大學生黑客二人組

文·圖/黃培岳

大學生黑客二人組

文·圖/黃培岳

湖南籍大學生曹某畢業(yè)后即失業(yè)，于是當起了網(wǎng)絡“黑客”，伙同他人在網(wǎng)上從事所謂的“危機公關”賺錢。從2010年底到2011年底，他與重慶籍大學生呂某某先后對國內(nèi)多個大型知名網(wǎng)站、搜索網(wǎng)站、論壇實施入侵，共計刪除帖子700多條，獲利140多萬元。近期，海口警方跨省赴湖南、重慶將曹某、呂某某分別抓獲。目前，兩名“大學生黑客二人組”正面臨著法律的審判……

負面帖子莫名被刪

2011年4月初，海南某大型論壇網(wǎng)站上，有人發(fā)布了一條關于河北某家大型企業(yè)送禮名單的帖子。這條原本屬于企業(yè)內(nèi)部信息的帖子公之于眾后，立刻引起了強烈的社會反響，一時間跟帖無數(shù)。身處風暴眼的河北某大型企業(yè)公司領導如坐針氈，要求公司有關人員將帖子刪除。該公司于是給海南某網(wǎng)站發(fā)了一個請求刪帖的函，但該論壇網(wǎng)站并沒有同意其刪帖請求。

誰知沒過幾天，網(wǎng)站的工作人員驚訝地發(fā)現(xiàn)，這條帖子竟然從論壇中莫名消失了。經(jīng)過內(nèi)部調(diào)查，網(wǎng)站確定并非自己的編輯所為，那究竟是誰將帖子刪除了呢?為了查明真相，網(wǎng)站立即向海口市公安局網(wǎng)警支隊報案，尋求警方的幫助。

海口市公安局網(wǎng)警支隊接到報案后，立即著手調(diào)查。經(jīng)調(diào)查發(fā)現(xiàn)，是有人通過網(wǎng)站總編輯的賬號刪掉了帖子。警方旋即對這個網(wǎng)站的服務器進行取證調(diào)查，發(fā)現(xiàn)網(wǎng)站中的數(shù)據(jù)確實存在異常，有很多筆帖子被刪除的操作，并且不是網(wǎng)絡公司內(nèi)部操作的。因此警方判斷，該服務器已被入侵。

警方在調(diào)查中還發(fā)現(xiàn)，除了網(wǎng)站總編輯的賬號不止一次被盜用過外，網(wǎng)站其他編輯的賬號也被盜用了。貴州、重慶、成都、上海等地的IP地址先后登錄過這些編輯賬號進行操作。而那條關于河北某家大型企業(yè)送禮名單的帖子被刪除，正是源于上海的一個IP地址。掌握到這些情況后，民警馬上趕赴上海，并找到了這個IP地址所在的服務器。

警方對該服務器的詳細使用情況進行了調(diào)查。據(jù)服務器所屬的上海某公司介紹，此服務器歸屬于上海一家專門經(jīng)營網(wǎng)絡服務器的租賃公司，當時空置已有一個多月。2011年3月份，也就是案發(fā)前一個月，當?shù)匾患彝馄笤庥眠^。轉眼到了4月，租期已到，這臺服務器就被閑置著，無人使用。因為考慮到短期內(nèi)還要出租，因此，服務器的網(wǎng)絡還一直處于接通的狀態(tài)。

警方進一步對服務器的登錄日期進行調(diào)查，詳細了解它的使用情況，結果發(fā)現(xiàn)，就在空閑的這一個多月里面，還有人在頻繁地登錄服務器。

既然這臺服務器沒有被租用，那么又是誰在頻繁地登錄服務器呢?網(wǎng)警的腦海里頓時出現(xiàn)了四個字——電腦黑客。

黑客自稱可入侵系統(tǒng)刪帖

無獨有偶，2011年5月10日，海南一家企業(yè)的老總莫某因包養(yǎng)情婦，被妻子的家人將舉報帖子發(fā)到了海南某知名網(wǎng)站上。為了刪帖，莫某費了不少心思，卻仍未將帖子刪除。

