一个“黑客”团伙使用软件远程作案,非法入侵政府部门网站等多家网站,他们不仅传播病毒,还删除网站数据,造成网站系统瘫痪。日前,巢湖市居巢区法院对这起被公安部确定为2010年中国警方侦破的“十大黑客精品案例”之一的巢湖市首例黑客攻击政府网站案作出一审判决。
系统瘫痪 政府部门网站遭攻击
2010年3月至5月中旬,巢湖市住房公积金管理中心网站突然遭遇一黑客非法入侵。该黑客非法获得信息系统的控制权后,在网站上种植木马病毒,删除中心网站数据库,造成该网站信息系统瘫痪无法登录。巢湖警方在接到报案后,迅速对此案展开调查。经查,攻击巢湖市住房公积金管理中心网站的“黑客”叫王辉,经进一步查证得知,侵入网站的黑客攻击控制软件是在www.hackroots.com网站上下载使用的。而在2010年上半年,王辉还利用技术频繁非法入侵中国面粉网、中国室内环保网等多家网站。
远程作案 “黑客”团伙浮出水面
随着警方对案件的进一步侦查,一个叫俞曙光的名字浮出水面。www.hackroots.com网站为俞曙光等人构建,并在互联网上公开销售“hackroots DDOS”黑客攻击控制软件。该软件体系由三部分组成:销售和宣传hackroots DDOS黑客攻击控制软件的www.hackroots.com网站,网站提供软件下载和开设QQ群,并由论坛提供用户交流;用来维护hackroots DDOS黑客攻击控制软件会员的验证服务器系统(IP地址位于韩国),用来管理和控制该软件的用户端,使软件发挥黑客攻击和远程控制等功能;在互联网上各大网站、论坛广泛宣传,使网民了解认识此攻击控制软件,并在互联网有名的软件下载网站之一“多特”网提供此软件的宣传与下载。
2010年2月,俞曙光向网友购买了名为“暴风DDOS6.63”程序源码,后对该源码进行多次改写和升级,新增远程控制、相互感染自我复制等功能,最终形成hackroots DDOS黑客攻击控制软件。俞曙光安排王裕舒对hackroots网站进行维护并由王负责构建和维护网站论坛,同时安排胡云峰在“多特”网站提供此软件的宣传与下载(被下载900余次)。王裕舒和胡云峰亦充当该网站交易群的客服人员。该网站在网上公开以会员方式销售该黑客攻击控制软件,并提供该软件免费版下载,同时提供利用该软件攻击其他网站的演示教程和使用手册,从事黑客教学活动。至俞曙光等人被抓获之日,该网站已向外传播该软件1695套,获利6万多元。该案被公安部确定为2010年中国警方侦破的“十大黑客精品案例”之一。
罪有应得 四“黑客” 被绳之以法
王辉、王裕舒分别是安徽省萧县人和江苏省灌南县人,胡云峰是广西省桂林市人,犯罪时系“多特”网站编辑。俞曙光为浙江省诸暨市人,现在俄罗斯远东边疆区哈巴罗夫斯克市圣彼德堡大学分校学习。
巢湖市居巢区人民法院经审理认为,在共同犯罪中,俞曙光起主要作用,为主犯;王裕舒、胡云峰起次要作用,为从犯。且4人认罪态度较好,案发后俞曙光退赃45000元,在法院审理期间,王裕舒退赃4300元,胡云峰退赃3500元。故此,一审法院以破坏计算机信息系统罪,判处王辉有期徒刑一年零三个月,并对提供侵入、非法控制计算机信息系统程序、工具的俞曙光等3人同案作出判决。其中,以提供侵入、非法控制计算机信息系统程序、工具罪判处俞曙光有期徒刑9个月,并处罚金15000元;判处王裕舒有期徒刑7个月,并处罚金7000元;判处胡云峰有期徒刑7个月,缓刑1年,并处罚金7000元。