90后張某在朋友的“傳授”下,掌握了用木馬病毒控制他人計(jì)算機(jī)的技術(shù),隨后他破解他人計(jì)算機(jī)系統(tǒng)密碼,并用木馬程序進(jìn)行非法控制,在5個(gè)月內(nèi),共控制了計(jì)算機(jī)68臺(tái)。他將被控制計(jì)算機(jī)的流量出租給他人并從中牟利,1G流量一天獲利100元。昨天上午,張某在朝陽(yáng)法院溫榆河法庭受審,他被控非法控制計(jì)算機(jī)信息系統(tǒng)罪,張某承認(rèn)公訴方的指控。法院最終一審判處張某有期徒刑1年,罰金2萬(wàn)。
經(jīng)查,被告人張某于2015年3月至8月間,多次利用掃描“肉雞”程序在互聯(lián)網(wǎng)掃描某種系統(tǒng)服務(wù)器,通過密碼字典對(duì)登錄密碼進(jìn)行暴力破解,后上傳木馬程序進(jìn)行非法控制,控制了上海優(yōu)刻得公司擁有的、位于酒仙橋的北京電信兆維機(jī)房的服務(wù)器。經(jīng)審查,他一共控制了他人計(jì)算機(jī)共計(jì)68臺(tái),在控制后將被控制計(jì)算機(jī)的流量出租給他人進(jìn)行網(wǎng)絡(luò)活動(dòng)并從中獲利。去年8月,張某被北京公安機(jī)關(guān)查獲。
“肉雞”是指被非法控制的計(jì)算機(jī)信息系統(tǒng),張某在被查獲前靠抓“肉雞”謀生。破解服務(wù)器密碼后,上傳木馬并運(yùn)行,然后計(jì)算機(jī)便成為他的“肉雞”,接受他的控制。張某稱他抓過的“肉雞”很多,經(jīng)常抓到新的,老的容易掉線。
張某供述,他的一名朋友劉某某教會(huì)了他如何抓“肉雞”即非法控制他人計(jì)算機(jī),劉某某因2014年對(duì)勁舞團(tuán)服務(wù)器進(jìn)行攻擊而被江蘇公安查獲,后兩人再無(wú)聯(lián)系。張某稱劉某某給他介紹了兩名購(gòu)買“肉雞”流量的客戶,每個(gè)客戶每天給他200元左右,他每天靠租“肉雞”能獲得300到500元不等的收入,5個(gè)月間獲利3萬(wàn)余元。結(jié)算方式是每1G流量一天100元。
庭審中,張某對(duì)公訴人的指控供認(rèn)不諱。法院認(rèn)為,被告人張某的行為已構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。鑒于被告人能夠如實(shí)供述其所犯罪行,故從輕處罰。朝陽(yáng)法院一審以非法控制計(jì)算機(jī)信息系統(tǒng)罪判處被告人張某有期徒刑1年,罰金2萬(wàn)。宣判后,張某當(dāng)即表示不上訴。
解讀
為何有人高價(jià)買流量
為何有人會(huì)購(gòu)買這些計(jì)算機(jī)的流量?據(jù)張某交代,有人要用DOOS的方式去攻擊別人的服務(wù)器,攻擊需要流量,客戶便租用他控制的計(jì)算機(jī)的流量進(jìn)行攻擊。張某稱自己只是負(fù)責(zé)抓“肉雞”,并不負(fù)責(zé)攻擊任何服務(wù)器和網(wǎng)站。
本案公訴人介紹,一般控制他人計(jì)算機(jī)主要有兩種目的,第一是從該電腦中盜取用戶的隱私及密碼賬號(hào)等信息,第二用他人計(jì)算機(jī)的流量來(lái)攻擊網(wǎng)站,達(dá)到特殊的目的。
熟悉黑客技術(shù)的張女士告訴北青報(bào)記者,一般購(gòu)買流量的黑客都是用流量進(jìn)行DDOS攻擊,這種攻擊就是用計(jì)算機(jī)的流量同時(shí)自動(dòng)刷新訪問某個(gè)網(wǎng)站,提升該網(wǎng)站的訪問量,造成網(wǎng)站癱瘓。她舉例說(shuō),比如手機(jī)同一時(shí)間接收到5條短信不會(huì)受到不良影響,但同一時(shí)間接收到5萬(wàn)條短信,手機(jī)就會(huì)死機(jī)。
張女士介紹, 這種攻擊方式把“肉雞”當(dāng)成僵尸主機(jī),但這些僵尸主機(jī)的訪問數(shù)據(jù)正常,使一些服務(wù)器的防護(hù)設(shè)備無(wú)法辨別哪些是非法的數(shù)據(jù)流量。黑客用大量的傀儡機(jī)發(fā)起大規(guī)模攻擊,利用偽裝成合理的服務(wù)占用一些服務(wù)器或網(wǎng)站的服務(wù)資源,導(dǎo)致正常客戶無(wú)法得到服務(wù),最終致使攻擊對(duì)象癱瘓。