無奈之際，他發(fā)現(xiàn)網(wǎng)上有黑客留言，聲稱自己可以入侵網(wǎng)絡系統(tǒng)進行刪帖，于是便迅速與之取得了聯(lián)系。他聯(lián)系上的黑客自稱名叫 “李明”，為證明其可信度，“李明”還給莫傳過來了幾張自己的照片，說刪除一個帖子2000元，不過得先把錢打進他的銀行卡里。

急于刪帖的莫某報出了數(shù)十個轉載他帖子的網(wǎng)站，然后按要求將10多萬元錢打進了對方指定的銀行卡上。但對方收錢后，帖子卻沒能按要求全部刪除，只刪除了其中一部分。莫某在網(wǎng)上與“黑客”李明多次交涉未果，目的沒完全達到的老總于是報警求助。

海口網(wǎng)警跨省追捕黑客

兩個案子基本上同時出現(xiàn)在海南某知名網(wǎng)站上，是不是一人所為呢？警方?jīng)Q定并案偵查。

警方很快就發(fā)現(xiàn)了重慶一個叫“史浪漫”真名叫呂某某的重慶人，網(wǎng)上活動頻繁。警方循線追蹤，發(fā)現(xiàn)呂某某與網(wǎng)友“安安安”聯(lián)系密切。而“安安安”（真名曹某）是網(wǎng)絡犯罪圈內(nèi)的知名人物，呂某某刪的大部分帖子都來自于這個人，這個人從網(wǎng)上把需要刪的帖子發(fā)給呂姓嫌疑人，然后嫌疑人再刪帖，他們兩個再商談好一個費用。

警方了解到，作案嫌疑人呂某某與曹某很可能藏匿于重慶與湖南。隨即，海口警方全線跟蹤，并在網(wǎng)絡上與“黑客”呂某某和曹某暗中較量。兩“黑客”狡猾異常、高招迭出，他們不停地變換網(wǎng)名、電子郵箱，偶爾還變換上網(wǎng)地點。曹某從來不直接把客戶的錢劃入自己的銀行卡上，而是轉到他的親戚朋友的卡上，為網(wǎng)上偵查設置了重重障礙。

偵查中網(wǎng)警發(fā)現(xiàn)，“黑客”呂某某在網(wǎng)上不管怎樣變化身份，但是密碼口令始終不變。經(jīng)排查，發(fā)現(xiàn)其登錄的地點主要來自于重慶，有四到五個登錄地點：包括小區(qū)、網(wǎng)吧、企業(yè)的都有。

已經(jīng)掌握確切線索的民警，又馬不停蹄趕往重慶，逐一對四五個登錄地點進行暗中調(diào)查，最終鎖定了一小區(qū)的一間住所，一名25歲的男子由此也進入了警方的視線。網(wǎng)警扮成社區(qū)干部，以清查人口的名義敲開一戶居民家的大門。對屋中的兩臺上網(wǎng)電腦進行檢查，發(fā)現(xiàn)了大量的犯罪證據(jù)。經(jīng)過對犯罪嫌疑人呂某某的簡單審訊，警方初步掌握了其作案過程，并確認他就是屢次刪帖的“黑客”。同時，呂某某的上家曹某很快也在湖南落網(wǎng)。

大學生“黑客”二人組

據(jù)犯罪嫌疑人呂某某供述，他原先是做設計，后來朋友就說做這黑客比做設計來錢多、也好做，便開始從事這個工作，但他并不知道做黑客是犯法的。

海口市公安局網(wǎng)警支隊副支隊長廖緒德告訴記者，呂某某是一個比較高端的黑客，因為他已經(jīng)掌握了這個網(wǎng)站底層數(shù)據(jù)庫的控制權限，不僅僅是(網(wǎng)站)總編的賬號，他還掌握了這個網(wǎng)站其他很多編輯的賬號。

