自從Internet誕生以來，這個由各種數據和信息交織而成的網絡編程為了一個大型的第二社會，很多人在網絡中尋找到了自己新的生活方式，新的就業機會，新的人生態度，所有的一切都讓得以接觸網絡的人群面向著一條虛擬世界的競技場，然而網絡的隔閡和數字的虛擬讓犯罪者的心理也開始無所畏懼，于是網絡在某些人的眼里成為了無法無天的代名詞，他們認為，那里是他們的天下……

    從玩火到縱火

    徐立（化名），河北省唐山某鋼鐵公司設備機動處機加工分廠的一名普通工人，然而這個剛剛28歲的普通青年因為開發了BKDR-VB.CQ木馬程序（文件名：ipxsrv.exe）構造“僵尸網絡（Bot.net）”，并利用其實施DDoS攻擊很可能成為中國網絡發展史上第一個因為黑客及網絡入侵而判刑的人。2005年2月3日被河北省唐山市路北區人民檢察院依法以涉嫌破壞計算機信息系統罪批準逮捕，一副手銬結束了他網絡無法無天的黑客生涯……

    徐立沒有接受過專業的計算機學習，只是在鋼鐵公司附屬的技校讀過書，但是他幸運的從1999年就開始接觸到了互聯網，正是互聯網改變了徐立的人生軌跡。在接觸互聯網的最初，徐立迅速被這樣網絡世界中豐富多彩的內容震撼了，他第一次看到了什么叫做網頁，第一次接觸到了遠在天邊的陌生網友，所有的這一切都讓他感覺新奇和刺激，這個外表靦腆的小伙子渴望著來自網絡的溝通，雖然他也僅僅是剛剛接觸網絡，但是他仍然清晰的感覺到，網絡就為了他而生的。

    接觸網絡不久，很快徐立就迷戀上了當時Windows 98中內嵌的一個聊天軟件Chat，通過Chat他能夠進入全世界各大聊天室，和來自全世界任何一個某個角落里的人無限制的溝通。“當時并沒有QQ這種軟件，而且ICQ在國內也不是很普及，最初的網民都是在IRC聊天室中認識，我就在燕趙信息港的聊天室中認識了很多網友。”但是網絡攻擊事件很快將徐立拖出了單純聊天排解寂寞的目的，他很快就發現，在網絡中的某些高手，只要看誰出言不慎就可以將其踢出聊天室，即便是在自己不是聊天室管理員的情況下也為所欲為。在多次被這些高手趕下舞臺之后，徐立開始對這種Chat中踢人的技術產生興趣，很快他就找到了這款能夠在Chat中踢人的軟件，在河北省燕趙信息港的Chat中小試身手。

    “要知道那種網絡攻擊的成功給人的帶來的不僅僅只有精神上的喜悅，那是一種無法形容的快感，于是我就開始對網絡黑客技術產生了濃厚的感興趣，特別是那種在Chat聊天室中風光的感覺。”然而徐立沒有意識到，這種超越了現實中法律的約束，在虛擬世界中稱王稱霸的留戀感覺已經將他推上了黑暗的大門。1999年，徐立已經開始不再滿足單純的在聊天室里踢踢人，他開始開發自己的Chat聊天工具，他根據mIRC這款開源的IRC聊天工具基礎上開發了自己的第一個Chat聊天軟件“XL_BOT”。XL_BOT中他添加了一些諸如語言轟炸、自動回復、自動踢人等Bot的功能。由于這款工具在IRC聊天室中所顯示的獨特威力，很快風行一時，最終某省信息港的Chat聊天室因為Bot之類的攻擊和其它原因最終被迫關閉。

    什么是BOT？BOT就是ROBOT(機器人)的縮寫，是一組用來自動管理IRC聊天室、輔助進行聊天、甚至進行搞笑的程序。例如，大家可能都在聊天室里看到過某些人能夠每次都打出不同的彩色文字、或者某人因為一說臟話就被踢出的情景吧？這就是用到了BOT。很多IRC客戶端軟件都提供了編寫BOT的功能，例如Microsoft Chat、Pirch、mIRC.等

