四川新闻网自贡11月24日讯(记者 徐昭磊)一个年仅16岁的学生,自编“锁屏”程序植入学校网络系统中,造成该校近50台教学用电脑瘫痪。近日,自贡市、区两级公安机关网络安全保卫部门快速破获了自贡首起未成年人网络“黑客”攻击案,消除了严重威胁网络安全的隐患。
“黑客”入侵近50台电脑锁屏
11月7日上午,自贡某学校教育教学正在进行中。忽然,该校一栋教学楼的两间教室近50台电脑屏幕上现出一个带有图案、文字、密码框的画面,锁住了正常运行的电脑,教学秩序被迫中断。师生们意识到,学校网络有可能被黑客攻击了。更让师生们吃惊的是,屏幕上方的文字证明,“锁屏”行为是黑客故意而为之:文字内容大致是“你的电脑已经被我侵占,如果想解锁,请加我的QQ,索要密码”。画面下方,是一个输入密码的密码框。
几个胆大的学生尝试着添加了“黑客”QQ号后,很快就得到了一组数据编成的解锁密码,输入密码后,屏幕上画面消失,电脑恢复正常。不可思议的是,“黑客”还以开玩笑的口吻“炫耀”他就是该校学生,并为证明自己没有说谎,还发了一张教室内监控录像拍摄的教学实况截图。
为防止黑客攻击造成更大损失,学校果断关闭了近50台电脑的同网段主机,半个小时候后再开机,没有了锁屏图案,电脑全部恢复正常。
网警联手抓获“黑客”
学校当即向警方报了警。自贡市、区两级网安专案组,着手调查情况、追查黑客。
民警了解到,这家学校的网络系统不但担负着日常教育教学任务,还与国家考试网相连,担负着全国计算机等级考试、全国职业技术资格考试、全国英语等级考试等重大考试任务,如果在这些重要考试期间网络遭遇黑客攻击,造成“黑屏锁屏”,后果不堪设想。
警方调查发现,遭遇黑客攻击的电脑是校域网的同一网段,而该网段在此之前被人为的作了“手脚”。警方进一步调查得知,早在11月2日这天,某班的一个学生在教室里曾当着部分同学的面,把自己编写的一个计算机程序植入了电脑中。通过对黑客截取的教室监控视频、计算机IP地址等比对,警方初步判断“黑客”就是这名学生。7日下午,在郭家坳派出所,年仅16岁、名叫李嘉(化名)的学生承认是他把“锁屏”程序植入了班上的一台电脑里,目的在于想通过网络“恶搞”一下同学,炫耀自己丰富的计算机网络知识。
憨厚少年自编恶搞程序
“黑客”居然是李嘉,这出乎所有师生的意料。在大家印象里,学习成绩优异的李嘉,不善言谈、乖巧老实,属“乖乖孩子”类型。
李嘉告诉警方,他上网除了喜欢玩游戏外,还喜欢阅读网上有关计算机编程、网络、电脑等知识。经过一段时间的学习,自我感觉学到了不少电脑知识的他突发奇想,决定编写一个“锁屏”程序,恶搞恶搞一下同学。为此,李嘉从网上下载了一个“网络语言编译”软件,编写好“锁屏”小程序后,再采用某种网络攻击程序、端口扫描等方式,把“锁屏”小程序植入了班上的电脑中,又通过某种远程执行命令,控制了所在教学楼两间教室的近50台电脑,随时激活、随时锁屏。警方告诉学校,这种“锁屏”小程序的可怕之处在于,电脑使用者发现被攻击后,以关机的方式阻止网络攻击,再开机,攻击痕迹会消失得无影无踪,这为查找攻击源造成极大困难。
警方指出了李嘉攻击网络的危害性,并通过宣讲法律法规,让他认识到了自己所作所为的严重性。李嘉表示一定改正。目前,案件还在进一步调查中。
构筑内外“防火墙”保障网络安全
警方表示,李嘉编写的“锁屏”恶搞程序,与前不久全球大规模爆发的网络“蓝冰”勒索病毒有相似之处。据了解,遭遇“蓝冰”病毒攻击后,电脑使用者必须按照黑客的要求,在支付不菲的钱财后才能索要到解锁密码。而要想解开李嘉的“锁屏”,也要在加了QQ后才能获取密码,解锁开屏。不同的是,“蓝冰”病毒是以敲诈钱财为目的,属严重犯罪行为;而李嘉是以炫耀自己计算机知识为目的的恶搞行为。所幸李嘉的行为没有造成严重后果。
