6.2.3　傳播、制造有害數(shù)據(jù)及病毒違法行為的查處

【案例10】

17歲少年炮制“混客”網(wǎng)站炸彈，擊中10萬(wàn)臺(tái)電腦

2001年12月中旬至2002年1月末的短短40多天時(shí)間里，全國(guó)有10萬(wàn)余臺(tái)電腦遭受到一種名為“混客絕情炸彈”的攻擊，引發(fā)了網(wǎng)民恐慌。2002年2月黑龍江省公安廳和七臺(tái)河市公安局的網(wǎng)絡(luò)安全人員成功破獲了這起互聯(lián)網(wǎng)犯罪案件，然而令人驚訝的是，“黑客”竟然是一位年僅17歲的重點(diǎn)學(xué)校的高一學(xué)生。

“混客炸彈”伏擊網(wǎng)民

2002年1月上旬，山東滕州市新興網(wǎng)吧。一位網(wǎng)友在OICQ收到了一個(gè)陌生人留下的網(wǎng)址：www．cnhunk．com，附后說(shuō)明告訴他這是一個(gè)酷站。出于好奇，他登錄這個(gè)被稱為“混客帝國(guó)”的網(wǎng)站，結(jié)果計(jì)算機(jī)當(dāng)場(chǎng)死機(jī)。重新啟動(dòng)后卻發(fā)現(xiàn)，電腦的注冊(cè)表被修改，窗口無(wú)法關(guān)閉，控制面板中的各部名稱均被改為“混客的玩笑”。更為嚴(yán)重的是，主機(jī)的連接被破壞，整個(gè)網(wǎng)吧不能接入互聯(lián)網(wǎng)。

大批電腦遭到“混客炸彈”的攻擊

從2001年8月份開始，黑龍江省公安廳計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察處和七臺(tái)河市公安局指揮中心不斷接到網(wǎng)民報(bào)案，稱因登錄“混客帝國(guó)”網(wǎng)站時(shí)遭到“混客”炸彈攻擊，造成電腦不同程度損壞，部分網(wǎng)吧已因此停業(yè)。某公司的27臺(tái)電腦全部遭到炸彈襲擊，影響了公司的正常經(jīng)營(yíng)。

網(wǎng)絡(luò)安全人員通過(guò)技術(shù)手段跟蹤發(fā)現(xiàn)，“混客帝國(guó)”網(wǎng)站維護(hù)人員使用電腦的IP地址隸屬于七臺(tái)河市。該網(wǎng)站本身就是一枚“炸彈”，只要網(wǎng)民登錄就會(huì)自動(dòng)鏈接為一段破壞性代碼程序，此時(shí)計(jì)算機(jī)的主頁(yè)圖片開始晃動(dòng)，并且失去控制。該網(wǎng)站的有害代碼修改計(jì)算機(jī)的注冊(cè)表，在啟動(dòng)組、桌面、程序組、收藏夾都增加了破壞性代碼，用鼠標(biāo)點(diǎn)擊后就會(huì)發(fā)生死機(jī)現(xiàn)象，其中“我的文檔”中的文件只要鼠標(biāo)停在上面就會(huì)死機(jī)，同時(shí)禁止運(yùn)行程序，根據(jù)系統(tǒng)的不同還可能出現(xiàn)A盤不能使用，C盤和桌面隱藏的現(xiàn)象。

這起罕見的“黑客”案件，引起了黑龍江省公安廳的高度重視，七臺(tái)河市公安局指揮中心成立了專案組。2001年底，專案組的民警在網(wǎng)上巡邏時(shí)發(fā)現(xiàn)并跟蹤“黑客”，可是當(dāng)民警迅速趕到七臺(tái)河市一家網(wǎng)吧時(shí)，“黑客”卻在兩分鐘前離去。第二天，“混客帝國(guó)”網(wǎng)站的部分內(nèi)容被刪除，注冊(cè)表被更改，而且“黑客”留言：混客從此絕跡網(wǎng)絡(luò)！

