是案發前一個月，當地一家外企曾租用過。轉眼到了4月，租期已到，這臺服務器就被閑置著，無人使用。因為考慮到短期內還要出租，因此，服務器的網絡還一直處于接通的狀態。

警方進一步對服務器的登錄日期進行調查，詳細了解它的使用情況，結果發現，就在空閑的這一個多月里面，還有人在頻繁地登錄服務器。

既然這臺服務器沒有被租用，那么又是誰在頻繁地登錄服務器呢?網警的腦海里頓時出現了四個字——電腦黑客。

黑客自稱可入侵系統刪帖

無獨有偶，2011年5月10日，海南一家企業的老總莫某因包養情婦，被妻子的家人將舉報帖子發到了海南某知名網站上。為了刪帖，莫某費了不少心思，卻仍未將帖子刪除。

無奈之際，他發現網上有黑客留言，聲稱自己可以入侵網絡系統進行刪帖，于是便迅速與之取得了聯系。他聯系上的黑客自稱名叫 “李明”，為證明其可信度，“李明”還給莫傳過來了幾張自己的照片，說刪除一個帖子2000元，不過得先把錢打進他的銀行卡里。

急于刪帖的莫某報出了數十個轉載他帖子的網站，然后按要求將10多萬元錢打進了對方指定的銀行卡上。但對方收錢后，帖子卻沒能按要求全部刪除，只刪除了其中一部分。莫某在網上與“黑客”李明多次交涉未果，目的沒完全達到的老總于是報警求助。

海口網警跨省追捕黑客

兩個案子基本上同時出現在海南某知名網站上，是不是一人所為呢？警方決定并案偵查。

警方很快就發現了重慶一個叫“史浪漫”真名叫呂某某的重慶人，網上活動頻繁。警方循線追蹤，發現呂某某與網友“安安安”聯系密切。而“安安安”（真名曹某）是網絡犯罪圈內的知名人物，呂某某刪的大部分帖子都來自于這個人，這個人從網上把需要刪的帖子發給呂姓嫌疑人，然后嫌疑人再刪帖，他們兩個再商談好一個費用。

警方了解到，作案嫌疑人呂某某與曹某很可能藏匿于重慶與湖南。隨即，海口警方全線跟蹤，并在網絡上與“黑客”呂某某和曹某暗中較量。兩“黑客”狡猾異常、高招迭出，他們不停地變換網名、電子郵箱，偶爾還變換上網地點。曹某從來不直接把客戶的錢劃入自己的銀行卡上，而是轉到他的親戚朋友的卡上，為網上偵查設置了重重障礙。

偵查中網警發現，“黑客”呂某某在網上不管怎樣變化身份，但是密碼口令始終不變。經排查，發現其登錄的地點主要來自于重慶，有四到五個登錄地點：包括小區、網吧、企業的都有。

已經掌握確切線索的民警，又馬不停蹄趕往重慶，逐一對四五個登錄地點進行暗中調查，最終鎖定了一小區的一間住所，一名25歲的男子由此也進入了警方的視線。網警扮成社區干部，以清查人口的名義敲開一戶居民家的大門。對屋中的兩臺上網電腦進行檢查，發現了大量的犯罪證據。經過對犯罪嫌疑人呂某某的簡單審訊，警方初步掌握了其作案過程，并確認他就是屢次刪帖的“黑客”。同時，呂某某的上家曹某很快也在湖南落網。

大學生“黑客”二人組

據犯罪嫌疑人呂某某供述，他原先是做設計，后來朋友就說做這黑客比做設計來錢多、也好做，便開始從事這個工作，但他并不知道做黑客是犯法的。

海口市公安局網警支隊副支隊長廖緒德告訴記者，呂某某是一個比較高端的黑客，因為他已經掌握了這個網站底層數據庫的控制權限，不僅僅是(網站)總編的賬號，他還掌握了這個網站其他很多編輯的賬號。

通過朋友介紹，呂某某多次接到幫人刪帖的生意。審訊到這，辦案民警意識到，呂某某只是具體的實施者，刪帖真正的幕后指使另有其人，那就是曹某。

據曹某交代，他是湖南懷化人，29歲，大學文化。大學畢業之后，他一直沒有找到理想的工作，便想到了考公務員。就在上網搜尋公務員信息的過程中，曹某在幾個QQ群里偶然發現了一些信息。原來，QQ群里有人想花錢找人刪除一些負面的帖子，他覺得這是一條不錯的生財之道。所以他就在一論壇上發帖，招募懂相關技術的人一起合作。不久，呂某某看到帖子后就主動聯系了他。曹某發現呂某某確實技術“高超”，于是兩人就展開了長期合作。

曹某通過上網在各個網絡公關的群里，收攬一些刪除帖子的業務，然后把這些業務交給一些有能力刪除這些帖子的人。包括類似于網站編輯，或者是黑客，從中間賺取一定的差價。

通過進一步深挖，民警還掌握到除了呂某某外，經常與曹某合作的還有另外一個黑客何某，而曹某在網站編輯都無法處理帖子的情況下，一般就交由呂某某和何某兩人來處理。

犯罪嫌疑人曹某供認，他們一般是根據各個論壇的關注度以及刪帖的難度來收費，一般刪除一條收費1000元左右。

賺到錢后，他就和底下的呂某某、何某采用二八分、三七分的方式分成。底下的黑客拿的是大頭，曹某作為中間人是抽取小部分的差價。

從2010年年底到2011年年底，呂某某受曹某指使，入侵海南的大型論壇網站，刪除帖子多達一百多次，刪帖價格為每條2000元。此外，曹某還指使犯罪嫌疑人呂某某和何某，對國內多個大型知名網站、搜索網站、論壇實施入侵，共計刪除帖子七百多條，非法獲得暴利140多萬元。

警方介紹，從2010年11月開始，曹某便開始從事在網絡世界被稱為“危機公關”的行當，也就是說，利用互聯網對企業的相關品牌形象進行公關，以盡可能避免在搜索企業的相關人物與產品服務時，出現負面信息。而曹某就是一個“網絡危機公關”的中間人。犯罪嫌疑人曹某、呂某通過非法手段入侵論壇，破壞論壇數據，刪除論壇的帖子用于牟利，數量巨大，后果嚴重，其行為已觸犯《中華人民共和國刑法》第286條，涉嫌破壞計算機信息系統罪，依據《中華人民共和國刑事訴訟法》第129條之規定，犯罪嫌疑人曹某、呂某將被依法追究刑事責任。

編輯：黃靈 yeshzhwu@foxmail.com

警方析案

黑客入侵的行為這兩年已經在一定程度上發生了一些轉變，以前警方偵辦的一些黑客的案件基本上都是以破壞為主，現在黑客也在不斷地“升級”，黑客入侵的行為多少都帶有點牟利的性質，有些甚至是被別人聘用了作為網絡上的打手。

信息化的今天，黑客攻擊事件屢屢發生，違法犯罪問題已經變得十分突出，其行為涉及計算機網絡系統中刪除、修改、增加計算機數據以及拒絕服務攻擊、傳播計算機病毒等方面。此外，還有一些黑客通過入侵商業網站，竊取有價值的信息出售；或受人之托攻癱某個網站或網吧；更有甚者利用攻擊手段進行敲詐，出售虛假產品。

我國《刑法》第285條、第286條，《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的司法解釋》中，對非法入侵和破壞計算機信息系統罪作出了明確的界定和具體的處罰規定。所以無論是什么樣的黑客入侵行為，只要是嚴重擾亂了互聯網的正常秩序，破壞了互聯網的安全，都必將受到法律的嚴懲。