央視《法治在線》播出《黑客》，以下為節(jié)目內容實錄。

　　他是一名黑客,操縱數(shù)萬臺電腦在網(wǎng)上發(fā)起攻擊；

　　他曾經(jīng)聰明好學,從一名車工變成了計算機高手。
 
　　今天,他為何又走上了的犯罪道路? 敬請收看第一現(xiàn)場《黑客》。

　　觀眾朋友你好，歡迎收看法治在線，經(jīng)常上網(wǎng)的朋友對電腦黑客應該不會陌生，他們可以隨意破解你的帳戶密碼，竊取你的電腦信息，甚至還可以讓一些網(wǎng)站陷入癱瘓無法正常工作，2004年10月份，北京的一家音樂網(wǎng)站突然遭到了黑客的攻擊，而這一攻擊就持續(xù)了三個多月。

　　北京的某一家知名的音樂網(wǎng)站，平時擁有幾十萬的注冊用戶，2004年10月份，這家網(wǎng)站的用戶像往常一樣準備登陸網(wǎng)站下載音樂，而當他們打開網(wǎng)頁時卻發(fā)現(xiàn)這家網(wǎng)站怎么也上不去了。

　　該音樂網(wǎng)站的法務經(jīng)理林筱清介紹了這種情況；“從2004年10月6號開始，網(wǎng)站就受到了攻擊，剛開始的時候是初步地小流量的攻擊，網(wǎng)站可以時斷時續(xù)地可以登陸，最后攻擊量越來越大，網(wǎng)站徹底沒有辦法登陸。”

　　網(wǎng)站的異常情況立即引起網(wǎng)站管理員的注意，經(jīng)過網(wǎng)管人員查看發(fā)現(xiàn)，網(wǎng)站近期的訪問量突然暴增，而真正的用戶卻沒有幾個，反復檢測之后，網(wǎng)管人員確認造成異常情況的原因是他們的網(wǎng)站被黑客攻擊了。

　　林筱清：“他這個攻擊其實就像是你給別人打電話一樣，你要給你一個好朋友打電話，但是他的電話線被另外一個人占領了，你就上不去。他的攻擊方法這就是占領我們的流量，使得用戶上不去。”

　　為了網(wǎng)站的正常經(jīng)營，網(wǎng)站管理員嘗試過反黑，可是網(wǎng)站的努力換來的卻是黑客更加猖狂的攻擊。在長達三個多月的時間里，網(wǎng)站經(jīng)營者先后將網(wǎng)站服務器從北京轉移到國內的其他地區(qū)，最后甚至還將服務器轉移到了國外，可是黑客始終如影隨行，這家音樂網(wǎng)站最終陷入了癱瘓狀態(tài)。

　　林筱清:“初期我們請了公司里面研發(fā)的人員做一些技術上的措施，但是效果不是很好，包括清華、香港，甚至還從美國請專家過來。專家過來的時候都是信心百倍，走的時候都是垂頭喪氣，一直沒有都沒有特別好的解決方式，我們最后求助公安機關了。”

　　這起罕見的黑客攻擊案件隨即引起公安部高度重視，許劍卓，公安部網(wǎng)絡安全監(jiān)察局案件偵察處副處長，今年雖然還不到28歲，卻有著豐富的計算機知識，是這起黑客攻擊案件的主要負責人。

　　通過數(shù)據(jù)收集和分析許劍卓發(fā)現(xiàn)，這起黑客攻擊事件是一起典型的“僵尸網(wǎng)絡”案件，也是我國發(fā)生的第一起“僵尸網(wǎng)絡”高科技犯罪案件。

　　“僵尸網(wǎng)絡”，通俗的說，就是大量的計算機受到某種程序的控制，猶如僵尸一般任由控制者擺布、操縱，或同時攻擊目標。近年來，在國際上利用“僵尸網(wǎng)絡”進行犯罪的刑事案件日益增多。

　　公安部網(wǎng)絡安全監(jiān)察局案件偵察處副處長:“比如說像去年比較轟動的就是英國查辦了一個案件，黑客通過控制大量的機器去攻擊別人之后，敲詐勒索，在去年一年之中就掙了一千多萬英鎊。”

　　這樣的案例往往大都發(fā)生在國外，那么攻擊北京這家音樂網(wǎng)站的黑客又來自哪里呢。根據(jù)初步得到的情況警方發(fā)現(xiàn)，北京這家網(wǎng)站遭受的攻擊主要來自互聯(lián)網(wǎng)上的8個聊天室。

