粉碎僵尸电脑阴谋

抓捕僵尸电脑背后的黑手
从2004年10月起，我国境内互联网上曾有超过6万台的电脑主机因受到一种名为IPXSRV的后门程序控制，而连续同时攻击一个网站，造成该网站“门前”网民空前“火爆”，而“门后”却空无一人，导致该网站经济损失达700余万元……这是近期我国发生的“僵尸网络”重大案件的典型案例，制造如此事端的神秘黑客在不久后就被警方捕获。

2005年1月6日，河北省公安厅向唐山市公安局公共信息网络安全监察处下达了一条简单且略显神秘的指令，要求对唐山境内的一个互联网服务器进行侦查。接到指令后，网监处处长戴守志、副处长刘瑞寅立即意识到这个简单的指令背后一定有一篇“大文章”，随即向市公安局领导做了汇报。局长韩金哲和副局长周景林、李明远专门听取了情况汇报，并立即做出工作部署。

果然，唐山警方的分析是对的。在随后的几天里，公安部、省公安厅与唐山公安局网监处密切联系，并直接指挥侦查工作，此举在唐山公安办案史上是极为罕见的。在这种情况下，唐山警方创造性地开展工作，迅速将案情初步查清。

据公安部专家介绍，原本并不火爆的北京境内的某音乐网站，突然“热闹”起来，在某些时段，要想登录这家网站非常困难，后经该网站技术人员确认造成这一问题的原因在于有人恶意实施攻击。为了摆脱困境，网站的经营者曾专门请来北京地区的计算机专家前来会诊，但事与愿违，面对这种攻击手法专家们无计可施，期间专家在试图抵御攻击时，结果是你一动，攻击者下手更狠。无奈，为了躲避攻占，网站经营者将网站服务器转移到了我国台湾境内，但攻击者仍然一路穷追猛打，网站依然频频告急，网站经营者又生一计，越跑越远，干脆将服务器转移到美国境内，结果再次失败，攻击者如影相随，跑到哪儿打到哪儿，大有致其于死地而后快之势。疲于奔命的网站经营者无奈之下最后向信息产业部上报了这一情况，接着信息产业部向公安部紧急报案。

经过警方侦破，抓获了27岁的徐某，据徐某自己说，其文化程度其实并不高，仅仅是个技校毕业生，而且所学专业还是车工，他说，最初知道电脑是在1995年，当时受他的一位小学同学影响，开始自学计算机知识。他说尽管自己在校读书期间，学习成绩并非一流，可对计算机这东西却情有独钟，简直就是无师自通。1995年下半年，父母终于给他买了一台电脑，从此他成了一个电脑痴迷者，其主攻方向是编译计算机程序。

1997年，尽管当时的徐某已经成了一名企业工人，但由于一天到晚只想电脑，工作表现不佳，但计算机水平却与日俱增，而且在亲朋好友中已经很有名气，经常会有人来请他帮助解决计算机问题，他说起初时自己仅仅是热衷于帮忙，显示自己水平，满足一下虚荣心。

后来，徐某接触互联网这个更加令他发狂的虚拟世界。他曾自己搞过网站、开过网络聊天室。可期间最令他气愤的是时常有人在网络上攻击他，也就是网友们所说的被“黑”。在被“黑”与反“黑”的较量中，他的计算机水平出奇的突飞猛进起来，特别是他的编译程序能力足可以与专家比肩。

再后来，徐某开始不安分起来，开始尝试着编写破坏性程序，也就是黑客程序。从2000年开始，他先后制作了script.exe、 msapp.exe、rasin.exe、lpxsrv.exe等木马程序，还制作了用来传播这些破坏性程序的“QQ尾巴”病毒等，他所制作的这些病毒在国家计算机病毒应急处理中心都有案底。

据徐某自己说，最令自己“出彩”的是2003年夏天，当时他受朋友邀请，在唐山对远在上海的一家音乐网站进行安全维护，成功地使这家网站脱离了被“黑”的窘境，令网站经营者心悦诚服，从此，每月都心甘情愿地送给他4000元人民币作为薪水。但在利益的驱动下，徐某说他一直想试一试自己制作的木马程序的威力，于是便在互联网上选中了北京的那家音乐网站为标靶，通过其控制的僵尸网络对这家网站进行了为期近3个月的拒绝服务攻击，导致网站长时间瘫痪，经济损失高达700余万元。

徐某的重大僵尸网络案告破后，无论是公安部专家还是唐山市办案的网监民警们，都无不担忧，僵尸网络这种攻击威胁在未来将会给互联网带来毁灭性的打击。