警方的偵查工作一時(shí)陷入僵局，但經(jīng)過(guò)艱苦的調(diào)查和網(wǎng)上取證，2002年1月27日，神秘“黑客”在自己的家中被警方抓獲。警方在“黑客”家中發(fā)現(xiàn)筆記本和臺(tái)式電腦各一臺(tái)，但筆記本電腦已癱瘓，“黑客”說(shuō)，這是因?yàn)闊o(wú)數(shù)次被自己制作的“混客炸彈”擊中的后果。最讓警方?jīng)]想到的是，神秘“黑客”蘇勇（化名）竟是一名年僅17歲的學(xué)生，正在當(dāng)?shù)匾凰攸c(diǎn)中學(xué)讀高一。

視“黑客”為網(wǎng)絡(luò)英雄

2000年暑期，初中畢業(yè)的蘇勇迷戀上了電腦。一個(gè)黑客網(wǎng)站引起了他的興趣。“‘黑客’是網(wǎng)上自由人，具有高智商和計(jì)算機(jī)專業(yè)水準(zhǔn)及一定的職業(yè)道德。更確切地說(shuō)，‘黑客’是一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全人員?！弊畛酰K勇是這樣評(píng)價(jià)“黑客”的。蘇勇想做這樣的人。但他深知自己的水平算不上“黑客”，于是他給自己起了一個(gè)網(wǎng)名：“混客”。

此后，他用7天7夜的時(shí)間，創(chuàng)建了一個(gè)叫“混客帝國(guó)”的黑客網(wǎng)站，內(nèi)容涉及黑客軟件、教程等，還開設(shè)了一個(gè)免費(fèi)論壇。一個(gè)星期后，網(wǎng)友達(dá)到1 000多人。蘇勇自稱“站長(zhǎng)”，還請(qǐng)了國(guó)內(nèi)一些知名的“黑客”做版主。

2001年9月，他把從網(wǎng)上搜集到的“萬(wàn)花谷”病毒的代碼進(jìn)行更改和加密，將“混客帝國(guó)”升級(jí)為“混客絕情炸彈”。這并不是通常的借文件傳播的病毒，只是做在網(wǎng)頁(yè)內(nèi)的一段惡意腳本，當(dāng)用戶在不知情的情況下打開該網(wǎng)頁(yè)時(shí)，病毒就發(fā)作了。

然而，蘇勇并沒(méi)有想到“混客絕情炸彈”的影響力如此之大。做完網(wǎng)站，有一段時(shí)間他不管不問(wèn)?？捎幸惶焖ァ翱赐弊约旱木W(wǎng)站時(shí)，發(fā)現(xiàn)訪問(wèn)量已大得驚人。再看看網(wǎng)上，到處是有關(guān)“混客炸彈”的消息。

2001年12月新浪網(wǎng)載文《瀏覽網(wǎng)頁(yè)就會(huì)感染，“混客絕情炸彈”毀你沒(méi)商量》，稱“混客絕情炸彈”是一種危害極大的新型病毒，其爆發(fā)現(xiàn)象有多種：如修改IE默認(rèn)主頁(yè)、修改注冊(cè)表、關(guān)機(jī)甚至破壞系統(tǒng)環(huán)境、格式化硬盤等，造成電腦癱瘓，數(shù)據(jù)丟失。其外在表現(xiàn)就是被攻擊的電腦出現(xiàn)藍(lán)屏、死機(jī)現(xiàn)象。防火墻和殺毒軟件很難對(duì)它進(jìn)行有效的防范?！峨娔X愛(ài)好者》雜志2002年第2期將“混客炸彈”的殺傷力排在五星級(jí)病毒的位置。

醞釀中國(guó)最大的黑客筆友會(huì)

在這之后，蘇勇又制作了“混客絕情炸彈解藥篇”，告訴中了“絕情炸彈”的網(wǎng)友，可以通過(guò)其獲救。此時(shí)的蘇勇又有了新的想法：通過(guò)網(wǎng)站賺錢，在高三畢業(yè)時(shí)至少掙10萬(wàn)元，供自己上大學(xué)！