    信息港Chat的關閉并沒有讓徐立的行為得到遏制，相反他開始在全國各個IRC聊天室中興風作浪，當在某個聊天室中遇到強敵的時候，他就會想盡方法的向強敵發起挑戰，為此他還專門自學了大量VB編程的知識，并根據國外一些IRC踢人工具開發了自己的第一個真正的黑客程序“Script.exe”。這款黑客工具通過掃描網絡中的IP段尋找到被植入Subsever木馬的計算機用戶，然后再利用Subseven自身的弱點，讓這些帶有木馬的用戶的計算機自動將Script.exe的服務端下載到計算機中執行，在掌握了大量的計算機后，徐立可以通過控制所有被入侵的計算機一起向IRC聊天室的服務器進行攻擊，從而達到將聊天室的所有網友“轟炸”下線的目的。由于這款工具的威力和攻擊力非常強，一時間在全國甚至世界一些著名的IRC服務器危害一時。但是徐立不但沒有感覺到自己在玩火，而是從某些網友的“欽佩”與贊許中得到了來自網絡中更多的快感，這時的徐立認為，在網絡中，至少在IRC這片天空中，他已經成為了當之無愧的“王者”。

    感染靈魂的病毒

    2000年，徐立已經不再滿足去別的IRC聊天室中搗亂，為了提高自己在IRC放面的技術和知識，他開始自己租用服務器搭建自己的IRC聊天室，在搭設服務器的過程中，徐立也經受了各種網絡攻擊，多樣的攻擊方式讓徐立學到了大量的網絡攻擊知識，徐立并沒有因為自己建設IRC聊天室而將精力花在去研究如何防范網絡攻擊的技術，他卻相反的將自己所有見到的攻擊方式重新整理并編寫出了Script.exe攻擊軟件的升級版本Msapp，這個程序大大提高了對IRC服務器的功能能力，它能夠通過IRC服務器本身發放被病毒感染的垃圾數據包，并且可以通過指令讓用戶到指定的地址下載文件，隨后Msapp迅速通過Kuangz這個后門軟件為感染源，采用了與Script同樣的手段感染那些已經感染了Kuangz后門的計算機，由于程序的攻擊性大增，徐立在自己最高峰的時候控制了將近一萬臺各種計算機。隨后徐立又不斷的完善Msapp的攻擊能力，在程序中還加入了IPC共享掃描、自動植入功能，讓受害用戶突破將近三萬人。

    此時的徐立雖然找到了一份想當穩定的音樂下載網站網管員工作，但是為了虛擬的快感他已經全然不會在估計任何后果，“因為在我看來，網絡IRC中幾乎沒有能夠和我抗衡的對手了。”自信膨脹徐立隨后又針對Windows NT/2000/Xp系統服務啟動方式將Msapp.exe程序去掉Ipc共享漏洞掃描繁殖功能升級為Rasinf.exe程序，還利用大量感染Rasinf.exe程序的計算機對著名的甲骨文公司的Web服務進行了10分鐘的攻擊測試，致使其停止了服務。技術讓徐立充滿了自信，他深信自己就是網絡中的游俠，四處燒殺闖蕩網絡這個沒有法律的虛擬江湖。

    2004年沖擊波、振蕩波接連襲擊全球，國內諸多公司也愈加的開始重視網絡安全，惡意的網絡入侵和網絡攻擊更是被法律定性為了刑事犯罪，徐立開始擔心自己會失去網絡管理員的工作，于是為了達到提高自己網站的訪問量等諸多目的，徐立再一次改進了Rasinf木馬病毒，他不僅僅重寫了全部的程序代碼，更將下載文件、發起拒絕服務攻擊、終止主機進程、搜集主機系統信息、自身升級等功能威力更大的攻擊方式添加到了病毒中，并將這款新的威力強大的木馬病毒命名為Ipxsrv（殺毒軟件公司將其稱為僵尸病毒）。2004年6月份，徐立將編寫完成的僵尸木馬病毒通過托管在網通唐山公司的服務器上開始進行大面積散播，根據檢查部門保守統計，僅僅半年時間，僵尸木馬病毒已經傳染了計算機將近四萬多臺。

