两名网友成立黑客培训网站，3年发展万余名收费会员，通过提供黑客软件技术收取会费700多万元，成为全国最大的黑客培训网站。会员为敲诈钱财攻击麻城的网吧，致该市40多家光纤网络瘫痪两天半，其中包括公检法等单位，公安部将该案列为督办案件。

然而，一起普通的“艳照”敲诈案，却让警方找到了突破口将该网站摧毁。这也是继“熊猫烧香”病毒案后，湖北网警破获的又一黑客大案。

昨日，记者从麻城市公安局获悉，该局侦办的这起全国打击黑客培训网站第一案，已于近日作出一审判决，该网站原董事长和总经理分别被判刑一年半。

培训黑客

3年发展万名收费会员

今年31岁的河南人李某，原本是一名网络职业者，擅长编写病毒程序。2006年初，李某在网上认识了张某。两人商议成立一家实体公司，通过制造和传播电脑病毒赚钱。

同年3月，两人联合成立了黑鹰科技有限公司，注册资金100万元。李某担任董事长，张某出任总经理。

两人打算通过发展网站会员的方式收取会费，便建立了黑鹰安全网，刊载了大量的“如何攻击计算机”等内容，先后提供了3000余款木马、病毒程序，供会员下载使用。

从2006年3月到2009年10月，该网站共发展收费会员1.2万余名、普通注册会员17万余人，被公认为全国规模最大的三家黑客培训网站之一。

成为该网站收费会员的，每人每年需向该网站交纳200元至996元不等的会费，才能学到各种类型的黑客技术。

“学以致用”

把公检法网络“搞瘫了”

黑鹰安全网的会员高某是麻城市某单位原职工。2007年10月6日，时年24岁的高某在网上认识了山东人韩某。韩某专门从事木马“业务”，还担任过某知名木马的全国总代理，后因“效益”不好被木马作者扫地出门。韩某并不死心，转为控制“肉鸡”(被远程攻击者完全控制的电脑)攻击小城市网吧。

高某和韩某商议攻击网吧敲诈钱财。当天，高某到麻城市网友网吧打探，将网吧老板的电话和IP地址，告知远在青岛的韩某。

第二天9时许，韩某控制上万台“肉鸡”，向网友网吧发动高强度DDoS攻击，致其网络瘫痪。其间，韩某多次打电话向老板勒索8000元“消灾费”。

麻城市黄金桥区电信互联网也受牵连中断，长达两天半无法正常运转，包括麻城市公安局、检察院、法院等在内的45家单位的办公秩序受到严重干扰，5家网吧无法营业。

事发后，麻城市电信部门一直没有查到原因。经统计，韩某的这次攻击，造成直接经济损失13万余元，间接损失无法估算，社会影响特别恶劣。公安部将此案列为督办案件。

行迹败露

“艳照”带出两黑客

直到2009年3月，一起“艳照”敲诈案，才让高某浮出水面。

2009年3月27日，麻城市公安局网监大队接到报案，该市20岁女子周某称，有人以她的“艳照”为要胁敲诈现金5000元。民警仅用4小时就查出是高某所为并将其抓获。民警在高某的电脑内发现大量“远控类”木马程序及“傀儡僵尸”等DDoS攻击程序。高某交代，他利用木马程序控制周某电脑，获取周某的裸照并对其进行敲诈。

同时，民警发现高某使用的攻击方式，与此前网友网吧遭攻击很相似。高某承认，是他和韩某攻击了网友网吧并敲诈，但他与韩某仅仅是通过网络认识，案发后就断绝了联系。

经调查，高某与韩某相识于黑鹰安全网下黑鹰论坛，民警就此找到了韩某的联系方式。2009年4月10日，专案民警在青岛将韩某抓获。然而，韩某到案后十分狡猾，自认为案件已过去两年，电子证据已毁灭，况且与高某也只是网上联络从未谋面，因此拒不承认自己参与攻击了麻城网友网吧。

办案民警连续几昼夜工作，终于在韩某的电脑中发现了两个电子银行登录记录，其中一个正是敲诈麻城网友网吧时留的银行账号。在铁的证据面前，韩某低下了头。

老巢被端

民警“送水工”抓了老板

韩某交代，他用于操纵“肉鸡”的木马病毒“小耗子下载者”，是用1500元向网名“雪落的瞬间”的写马者定制的。他作为总代理在网上大量销售该木马。反病毒厂商提供的数据显示，该木马3个月内所感染的主机数量，高达17万台。

2009年5月10日，专案民警在安徽抓获“雪落的瞬间”。该人姓杨，落网时年仅20岁，擅长编写木马，在黑客界颇有名气，被称为“大侠”、“编程牛人”。

专案组发现，韩某、高某、杨某均是黑鹰安全网会员，长期在该网站学习黑客技术。黑鹰安全网是全国最大的黑客培训网站，多次被外地警方调查，但网站反而越做越大。专案组决定，要将该网站摧毁。