　　然而這些聊天室大都建在國外，即使在國內的也遠在千里之外的重慶。

　　公安部網(wǎng)絡安全監(jiān)察局案件偵察處副處長：“聊天室的地址有八個，有一個是在重慶，其他有很多是在境外。當時我們拿到這個案件之后，我們要調查的話，首先第一個思路可能就是到重慶或者境外去看看誰在控制這些機器，但是當我們剛要通知重慶調查的時候，地址又換了，又不對了。當時我們覺得這么查不行。

　　由于黑客可以隨時將聊天室的網(wǎng)上地址進行更改，在這個虛擬的網(wǎng)絡世界里，警方要想追蹤到黑客的蹤跡就如同大海撈針，警方分析，如果能夠查清是誰在操縱這些聊天室，那么這些黑客也將無所遁形。

　　辦案人員：“我們調查的思路就是去查這個域名是誰用的，通過這個思路，其實做了一個很簡單的分析，立刻就知道是唐山。”

　　唐山，河北省東部的一座城市，距離北京不到300公里，辦案人員沒有想到在互聯(lián)網(wǎng)上轉了一圈后，從千里之外的重慶又回到了近在身邊的唐山，然而，更讓辦案人員意想不到的是，這次他們找到的只是一臺計算機服務器，而隱藏在網(wǎng)絡背后的黑客仍然不知所蹤。

　　唐山市公安局副局長 李明遠:“這個服務器在我們唐山某一個電信部門的某一個機房，幾年都沒人管理，也沒人知道是誰的。”

　　經(jīng)警方調查，這臺服務器就是操縱8個聊天室并進而指揮數(shù)萬臺電腦進行網(wǎng)絡攻擊的終極指揮者，那么誰是這臺服務器的真正主人呢。

　　唐山市公安局副局長 李明遠“這臺服務器被認定為是全國首例網(wǎng)絡僵尸案控制的那臺服務器，由此看來，這臺服務器的持有者就是制造這起全國網(wǎng)絡僵尸案的犯罪嫌疑人。”

　　經(jīng)過工作，唐山警方很快查明，這臺服務器的所有人是唐山市一個姓徐的年輕人，犯罪嫌疑人徐某，27歲，曾經(jīng)從事網(wǎng)絡安全維護工作。徐某具有重大嫌疑，警方?jīng)Q定暫時不采取抓捕行動，進一步開展調查證據(jù)工作。

　　所有的證據(jù)都發(fā)生在網(wǎng)上，在計算機上，特別是很多證據(jù)是稍縱即逝的，如果你不采取及時措施的話，可能這個案件就沒法破了。

　　案件出現(xiàn)重大突破，但是警方要想在網(wǎng)絡上跟蹤這名黑客卻并不容易，由于犯罪嫌疑人經(jīng)常深夜上網(wǎng)，辦案人員也必須等到天黑以后才能真正開始工作。

　　這起案件幾乎始終是晚上和他較量，因為他白天不開機，晚上特別到深夜以后，開始上網(wǎng)，這樣就給我們工作帶來一定難度。

　　為了解清楚犯罪嫌疑人的作案手段，警方?jīng)Q定直接進入他所控制的聊天室，與這名黑客進行面對面的較量。然而當警方進入聊天室后卻發(fā)現(xiàn)，這個擁有上萬用戶的聊天室與普通的聊天室大不相同。

　　辦案人員：“不一樣之處就是人很多，因為上萬臺機器首先人很多，其次就是所有人都不說話，等著別人說話，為什么，他等著攻擊者、控制者發(fā)號施令，所以你看不到任何人說話，是一片沉默，在這樣一個聊天室。”

　　經(jīng)過對這個聊天室的分析警方發(fā)現(xiàn)，犯罪嫌疑人徐某正是利用這些聊天室來控制國內外的數(shù)萬臺電腦，只要他在網(wǎng)上發(fā)布命令，這些來自不同地方的電腦就會同時攻擊位于北京的音樂網(wǎng)站，而這些參與了攻擊的電腦用戶本身對此事卻毫不知情。

　　計算機本身在攻擊這些網(wǎng)站是一個程序在攻擊，那么對于用戶而言，很多用戶是不知道的，他自己不知道自己的機器，因為機器裝了木馬他自己并不知道，應該說都不知道，如果知道會清除掉的。