賺錢的方法是這樣的：網(wǎng)友進(jìn)入“混客絕情炸彈解藥篇”后，會(huì)發(fā)現(xiàn)一個(gè)圖片，上面的文字提示說(shuō)是網(wǎng)主的照片，而實(shí)際上這是一個(gè)“木馬程序”，進(jìn)入該網(wǎng)頁(yè)的網(wǎng)友電腦端口即向蘇勇開放，可以竊取該用戶的OICQ口令、IP地址等。至案發(fā)時(shí)止，他已將從網(wǎng)上竊取來(lái)的聯(lián)眾財(cái)富積分（一種虛擬的致富分，積攢越多在網(wǎng)上越富有）賣了2 950元。

這些錢都被他揮霍一空。2002年1月上旬，他代表學(xué)校到哈爾濱參加全省中學(xué)生主頁(yè)設(shè)計(jì)大賽時(shí)，住一天200多元的賓館，買了500元的打火機(jī)和200元的布娃娃。

蘇勇對(duì)破解密碼很有自信，在看守所里他告訴記者，他曾在一個(gè)小時(shí)內(nèi)破解過(guò)10個(gè)信箱的密碼。據(jù)警方查證，他共盜取聯(lián)眾會(huì)員的用戶名和密碼50余個(gè)，OICQ號(hào)碼5 000個(gè)。

他還想了一個(gè)賺錢的方法：進(jìn)入“混客絕情炸彈解藥篇”的計(jì)算機(jī)會(huì)再次受到炸彈襲擊，只不過(guò)此網(wǎng)友中的炸彈不是“絕情炸彈”而是“友情炸彈”。他認(rèn)為，經(jīng)過(guò)兩次“交火”的網(wǎng)友是可以成為朋友的，因此蘇勇在此處給網(wǎng)友留下了真實(shí)的地址、姓名，還有一封信：“我喜歡交朋友、寫信，酷愛(ài)電腦、足球、武術(shù)。如果你想和我做朋友，那么請(qǐng)你寄來(lái)5元錢，作為通信費(fèi)用?！?/p>

按蘇勇的設(shè)想，通過(guò)寫信就可以賺上一筆，然后把這些網(wǎng)友組織起來(lái)成立中國(guó)最大的“黑客”筆友會(huì)，再收取會(huì)費(fèi)。

其間，他還收了一個(gè)14歲的“黑客”小徒弟。

網(wǎng)絡(luò)自由人也不能為所欲為

據(jù)警方介紹，“混客炸彈”大面積爆發(fā)集中在2002年1月份，自2001年12月27日至2002年1月29日，共有109 623名用戶訪問(wèn)該網(wǎng)站，最高日訪問(wèn)量8 212人，日平均3 350人。

黑龍江省公安廳和七臺(tái)河市公安局指揮中心在因特網(wǎng)上發(fā)出尋找受害者公告，在短時(shí)間內(nèi)，收到了來(lái)自美國(guó)、加拿大、新西蘭及香港、廣東、山東、遼寧、云南、河北、吉林等地網(wǎng)民發(fā)來(lái)的100多份電子郵件。吉林樺甸市夾皮溝鎮(zhèn)一位開網(wǎng)吧的農(nóng)民說(shuō)，網(wǎng)吧所有電腦都“中彈”了，鎮(zhèn)上沒(méi)人會(huì)修理，只好關(guān)門停業(yè)了。聽說(shuō)抓到了“黑客”，他提出了賠償要求?！拔以瓉?lái)想做一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全人員，也曾為一些網(wǎng)站找出漏洞，并發(fā)去補(bǔ)丁程序。可終因?yàn)槌褟?qiáng)和個(gè)人英雄主義，成了危害社會(huì)的‘黑客’，希望其他的人不要步我后塵。”在看守所里，蘇勇痛心地對(duì)記者說(shuō)：“我現(xiàn)在終于明白了一個(gè)道理：網(wǎng)絡(luò)并不是完全自由的?！?/p>

【案例11】

“熊貓燒香”病毒大案

2007年2月12日，湖北省公安廳宣布，根據(jù)統(tǒng)一部署，湖北網(wǎng)監(jiān)在浙江、山東、廣西、天津、廣東、四川、江西、云南、新疆、河南等地公安機(jī)關(guān)的配合下，一舉偵破了制作傳播“熊貓燒香”病毒案，抓獲李某（男，25歲，武漢新洲區(qū)人）、雷某（男，25歲，武漢新洲區(qū)人）等多名犯罪嫌疑人。這是我國(guó)破獲的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案。

