| 随着互联网的飞速发展,网络在方便人们生活提高工作效率的同时,也带来了一系列的问题,让人头痛的“黑客”问题就是其一。他们有时像武侠书里的绝顶高手,来无影去无踪,只留下一张写有"大侠到此一游"的纸条;有时又像市井地痞,拿走了别人的东西又破坏了人家的大门,令人不齿。天使和魔鬼只在一念之差。
日前,国内首例黑客攻击ISP(网络信息服务商)案件在锦州市古塔区法院开庭审理。案件的被告叫李勇进,23岁,生活中身材瘦弱文气十足,却在网络里非常“知名”,他的网名叫“上兵伐谋”。以下是一个黑客的“自白”。 |
|
特别声明:新华网“焦点网谈”栏目的文章均为独家专访,任何网站、报刊、电台、电视台未经新华网许可,不得部分或全部转载。
联系电话:66068671
66069781转8041
传真:66069781转8039
Email-jiaodian@xinhuanet.com |
|
|
| 新华网辽宁频道 策划:陈孟阳 记者/摄影:郑东鸿 编辑/制作:韩奇峰
审发:焦点网谈栏目组 |
|
 |
黑客经常像幽灵一样不请自来
|
我出生在一个普通家庭,家教严格,母亲要求我不抽烟、不喝酒,不和别人打架。上初中,我的成绩始终处于中上游,还担任了班里的团支书。而且数学成绩尤其突出,曾得过全国奥林匹克数学竞赛的三等奖。我的作文也不错,文章曾在《作文周刊》中发表,很多文章是同学们的范文。可是因为老师的一次“不信任”,改变了我的生活。初二的时候,有别的同学违反纪律,老师错怪到我的头上,我也没有解释。这就是我的性格,平时只有父母和一二个好朋友可以看到我的笑容,在人前我总是带着面具生活,从来都是把自己伪装成懦弱无能的人。后来中考时,政治课考试我愣是交了白卷,体育考试干脆不去,落榜也在情理之中。
初中毕业后当时互联网开始进入人们的生活,我也开始疯狂地迷上了电脑,买各种各样的电脑书。网易的BBS和FM365是我经常去的社区,经常和一些网友讨论时事政治,时间长了,争论多了,也成了BBS里的名人。
当时日本反华的网民十分猖獗,经常在网上发表攻击中的言论,我就和他们对骂,踢他们下网,
 |
某黑客网站的计数器一定程度反映了黑客的数量
|
从那时开始我学会怎么样用技术手段对付日本人,还成立了“抗日联盟”的网站。我后来加入了“绿色兵团”,这是中国最早的自发的网络安全技术组织之一。后来还先后加入过“中国红客联盟”、“亚洲黑客联盟”等网络组织。我动过的电脑对国内、国外区分的比较严格,对国外只有当中国的国格受到损害、民族尊严受到侮辱时,我才组织和直接参与黑客行动。对国内,当我发现主机有漏洞时,我通常采取两种方法:一是堵好漏洞,留个言就走;二是我和主机管理人联系,帮助他们作好安全,交个朋友,当然这个是自愿和免费的。不记得我做过多少这样的事情了,数量应该用“千”来计了。” |
|
 |
黑客在网络世界穿越
|
2002年11月至12月间我对铁通锦州公司互联网进行黑客攻击。方法:分步式拒绝服务攻击(DD0S)。我是利用别人服务器上的别人准备好的工具下载到一台服务器上,工具的名字叫复仇女神。复仇女神的原理也就是DD0S攻击方式中的死亡之“PING”,也就是利用网络层协议发数据包,这个命令本来的作用有检测对方主机是否连入互联网的,但是发多了会造成对方掉线、死机,严重的会引起网络堵塞。但是这种攻击方法会在被利用的攻击主机里留下记录。
攻击的后果造成了铁通锦州公司网络不能正常工作,全部停止。我利用这台服务器攻击过大约五六次,每次的攻击次数为2048次,每次发数据大小为30000字节,攻击的目标是铁通锦州公司网吧上的某个人,但是攻击次数量很大时,会造成一个网段的瘫痪掉。
我后来和铁通公司有些接触,他们的作法和一些行为令我很气愤。事情是这样的:开始的时候我知道铁通被攻击的事,但具体不清楚。因为铁通的IP比较怪,我的查IP软件分别不出具体的位置和单位,也就是我不知道铁通的IP。
后来铁通的人找我,叫我帮查查,
 |
电影<黑客帝国>里的主角成为年轻人的偶像
|
并给了我一个服务器的管理员权限。当我拿到这个权限时也发现了铁通锦州公司内部网络的很多重大缺陷也告诉了他们,可是仍然有2个服务器没有打“补丁”,
更令我不能理解的,就是没有人重视,特别是领导。我曾经捉到过攻击IP,我叫铁通配合追查,可以他们置之不理。我感到这个事情是不要他们任何报酬的,