取证后，2009年11月20日，黄冈市公安局、麻城市公安局成立“猎鹰行动”专案指挥部。11月26日，在公安部的指挥下，专案组前往河南许昌“猎鹰”。前期侦察发现，该公司防范严密，进入公司内部需经过多道电子门禁，且公司后门通往居民小区，稍有不慎都将造成嫌疑人逃脱及关键证据被毁灭。

当天13时许，专案民警将该公司外出办事的财务总监王某抓捕。民警从王某身上提取门禁卡及钥匙，以送水工的名义，进入最里层的董事长办公室，将一号人物李某抓捕。1小时后，民警将闻风欲逃离公司的总经理张某抓获。

同时，温州、黄山、漯河三地的专案民警，将黑鹰安全网所有服务器悉数查扣，冻结涉案资金170余万元，扣押网站服务器9台，彻底摧毁了这个国内最大的黑客培训网站。

随后，专案民警一鼓作气，将同属全国三大黑客培训网站之一、规模仅次于黑鹰安全网的华厦黑客联盟捣毁，在应城将该网站站长石某等3人抓获。同年7月，专案组两赴荆州，将另一涉案网站“松滋蜜蜂软件有限公司”负责人蒋某抓获。

至此，麻城市公安局成功摧毁我国规模最大的黑客培训网，同时打掉另外两个黑客网站，抓获12名嫌疑人，扣押涉案电脑及服务器36台，追缴赃款180余万元。

悔不当初

“黑客教父”受审泣不成声

2009年12月18日，先行落网的黑客韩某和高某，因犯破坏计算机信息系统罪，分别被判处有期徒刑2年和1年。

今年3月8日，麻城市人民法院公开审理李某、张某和段某一案。庭审中，李某等3人全部认罪，并表示十分后悔。法庭上，曾经身为公司董事长的李某更是泣不成声，悔恨自已给社会带来的危害。

法院审理查明，李某等人发布的“黑鹰远程控制程序”、“小耗子下载者3.0版”、“09灰鸽子免杀远控程序”、“千里马网马功能版”等软件，经鉴定均为恶意程序。黑鹰安全网开办以来，收取会员会费逾700万元。

近日，麻城市法院作出一审判决，李某、张某犯提供侵入、非法控制计算机信息系统程序罪，分别被判处有期徒刑1年6个月，并各处罚金30万元，段某犯提供侵入、非法控制计算机信息系统程序罪，判处有期徒刑1年5个月，并处罚金5万元。

据麻城警方介绍，黑鹰安全网案名列2009年全国十大网侦精品案件之一，创下多个第一：全国打击黑客培训网站第一案，打击黑客犯罪在全国适用新刑法修正案第一案，全省破获的完整木马产业链第一案。

水下冰山

木马背后的利益链

麻城警方介绍，黑客攻击活动形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。

据韩某交代，被黑客控制的“肉鸡”是其取之不尽的财富宝库。在黑客网站上，“肉鸡”被公开叫卖，每台价钱低至0.1元，高达1000元。买到“肉鸡”后，黑客首先将“肉鸡”的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出，然后打包批发，卖给“包销商”，“包销商”再去非法销售。

此外，黑客还能控制“肉鸡”点击广告、提升一些网站的排名，从广告主那里收取广告费，甚至能控制“肉鸡”充当“网络打手”，使得一些中小企业不得不定期交“保护费”。

今年1月13日，瑞星公司发布的《瑞星2010年度安全报告》显示，黑客链条的主要目标逐渐转向了网银用户，2010年黑客仅通过网络广告、恶意推广购物导航途径，获取的单项不法收入，保守估计就高达3-5亿元。该报告称，2010年全国网民因为病毒破坏电脑，木马窃取网银、网游的账号密码等受到的直接经济损失，已超过10亿元。

小贴士

以下现象并非十分准确，但需要提醒你注意：

1. QQ、MSN的异常登录提醒。

2. 网游无法登录，或登录后发现装备丢失或与上次下线时的位置不符。

3. 鼠标不听使唤，还会自动操作。

4. 上网突然感觉很慢，硬盘灯猛闪，就像你在COPY文件一样。

5. 当你准备使用摄像头时，系统提示，该设备正在使用中。

6. 在你没使用网络资源时，网卡灯不停闪烁。屏幕右下角的网卡图标在闪。

7. 服务列表中出现可疑程序服务。

8. 宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)

9. 防火墙失去对一些端口的控制。

10. 上网过程中计算机重启。

11. 有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过，然后报告完成)。

12. 一些用户信任的程序卸载后，目录文件夹仍在，删除后自动生成。

13. 电脑运行过程中或者开机时弹出莫名其妙的对话框。(长江商报)