    “我在當時已經掌握了很多傀儡機了，每天都由幾萬臺計算機可以由我操控發動網絡攻擊，也就是在這個時候我開始嘗試性的攻擊與我們開展同樣業務的公司的服務器。”在程序測試階段，徐立先后對國內幾家知名的門戶網站的音樂下載站點進行攻擊，取得了不小的戰果，隨后徐立將自己的第一個真正的目標所定在一家在大陸的外資公司的服務器，這家公司與徐立的所在公司開展著同樣的網絡音樂下載業務，而且人氣想當火爆。“他們網站的人氣很旺，如果能夠把他們消滅掉，那么我們網站很可能新多出大量的分流出來的注冊用戶。”為了這個目的徐立開始了自己第一次系統策劃的網絡攻擊。

    “我最初先是利用僵尸木馬病毒中中所設計的TCP、TCPD、PORT、HTTP和URL等命令，強性大流量的攻擊改網站的Web服務欄目首頁、DNS域名解析服務器、網站首頁、客戶端登陸頁面等。我開始就是想讓他們沒有新用戶注冊了，讓他們公司的網站注冊功能癱瘓，但是讓我惱火的是他們沒有多久就安裝了網絡防火墻，并停止了一些多余的服務，這樣我攻擊他Web頁面的成功率就大大下降了。”不過徐立并沒有就此罷手，“在我看來他們添加防范設備就是在藐視我的技術能力，所以我又開始針對他們的音樂下載軟件端口進行攻擊，而且采用了新的攻擊手段，我就是想告訴他們，這種防范更能夠刺激我旺盛的斗志。”于是接下來的一段時期徐立又開始使用TCP Sync Flood和UDP Flood等多種攻擊類型對這家網站的音樂下載服務端口發動了DDoS洪水攻擊。

    由于每天幾萬臺的洪水攻擊，該公司的網站很快就陷入了癱瘓，為了和黑客對抗，該公司甚至邀請了國內外許多知名的安全公司來與徐立對抗，并在無奈的情況下升級了音樂下載軟件的許多功能，但是由于該網站軟件端口自身的友善性被徐立利用而致使該網站始終無法提供穩定服務，仍然無法回復正常工作。國內一位安全專家在談到這件事情的時候說：“雖然他的攻擊手段和攻擊方式非常原始，但是像這樣的洪水攻擊至今在世界上都沒有很好的辦法，包括Yahoo等國外的大公司，在遭到巨大的洪水攻擊的時候，也會很無奈。”

    “我們除了采用設備防堵之外，也尋找到了國內外相關專家協助，我們甚至將服務器擴充、上傳下載的流量進行負載均衡的分散、網站軟件改版、服務器分布架構變更等一系列措施。但他針對我們網站的攻擊并無固定時間段和固定攻擊方式，所以上述舉措都無法防御這種針對性不強但很有目的洪水攻擊。最終我們的網站徹底癱瘓，無法提供正常服務，不算防御的損失，僅僅下載業務就損失數百萬元。”

    依靠道德還是法律？

    1998年中國的網絡安全事件幾乎為0，在隨后的幾年里，伴隨著Internet浪潮對全民的洗禮，黑客攻擊事件開始直線上升。不過值得我們注意的是中國網絡攻擊事件的逐年增多似乎是一種包裹著“民族感和俠義”的畸形產物。從最早的綠色兵團攻擊印尼網站到中國紅客攻擊美國網站，網民大眾似乎將到處發動網絡攻擊，擠占寶貴網絡資源，破壞網絡設置的黑客當作了心目中的英雄，當作了為民族生張正義的勇士。于是在中國的紅色網絡中，一時間各種紅客黑客網站紛紛打著或正義或民族的口號辦著網絡這個自由國度所最不恥勾當。

    一方面國家加大投入不斷的提高自身網絡安全性加強各種立法，而一方面國內的各種黑客卻猶如雨后春筍般的冒出，甚至形成了一道畸形的“黑色產業鏈”。隨著沖擊波和振蕩波這種大危害病毒的浮現，隨著病毒木馬軟件開始走向“商業化”，隨著普通百姓也要面臨QQ、郵箱、資料被盜，現在已經將網絡視為生活一部分的大眾才突然發現，用道德，用尊嚴，用民族，用那些所有無形的東西來約束一個利益，一個誘惑，甚至一個快感的無形人群的時候是那么的脆弱與軟弱無力。