警方认为,目前,不少部门或者单位在大力推广计算机网络进程中,非常注重对外部网络黑客攻击的防范,但忽略了内部防范,这容易造成内部网(局域网)的漏洞,给别有用心人可乘之机。为此,警方建议,在巩固外网“防火墙”建设的同时,内网也应该加强“防火墙”建设,如网管人员加强对内网的密码的管理,修改初始密码;及时更新“补丁”,防止网络系统出现新的漏洞;有条件的单位可聘请专业人士管理网络;网络安全知识的普及势在必行。
据外媒报道,英国政府近日出台了新的指导方针,要求网联汽车制造商采用更安全的网络保护技术,防止汽车被黑客入侵。
据路透社报道,早前声称为盗取美国国家安全局间谍软件负责的“影子经纪人”(The Shadow Brokers)黑客团体称,6月起开始发布一系列国家导弹和核项目的资料。
除近日席卷全球的勒索软件“WannaCry”(WanaCryptOr 2.0),台湾早前出现了另一款名为“ThunderCrypt”的勒索病毒,同样都是要求受害者缴付指定金额的赎金,以换取“解锁”文件。
通过后续侦查,专案组又明确了另外2名涉案嫌疑人的身份,分别是陈某(21岁,湖南人),陈某德(22岁,广东人),并对2名嫌疑人采取刑拘措施上网追逃。据警方介绍,落网的3名嫌疑人中,掌握一定黑客技术的主要犯罪嫌疑人是邓某和陈某。
近日,河南经贸职业学院惊现黑客被盛传,据了解该“黑客”是本校计算机专业一学生,他在事先声明只是想进去看看,不做任何修改,并且直播破解校园网并且成功登录后台的全过程。
据了解,今年来,我省公安机关组织开展了“净网利剑”专项行动,已侦办各类涉网违法犯罪案件1900起,抓获嫌疑人2386人。分析:近年来,违法犯罪嫌疑人使用微信、QQ等即时通信工具,冒充领导、公检法、熟人,通过“猜猜我是谁”、“中奖”、“借钱”等手法实施远程诈骗。
一个名为“神行客”(Strider)的黑客小组,过去5年间有对中国、俄罗斯等国展开网络间谍式攻击,中国有航空公司中招。
港媒称,美国网络安全技术供应商赛门铁克日前指,一个名为“神行客”(Strider)的黑客小组,过去5年间有对中国、俄罗斯等国展开网络间谍式攻击,中国有航空公司中招。
今天是“六一”儿童节,为呼吁社会关注儿童安全,昨日,省高院对今年以来全省保护儿童权益、打击侵害儿童犯罪的情况进行梳理,公布侵害未成年人10大典型案例。
自己经营的网吧被黑客入侵后,榆林某网吧老板李某和“黑客”通过QQ、微信等取得联系,随后拜黑客为师,使用专业作案工具……
参考消息网12月4日报道外媒称,中国政府最近逮捕了一些涉嫌在今年早些时候入侵美国人事管理局数据库的黑客。报道称,自6月份这起黑客入侵案首次被曝光以来,美国政府官员说,他们怀疑这起网络袭击案与中国政府有关。
此次黑客入侵导致2200万现任和前任联邦雇员个人资料被泄露。
上周,美国《华盛顿邮报》披露奥巴马政府正准备推出一揽子力度空前的经济制裁措施,来对付利用黑客攻击窃取美国商业机密并从中获利的中国公司和个人。近日有媒体称,白宫可能在本周,也就是在中国国家主席习近平访美之前,公布美国政府的制裁措施。中国网络问题专家秦安6日接受《环球时报》记者采访时表示,无论从政治技巧还是基本礼节方面来说,在两国元首会面之前制裁都是愚不可取,这只能压缩中美合作的空间,也不利于美国自己。
奥巴马的特使苏珊·赖斯前脚刚离开中国,美国媒体就迫不及待地把“黑客攻击”这个敏感话题赶在中美元首9月会晤之前抛出来。
昨天,记者从浙江金华市公安局获悉,该局历经7个多月,破获一起以DDOS、CC等网络攻击为要挟实施敲诈勒索的高科技犯罪团伙,仅半年就敲诈勒索了572万元,该案也被列为公安部督办大案。目前,警方已抓获15名犯罪嫌疑人。