老巢被端

民警“送水工”抓了老板

韩某交代，他用于操纵“肉鸡”的木马病毒“小耗子下载者”，是用1500元向网名“雪落的瞬间”的写马者定制的。他作为总代理在网上大量销售该木马。反病毒厂商提供的数据显示，该木马3个月内所感染的主机数量，高达17万台。

2009年5月10日，专案民警在安徽抓获“雪落的瞬间”。该人姓杨，落网时年仅20岁，擅长编写木马，在黑客界颇有名气，被称为“大侠”、“编程牛人”。

专案组发现，韩某、高某、杨某均是黑鹰安全网会员，长期在该网站学习黑客技术。黑鹰安全网是全国最大的黑客培训网站，多次被外地警方调查，但网站反而越做越大。专案组决定，要将该网站摧毁。

取证后，2009年11月20日，黄冈市公安局、麻城市公安局成立“猎鹰行动”专案指挥部。11月26日，在公安部的指挥下，专案组前往河南许昌“猎鹰”。前期侦察发现，该公司防范严密，进入公司内部需经过多道电子门禁，且公司后门通往居民小区，稍有不慎都将造成嫌疑人逃脱及关键证据被毁灭。

当天13时许，专案民警将该公司外出办事的财务总监王某抓捕。民警从王某身上提取门禁卡及钥匙，以送水工的名义，进入最里层的董事长办公室，将一号人物李某抓捕。1小时后，民警将闻风欲逃离公司的总经理张某抓获。

同时，温州、黄山、漯河三地的专案民警，将黑鹰安全网所有服务器悉数查扣，冻结涉案资金170余万元，扣押网站服务器9台，彻底摧毁了这个国内最大的黑客培训网站。

随后，专案民警一鼓作气，将同属全国三大黑客培训网站之一、规模仅次于黑鹰安全网的华厦黑客联盟捣毁，在应城将该网站站长石某等3人抓获。同年7月，专案组两赴荆州，将另一涉案网站“松滋蜜蜂软件有限公司”负责人蒋某抓获。

至此，麻城市公安局成功摧毁我国规模最大的黑客培训网，同时打掉另外两个黑客网站，抓获12名嫌疑人，扣押涉案电脑及服务器36台，追缴赃款180余万元。

悔不当初

“黑客教父”受审泣不成声

2009年12月18日，先行落网的黑客韩某和高某，因犯破坏计算机信息系统罪，分别被判处有期徒刑2年和1年。

今年3月8日，麻城市人民法院公开审理李某、张某和段某一案。庭审中，李某等3人全部认罪，并表示十分后悔。法庭上，曾经身为公司董事长的李某更是泣不成声，悔恨自已给社会带来的危害。

法院审理查明，李某等人发布的“黑鹰远程控制程序”、“小耗子下载者3.0版”、“09灰鸽子免杀远控程序”、“千里马网马功能版”等软件，经鉴定均为恶意程序。黑鹰安全网开办以来，收取会员会费逾700万元。

近日，麻城市法院作出一审判决，李某、张某犯提供侵入、非法控制计算机信息系统程序罪，分别被判处有期徒刑1年6个月，并各处罚金30万元，段某犯提供侵入、非法控制计算机信息系统程序罪，判处有期徒刑1年5个月，并处罚金5万元。

据麻城警方介绍，黑鹰安全网案名列2009年全国十大网侦精品案件之一，创下多个第一：全国打击黑客培训网站第一案，打击黑客犯罪在全国适用新刑法修正案第一案，全省破获的完整木马产业链第一案。

水下冰山

木马背后的利益链

麻城警方介绍，黑客攻击活动形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。

据韩某交代，被黑客控制的“肉鸡”是其取之不尽的财富宝库。在黑客网站上，“肉鸡”被公开叫卖，每台价钱低至0.1元，高达1000元。买到“肉鸡”后，黑客首先将“肉鸡”的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出，然后打包批发，卖给“包销商”，“包销商”再去非法销售。

此外，黑客还能控制“肉鸡”点击广告、提升一些网站的排名，从广告主那里收取广告费，甚至能控制“肉鸡”充当“网络打手”，使得一些中小企业不得不定期交“保护费”。

今年1月13日，瑞星公司发布的《瑞星2010年度安全报告》显示，黑客链条的主要目标逐渐转向了网银用户，2010年黑客仅通过网络广告、恶意推广购物导航途径，获取的单项不法收入，保守估计就高达3-5亿元。该报告称，2010年全国网民因为病毒破坏电脑，木马窃取网银、网游的账号密码等受到的直接经济损失，已超过10亿元。

小贴士

以下现象并非十分准确，但需要提醒你注意：

1. QQ、MSN的异常登录提醒。

2. 网游无法登录，或登录后发现装备丢失或与上次下线时的位置不符。

3. 鼠标不听使唤，还会自动操作。

4. 上网突然感觉很慢，硬盘灯猛闪，就像你在COPY文件一样。

5. 当你准备使用摄像头时，系统提示，该设备正在使用中。

6. 在你没使用网络资源时，网卡灯不停闪烁。屏幕右下角的网卡图标在闪。

7. 服务列表中出现可疑程序服务。

8. 宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)

9. 防火墙失去对一些端口的控制。

10. 上网过程中计算机重启。

11. 有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过，然后报告完成)。

12. 一些用户信任的程序卸载后，目录文件夹仍在，删除后自动生成。

13. 电脑运行过程中或者开机时弹出莫名其妙的对话框。(长江商报)