    比如在2001年以前，國內的多數黑客網站都是均是純粹探討技術的安全站點，而今幾乎百分之百的發展進化成為了“指導您狂刷Q幣，讓你無法查殺的病毒，盜取任何游戲QQ號碼”的網絡黑店，病毒在換成金錢，黑客技術成為商品大量販賣已經極大的危害到了每一個網民的頭上，僅僅騰訊公司的QQ號碼申訴網頁，每天就要處理成千上萬條盜號的投訴，黑客已經越來越脫離了道德的底線，觸動著剛剛修改的計算機犯罪法律條例的神經。根據問卷調查現實，很多網絡黑客要么認為自己技術水平高超，警察不會抓到他，要么感覺自己的事情不會引起警察注意，更有甚者甚至認為網絡無法律。

    2004年底，隨著公安部副部長白景富的一聲令下，凈化網絡空間的戰役的打響，公安部決定清理、打擊利用互聯網進行傳播有害信息的違法犯罪活動；建立一套嚴格管理、有效防范、及時打擊網上違法犯罪活動的長效機制。要通過各種專項行動，有效遏制境內互聯網上犯罪的傳播蔓延，增強互聯網站的行業自律意識，促進互聯網規范、有序、健康發展。

    這樣一個目標的實現，在中國當前的網絡社會背景上，雖然不能完全依賴法律的打擊，也不能全然仰仗對道德的期許，但法律最終將會成為高懸在病毒制造者和網絡犯罪分子頭上的達摩利斯之劍。

    ［專家說，徐某很可能被判處3～5年有期徒刑，他將成為中國歷史上一個被判以重刑的網絡黑客］

其他被判刑黑客鏈接：

    浙江省首例“黑客”犯罪案今天一審宣判，被告人羅云彬被臺州市椒江區法院以破壞計算機信息系統罪判處有期徒刑一年六個月，緩刑二年。

    羅云彬1989年大學畢業后進入臺州市黃巖電信局工作，后供職于中國聯通臺州公司。經法院認定，2001年6月，羅云彬從互聯網上下載了有關掃描程序進行掃描，發現黃巖電信局的一臺電腦正在上網。他即用其原來在黃巖電信局工作時獲知的電腦密碼成功登錄該機，并將自編的程序拷貝至該電腦，使之成為侵入中國電信計算機系統的跳板機。此后，羅云彬多次通過該機非法登錄臺州電信計費數據庫服務器，致使數據庫崩潰，直接經濟損失3．65萬元。

    在1997年，冰人作為一個黑客被捕，本來應該是一件極為轟動的事，出乎意料的是平靜如水。如果說中國有最像凱文·米克尼克的人，那一定是冰人。冰人為什么被捕，到現在也沒有人說得清楚，但是在我的印象中，冰人的主頁上并沒有太多特別的黑客軟件，看不出他的水平到底有多高。據他自己說，他對無線電非常有研究，用一個舊對講機，加一個5米長的銅絲就是截獲模擬手機的密碼，然后可以復制模擬移動電話。這一點更讓人覺得冰人是一個像米克尼克那樣的典型早期黑客。很快就聽說了冰人被捕的消息。據說，罪名有三：盜用電話號碼、出售黑客光盤、擁有黃色信息。網上當時有激烈的討論，許多黑客都封掉自己的網站逃之夭夭。此后再也沒有冰人的消息，有人說他去了新加坡，但是沒有辦法證實。

法律鏈接：

1、計算機信息系統的含義

1994年2月18日，國務院發布的《中華人民共和國計算機信息系統安全保護條例》第2條作了如下規定：

本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

2、計算機病毒的含義

1994年2月18日，國務院發布的《中華人民共和國計算機信息系統安全保護條例》第28條作了如下規定：

    計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

3、非法侵入計算機信息系統罪

《中華人民共和國刑法》第二百八十五條  違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機系統的，處三年以下有期徒刑或者拘役。

4、破壞計算機信息系統罪

《中華人民共和國刑法》第二百八十六條  違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。

故意制作、傳播計算機病毒等破壞性程序，影響計算機系統，后果嚴重的，依照第一款的規定處罰。

5、全國人民代表大會常務委員會《關于維護互聯網安全的決定》（2000.12.28）

一、為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

（二）故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網絡，致使計算機系統及通信網絡遭受損害