　　警方發(fā)現(xiàn)，這數(shù)萬臺電腦用戶之所以對攻擊事件毫無察覺，是因為他們的電腦早已經(jīng)被植入了“木馬程序”。網(wǎng)絡上的“木馬程序”名稱來自現(xiàn)實生活中的古希臘傳說，3000年前希臘聯(lián)軍將士兵裝入木馬中騙過了特洛伊城的守衛(wèi)部隊，結果攻下城池，而黑客正是將電腦病毒隱藏在一些吸引人的照片或者網(wǎng)頁上，騙過電腦用戶直接侵入個人電腦。

　　公安部網(wǎng)絡安全監(jiān)察局案件偵察處 副處長 許劍卓：“木馬其實也就是一種程序，裝在你計算機上，攻擊者可以從遠程直接通過這個程序去控制你的機器，他可以偷你機器上的東西。”

　　分析結果讓警方震驚，國內外竟然有數(shù)萬臺電腦已經(jīng)被犯罪嫌疑人植入了“木馬程序”，如果犯罪嫌疑人不是操縱這些電腦去攻擊網(wǎng)站，而是肆意地盜取電腦用戶的個人信息，那么后果將是不堪設想。

　　辦案人員：“他不僅可以利用這些機器實施攻擊，他可以及時更新這上頭的程序，他可以重新朝你機器上裝入正常的新的程序，他可以偷你機器的上任何東西，他可以裝新的東西去偷你的郵箱帳號密碼，你上網(wǎng)聊天的內容，可以去偷你的銀行帳號，你可以設想一下，這么幾萬臺機器里頭有多少信息。”

　　經(jīng)過數(shù)天來的緊張調查，警方最終掌握了犯罪嫌疑人徐某的作案證據(jù)，2005年1月10日，犯罪嫌疑人徐某被警方依法逮捕，在他的家中，警方發(fā)現(xiàn)了犯罪嫌疑人徐某作案用的電腦，以及大量的電腦書籍。經(jīng)審訊，犯罪嫌疑人對自己的犯罪事實供認不諱，這起我國首例“網(wǎng)絡僵尸”案成功告破。

　　制造國內首例“網(wǎng)絡僵尸”案的黑客最終被警方抓獲，根據(jù)記者的調查，這名黑客沒有接受過正式的計算機教育，那么他是如何制造了這起轟動一時的黑客攻擊事件，又是如何走上了犯罪的道路呢？

　　犯罪嫌疑人徐某今年27歲，唐山市路北區(qū)人，雖然上學時學的是車工，但是他對計算機充滿了興趣，從1995年開始接觸電腦后，犯罪嫌疑人徐某就靠著自學很快成了一個電腦癡迷者，并主攻計算機程序編譯，他曾自己搞過網(wǎng)站、開過網(wǎng)絡聊天室。他經(jīng)常受到黑客攻擊，但也正是在他與其他黑客的較量中，他的計算機水平突飛猛進。

　　犯罪嫌疑人：“從被攻擊的過程中學到了不少的攻擊的方法，什么方法有效，學了不少這方面的知識，我把這些學到的東西轉變成了一個比較實用的程序，包含大部分我所遇到的這些攻擊的功能。”

　　攻擊程序編好后，犯罪嫌疑人徐某一直沒有使用過，進入2004年，隨著徐某對這個攻擊程序的不斷升級，他開始選擇目標進行攻擊。最初他選擇的只是一些小網(wǎng)站，由于這些網(wǎng)站很容易就被攻陷，徐某最終選擇了位于北京的這家音樂網(wǎng)站，而網(wǎng)站做出的防護措施更加激起了犯罪嫌疑人徐某的斗志，在三個多月的時間里，徐某對這家網(wǎng)站展開了連續(xù)不斷的攻擊，給網(wǎng)站造成了巨大的經(jīng)濟損失。

　　犯罪嫌疑人：“在互聯(lián)網(wǎng)上和我從事一樣事情有好多人，也還有學生，我是先看他們搞，這么流行這么多，這么普遍，然后我也學著去搞，所以根本沒有和法律結合在一起。”

　　網(wǎng)絡是一個虛擬的世界，我們可以在這里體驗到更多的自由和放松，但是網(wǎng)絡也是一個有序的空間，俗話說“沒有規(guī)矩，不成方圓”，在網(wǎng)絡世界同樣有許多規(guī)則需要我們去遵守和維護。