據(jù)查，李某于2006年10月開始制作計(jì)算機(jī)病毒“熊貓燒香”，并請(qǐng)雷某對(duì)該病毒提修改建議。雷某認(rèn)為，該病毒會(huì)修改被感染文件的圖標(biāo)，且沒(méi)有隱藏病毒進(jìn)程，容易被發(fā)現(xiàn)，建議李某從這兩個(gè)方面對(duì)該病毒程序進(jìn)行修改。李某按照雷某的建議修改了“熊貓燒香”病毒程序，由于其技術(shù)原因，修改后的病毒雖然不改變別人的圖標(biāo)，但還是出現(xiàn)圖標(biāo)變花，隱藏病毒進(jìn)程問(wèn)題也沒(méi)有解決。2007年1月，雷某自己對(duì)該病毒源代碼進(jìn)行修改，仍未解決上述兩個(gè)問(wèn)題。

2006年12月初，李某在互聯(lián)網(wǎng)上叫賣該病毒，同時(shí)也請(qǐng)王某及其他網(wǎng)友幫助出售該病毒。隨著病毒的出售和贈(zèng)送給網(wǎng)友，“熊貓燒香”病毒迅速在互聯(lián)網(wǎng)上傳播，由此使得自動(dòng)鏈接李某個(gè)人網(wǎng)站www.krvkr.com的流量大幅上升。王某得知此情形后，主動(dòng)提出為李某賣“流量”，并聯(lián)系張某購(gòu)買李某網(wǎng)站的“流量”，所得收入由其和李某平分。為了提高訪問(wèn)李某網(wǎng)站的速度，減少網(wǎng)絡(luò)擁堵，王某和李某商量后，由王某化名董某為李某的網(wǎng)站在南昌某公司租用了一個(gè)2G內(nèi)存、百兆獨(dú)享線路的服務(wù)器，租金由李某、王某每月各負(fù)擔(dān)800元。張某購(gòu)買李某網(wǎng)站的流量后，先后將九個(gè)游戲木馬掛在李某的網(wǎng)站上，盜取自動(dòng)鏈接李某網(wǎng)站游戲玩家的“游戲信封”，并將盜取的“游戲信封”進(jìn)行拆封、轉(zhuǎn)賣，從而獲取利益。

從2006年12月至2007年2月，李某共獲利145 149元，王某共獲利8萬(wàn)元，張某共獲利1.2萬(wàn)元。由于“熊貓燒香”病毒的傳播感染，影響了山西、河北、遼寧、廣東、湖北、北京、上海、天津等省市的眾多單位和個(gè)人的計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。2007年2月2日，李某將其網(wǎng)站關(guān)閉，之后再未開啟該網(wǎng)站。2007年2月4日、5日、7日被告人李某、王某、張某、雷某分別被仙桃市公安局抓獲歸案。李某、王某、張某歸案后退出所得全部贓款。李某交出“熊貓燒香”病毒專殺工具。

2007年9月24日，湖北省仙桃市人民法院公開開庭審理了此案。被告人李某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年；被告人王某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年六個(gè)月；被告人張某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年；被告人雷某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑一年。

仙桃市人民法院審理后認(rèn)為，被告人李某、雷某故意制作計(jì)算機(jī)病毒，被告人李某、王某、張某故意傳播計(jì)算機(jī)病毒，影響了眾多計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重，其行為均已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)負(fù)刑事責(zé)任。被告人李某在共同犯罪中起主要作用，是本案主犯，應(yīng)當(dāng)按照其所參與的全部犯罪處罰，同時(shí)，被告人李某有立功表現(xiàn)，依法可以從輕處罰。被告人王某、張某、雷某在共同犯罪中起次要作用，是本案從犯，應(yīng)當(dāng)從輕處罰。四被告人認(rèn)罪態(tài)度較好，有悔罪表現(xiàn)，且被告人李某、王某、張某能退出所得全部贓款，依法可以酌情從輕處罰。