通過朋友介紹，呂某某多次接到幫人刪帖的生意。審訊到這，辦案民警意識到，呂某某只是具體的實施者，刪帖真正的幕后指使另有其人，那就是曹某。

據(jù)曹某交代，他是湖南懷化人，29歲，大學文化。大學畢業(yè)之后，他一直沒有找到理想的工作，便想到了考公務員。就在上網(wǎng)搜尋公務員信息的過程中，曹某在幾個QQ群里偶然發(fā)現(xiàn)了一些信息。原來，QQ群里有人想花錢找人刪除一些負面的帖子，他覺得這是一條不錯的生財之道。所以他就在一論壇上發(fā)帖，招募懂相關技術的人一起合作。不久，呂某某看到帖子后就主動聯(lián)系了他。曹某發(fā)現(xiàn)呂某某確實技術“高超”，于是兩人就展開了長期合作。

曹某通過上網(wǎng)在各個網(wǎng)絡公關的群里，收攬一些刪除帖子的業(yè)務，然后把這些業(yè)務交給一些有能力刪除這些帖子的人。包括類似于網(wǎng)站編輯，或者是黑客，從中間賺取一定的差價。

通過進一步深挖，民警還掌握到除了呂某某外，經(jīng)常與曹某合作的還有另外一個黑客何某，而曹某在網(wǎng)站編輯都無法處理帖子的情況下，一般就交由呂某某和何某兩人來處理。

犯罪嫌疑人曹某供認，他們一般是根據(jù)各個論壇的關注度以及刪帖的難度來收費，一般刪除一條收費1000元左右。

賺到錢后，他就和底下的呂某某、何某采用二八分、三七分的方式分成。底下的黑客拿的是大頭，曹某作為中間人是抽取小部分的差價。

從2010年年底到2011年年底，呂某某受曹某指使，入侵海南的大型論壇網(wǎng)站，刪除帖子多達一百多次，刪帖價格為每條2000元。此外，曹某還指使犯罪嫌疑人呂某某和何某，對國內(nèi)多個大型知名網(wǎng)站、搜索網(wǎng)站、論壇實施入侵，共計刪除帖子七百多條，非法獲得暴利140多萬元。

警方介紹，從2010年11月開始，曹某便開始從事在網(wǎng)絡世界被稱為“危機公關”的行當，也就是說，利用互聯(lián)網(wǎng)對企業(yè)的相關品牌形象進行公關，以盡可能避免在搜索企業(yè)的相關人物與產(chǎn)品服務時，出現(xiàn)負面信息。而曹某就是一個“網(wǎng)絡危機公關”的中間人。犯罪嫌疑人曹某、呂某通過非法手段入侵論壇，破壞論壇數(shù)據(jù)，刪除論壇的帖子用于牟利，數(shù)量巨大，后果嚴重，其行為已觸犯《中華人民共和國刑法》第286條，涉嫌破壞計算機信息系統(tǒng)罪，依據(jù)《中華人民共和國刑事訴訟法》第129條之規(guī)定，犯罪嫌疑人曹某、呂某將被依法追究刑事責任。

編輯：黃靈 yeshzhwu@foxmail.com

警方析案

黑客入侵的行為這兩年已經(jīng)在一定程度上發(fā)生了一些轉變，以前警方偵辦的一些黑客的案件基本上都是以破壞為主，現(xiàn)在黑客也在不斷地“升級”，黑客入侵的行為多少都帶有點牟利的性質，有些甚至是被別人聘用了作為網(wǎng)絡上的打手。

信息化的今天，黑客攻擊事件屢屢發(fā)生，違法犯罪問題已經(jīng)變得十分突出，其行為涉及計算機網(wǎng)絡系統(tǒng)中刪除、修改、增加計算機數(shù)據(jù)以及拒絕服務攻擊、傳播計算機病毒等方面。此外，還有一些黑客通過入侵商業(yè)網(wǎng)站，竊取有價值的信息出售；或受人之托攻癱某個網(wǎng)站或網(wǎng)吧；更有甚者利用攻擊手段進行敲詐，出售虛假產(chǎn)品。

我國《刑法》第285條、第286條，《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的司法解釋》中，對非法入侵和破壞計算機信息系統(tǒng)罪作出了明確的界定和具體的處罰規(guī)定。所以無論是什么樣的黑客入侵行為，只要是嚴重擾亂了互聯(lián)網(wǎng)的正常秩序，破壞了互聯(lián)網(wǎng)的安全，都必將受到法律的嚴懲。