天津一男子自學了駭客技術後,攻擊了滬上一知名食品公司的伺服器,成功將充值的四角錢倍增成6萬元。日前,松江警方破獲這起破壞計算機資訊系統的案件,抓獲犯罪嫌疑人蘇某。
7月初,總部位於松江區九亭鎮的滬上某著名休閒食品公司發現了一件蹊蹺事,該公司官方商城的收支出現異常,賬戶充值系統賬面上無端少了6萬餘元。經對資金流水逐筆核對後,公司發現自5月起,其網上充值資料先後遭到40餘次篡改:有人故意將每次0.01元的充值行為,透過技術手段篡改成了200至2000元不等的實際充值結果。
接到報案後,松江公安分局立刻調集擁有出色網路技術的專業警力對該公司伺服器進行現場資料勘查。勘查後民警發現,有人透過駭客技術對傳送至伺服器的資料字串進行了篡改。公安機關根據資料流順藤摸瓜,歷時20天,終於在天津市濱海新區將犯罪嫌疑人蘇某抓獲。
犯罪嫌疑人到案後向警方供述,其在國內一著名網路安全問題反饋平臺上看到一篇帖文,文章指出了上述食品公司的充值支付系統存在安全漏洞。於是蘇某結合掌握的網路技術知識,截獲了來往於公司伺服器間的資料包,並篡改字串累計獲利6萬餘元。
全球著名駭客事件
2000年,年僅15歲,綽號黑手黨男孩的駭客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站伺服器,他成功阻止伺服器向使用者提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人駭客也沒有閒著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報導,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫的熊貓燒香是一種經過多次變種的“蠕蟲病毒”變種,,2007年1月初肆虐網路,它主要透過下載的檔案傳染。對計算機程式、系統破壞嚴重。2008年2月3日,“熊貓燒香”電腦病毒製造者李俊在武漢落網。“熊貓燒香”被列為2007十大電腦病毒之首,曾讓上百萬臺電腦受害。2013年6月,據浙江省麗水市人民政府官方微博“麗水釋出”提供的訊息稱,“熊貓燒香”病毒製造者張順、李俊因設立“金元寶棋牌”網路賭場,非法斂財數百萬元,已經被麗水市蓮都區檢察院批准逮捕。
現年29歲的張順是麗水雲和人,他與李俊兩人因製造“熊貓燒香”計算機病毒,在2007年9月24日被湖北省仙桃市人民法院以破壞計算機資訊系統罪分別處以2年有期徒刑和4年有期徒刑。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,伺服器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網路安全專家表示,根據網址來判斷,雖然火力點分佈在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的駭客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次駭客攻擊,那將是第一起國家對國家的“網路戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯駭客成功劫持Windows Update下載器。根據Symantec研究人員的訊息,他們發現已經有駭客劫持了BITS,可以自由控制使用者下載更新的內容,而BITS是完全被作業系統安全機制信任的服務,連防火牆都沒有任何警覺。這意味著利用BITS,駭客可以很輕鬆地把惡意內容以合法的手段下載到使用者的電腦並執行。Symantec的研究人員同時也表示,目前他們發現的駭客正在嘗試劫持,但並沒有將惡意程式碼寫入,也沒有準備好提供給使用者的“貨”,但提醒使用者要提高警覺。
2008年,一個全球性的駭客組織,利用ATM 欺詐程式在一夜之間從世界49個城市的銀行中盜走了900萬美元。駭客們攻破的是一種名為RBS WorldPay 的銀行系統,用各種奇技淫巧取得了資料庫內的銀行卡資訊,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130臺ATM機上提取了900w美元。最關鍵的是,目前FBI還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法開啟!這是韓國遭遇的有史以來最強的一次駭客攻擊。
2010年1月12日上午7點鐘開始,全球最大中文搜尋引擎“”遭到駭客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊的駭客疑似來自境外,利用了DNS記錄篡改的方式。這是自建立以來,所遭遇的持續時間最長、影響最嚴重的駭客攻擊,網民訪問時,會被定向到一個位於荷蘭的IP地址,旗下所有子域名均無法正常訪問。
據美國媒體披露,好萊塢爆發明星隱私危機,一無名駭客盜取了將近50位女星包括私家不雅照和影片在內的重要資料,而這批資料一旦全部洩露,公諸於眾,將引發美國娛樂圈一場“大地震”。
據報導,被這位無名駭客光顧的女星部分名單遭到曝光,她們分別是斯嘉麗·約翰森(Scarlett Johansson)、凡妮莎·哈金斯(Vanessa Hudgens)、麥莉·賽勒斯(Miley Cyrus)、傑西卡·阿爾巴(Jessica Alba)、黛咪·洛瓦託(Demi Lovato)、克里斯蒂娜·阿奎萊拉(Christina Aguilera)、艾麗·拉特(Ali Larter)、貝茜·菲利普斯(Busy Philipps)、艾瑪·考爾菲德(Emma Caulfield)、艾迪生·蒂姆林(Addison Timlin)和芮妮·奧斯黛德(Renee olstead)。
50位女星被盜竊的資料,分別是她們的私家相片和影片,其中包括部分不雅照,目前初步得到證實的是,斯嘉麗·約翰森的幾張裸體相片,被駭客透過入侵iPhone獲取,此外,凡妮莎·哈金斯等女星的裸體照以及和部分男星的接吻影片等,則是駭客透過入侵計算機和移動裝置的手段拿到。事件發生後,美國FBI隨即介入,調查駭客行蹤以及防止這位幾十位女星的隱私遭到進一步外洩,值得一提的是,這位駭客獲得這些重要資料後,並沒有拿來變賣或者勒索當事人,他的主要動機,明顯是在尋找刺激和挑戰自己的計算機水平。
(原標題:天津男子自學駭客技術攻擊網站充值4毛變6萬)