只是帮忙,其实我也怕是我认识的朋友或网友所为。我感觉自己的努力都白费了,我还曾经用心良苦地把我的OICQ挂在那个电脑里。希望攻击的人能够看到我的OICQ能收手,
 |
网络的尽头可能是一堵墙
|
当时也确实起到了一定的作用。
我感觉我一个都做了这么多努力,
铁通自己却不着急,心里很不平衡,于是感觉还是黑的少,应该给他们点教训。 其实我在没有拿到铁通服务器权限的时候,就有能力把铁通的网络整个入侵并破坏,但是当时我对铁通锦州公司并没有什么兴趣。后来一气之下用了以往和别人一样的DDOS方法攻击软件进行攻击,
因为我很长不入侵互联网的主机了,手里没有主机,索兴用了自己有权限并正常使用的服务器进行了几次攻击。我当初的心态就是打破一个旧世界才能建立一个新世界。
|
|
 |
一个很有才华的青年却走进了被告席
|
中国的互联网在飞速发展,但是网络安全却存在着巨大的隐患和矛盾。如果法庭再给我一次机会,我准备再做一个网站,名字就叫双刃剑。把我自己的经历和在这起案件中的真实感受,在看守所中的思考,对亲人的眷恋,对自由的渴望真实的展现在网上。
网络安全技术就是一把双刃剑,在造就网络安全的同时也可能伤了自己。我要给许许多多对此感兴趣的人提个醒:一定要加强法制观念,如果我重新回到社会,我一定要宣传普及网络安全知识。
我在OICQ的个人说明是这样写的:黑夜给了我黑色的眼睛,我却用它寻找光明。没有想到我却找到了看守所,我一直认为自己不是个坏人,在虚拟的网络里我有自己的原则,我可以轻易得到别人的上网帐号,但我宁愿自己包月上网。我不是什么高手,但我热爱网络技术,也愿意帮助别人,只是有点个人英雄主义和自负罢了。我不是什么大侠,但认为自己很正义,踢那些不守规则的人就用自己合法的服务器明明白白地踢
。但我做错了事就该勇于承认,我也应该为此承担相应的责任。 |
|
 |
检察官对这样的案件也比较棘手
|
目前我国对网络犯罪的法律规定中,《刑法》第286条第一款规定如下:“违反国家规定,对计算机信息系统进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的。”确定破坏计算机数据、程序罪名的法律依据是《刑法》第286条第二款同时规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的”。
负责侦破案件的锦州市公安局网络安全监察处副处长张劲松告诉记者,目前由于法律还不完善,而且从技术的角度,如何证明嫌疑人的犯罪行为,还比较困难。李勇进还利用海外的计算机攻击过铁通,由于客观上的原因,不能取到这部分证据
。由于我国对利用计算机进行的犯罪活动还没有一个鉴定部门对涉及的技术等相关问题像物价部门或法医鉴定所对盗窃或伤害进行鉴定一样予以鉴定,所以相关法律还有待进一步完善
。
主控检察官王娟认为,被告人主观上具有破坏铁通锦州市分公司互联网计算机信息功能的故意,作为一名计算机方面的专业人员,
 |
案件的审理吸引的众多媒体
|
也清楚使用分布式拒绝服务攻击手段的后果,同时在使用复仇女神攻击软件发动攻击时,计算机会发出警告。因此,李勇进主观上具有破坏铁通锦州市分公司互联网计算机信息功能的故意是毋庸质疑的。
李勇进的辩护律师认为,检察机关的证据不足,从目前证据上看,只有3台计算机攻击,达不到铁通现在受到的损失。对于铁通公司安装监视器的时间与所截获信息的时间也是不一致的。现在证据只能证明有3台计算机攻击铁通。其攻击力是占用了铁通155M的2.6兆带宽,所以很有可能是另有他人所为。
计算机专家沈阳吉大电脑培训学校校长杨巨谦认为,作为电脑用户应积极做好技术防护,及时进行技术升级,“补丁”打得要及时,防患于未然。
著名律师宋俊伟认为,随着网络的日益普及,网民们的法律知识也应加强。
由于此案正在审理过程中,锦州市古塔区法院的法官不便接受记者采访。不管作为“黑客”的李勇进如何为自己辩解,他“偶一为之”的“攻击”,为铁通公司所带来的损失是无法弥补的。这起国内首例黑客攻击信息服务商的案件,所引发的争议和带给人们的思考,都将会远远超过案件本身。
网络是虚拟的,但是又是实在的。当虚拟世界的行为触犯了现实生活中的法律,必将为他的行为付出应有的代价。国内首例黑客攻击信息服务商的案件即将宣判,等待“黑客”李勇进也将是应有的处罚。(完)
|
|
| |
| |
版权所有:新华网 未经协议授权,禁止下载使用。
制作单位:新华社网络中心
|
