20岁的黑客步入大狱 - 江西省第一起黑客案件始末

1998年7月21日晚,江西省南昌市电信局数据通信大楼。

江西省数据通信局的核心机房正设置在这座高耸的大楼里面。尽管房间很大,但里面四处摆设着高性能的服务器等设备,再加上忙碌的工作人员穿梭来往,所以显得空闲的地方并不多。

这天晚上,担负江西169公众多媒体通信网集成任务的某公司几名技术人员正在紧张地用工具软件对数据通信网做验收前的最后检测。

静静的机房,只听到机器发出的电磁“嗡嗡”声。显示器上的测试结果不断上滚,检测进行得非常顺利。

就在这时,一名技术员突然发现一台分工域名管理的服务器竟“自发地”进行热启动了!“有人非法操作!”现场的几个人的心头同时浮起了一个念头。

“尽快查!”他们立即启动了网络跟踪追查系统。结果出来了，是IP地址为“10.77.16.XXX”的一个异地用户在服务器上搞名堂!"

“黑客!”不知是谁喊了一声。

尽管通过报刊杂志、广播电视的报道以及专业书的介绍，大伙对“黑客”并不陌生,但是真正遭遇却都还是“新媳妇上轿--头一回”。所有的人都不禁心中一愣。

“赶快采取措施，把他驱逐出去，如果把整个系统毁了就不得了了!”有人很快从震惊中反应过来。

然而,为时已晚了。技术人员还没有来得及采取任何的措施,系统就发出了刺耳的

 01 追寻黑客 

事关重大!在数据通信局的有关领导迅速向省公安厅计算机管理监察处报案之后,警方立即介入调查此事。省公安厅对这起江西省首例黑客案高度重视,在向公安部汇报的同时,抽调各部门的精兵强将组成了专案组，务求尽快抓获罪犯。

IP地址是破案的首要线索。

通过这一线索查实，黑客是从江苏省镇江市通过电话拨号方式上网的。专案组立即与江苏同行取得了联系,请他们协助侦破此案。

江苏警方的行动也很迅速。他们在调查有关记录时发现,在案发期间,镇江当时共有6个用户正在上网。于是,这6个电话号码和用户账号被作为重点排查和监控的对象。

黑客到底是这6个人中的哪一个呢?

专案组考虑到“这边”的情况,对方很可能还一无所知。因此,必须保持足够的耐心,绝不能轻举妄动,以免打草惊蛇。他们相信:“不速之客”完全可能二次作案!

事实证明,这一判断是正确的。“他”果然很快又来了!其余5个用户被迅速排除,而剩下的名为“QIANGMA”的用户在警方的视野中。

耐心的猎人终于等到了出手的时机。

专案组爬山涉水来到了千古名城镇江。从镇江电信局提供的该电话号码上网记录看,马强曾经利用该号码频繁上网,访问的站点很多，而尤以黑客站点居多。进一步调查发现,江西网站还只是他攻击的目标之一，他还试图以类似的办法人侵国内其他网站。

马强到底是一个什么样的人呢?专案组通过他所在的街道派出所了解到,此人是一所职业学校的学生,专业正是计算机，家中购置有一台计算机。摸清上述情况之后,专案组认为,面对面交锋的时机已经成熟。

 02 马强被捕 

1998年7月26日，也就是案发后的第5天，警察敲响了马强家的大门。当时,他正在上机。

一切都比想像的要顺利得多。

当马强听说面前的这些警察来自千里之外的江西时，惊讶的神情在脸上一瞬间便消失了,剃着平头的脑袋也随之耷拉了下来。看起来，他丝毫不想抵赖。

倒是马强的家人一时没有反应过来,直到他们听完了下面的对话，才知道儿子已经闯下了大祸!

“你是什么时间、共多少次非法登录江西省公众多媒体通信网的?”

“从7月19号到23号,共有4次。”

“你是怎样获得最高权限账号密码成为网络超级用户的?”

“我是猜中的。”

“你究竟使用什么手段导致主机瘫痪的?”

“我加载了一个用户,叫‘CHEN’,在试用一些命令无效的情况下，将主机重新启动,并修改了网络管理员密码,执行了关闭命令。”

“你知道这样做的后果吗?”

“不知道。”

确实,如果马强明白主机的瘫痪,造成了江西省多媒体通信网在3天内中断2次,累计中断网络运行达30小时之久,全省169信息网系统瘫痪;南昌、芜湖等地的网络主机无法登陆,300多名用户无法上网，投资诉5000万元的全省工程推迟20天以上才能竣工如此严重的情况发生时，或者“下手”可能会“慎重”得多。

警方依法搜查了马强的有关物品。他们发现了一本记录着大量其他地方的用户及其密码的本子，其中包括各省的169网主机IP地址、号和口令。“除了江西网,你还攻击过其他地方吗?”警察问他。

“攻击过黑龙江、镇江、南京、南通一些地方的169多媒体网主机，修改过镇江主页。”马强记得很清楚,态度也还老实。

"你知道你是在破坏网络吗?”

此时，马强一直耷拉着的头抬了起来，眼中闪烁着掩饰不住的惶恐。他说:“我以前看过网上‘不准蓄意破坏'的规定,但没往心里去。攻击数据网络，我只觉得很好玩……”当晚,20岁的马强被依法刑事拘留。“我现在非常后悔,但已经晚了。”记者来到看守所,看见了身着囚服的马强,这是一个清清秀秀、说话还带有几分腼腆、脸上也是稚气未脱的男孩子,他给人的第一印象并不坏。

记者的这一印象并没有错。

 03 痛惜的眼泪 

在父母眼中,马强一直是一个非常懂事的孩子。平时不像别的孩子那样喜欢乱跑、乱玩,作业做完后,没事就静静地呆在家里,或做些课外练习,或听听音乐,或翻翻杂志。因忙于做生意而不能经常过问孩子功课的马强的父亲把这一切看在眼里,赞许在心头。马强姐弟共3人，他们的父母对马强尤其寄予了厚望。

平素与马强相处最多的同学也有类似看法。当他们听说马强被抓的消息,简直就不敢相信这是事实。在同学看来,马强从来就是安分守已、好学热情的伙伴。不少人甚至为马强的失足流下了痛惜的眼泪。在马强被捕后，马强原就读的电脑班全体26名学生联名为他写了一封信交给办案机关。

信的内容是:“马强同学在校期间,一贯表现优秀,平时尊敬师长，团结同学,思想上要求上进,班主任和任课老师都比较喜欢他。他很聪明,虽然其他科目不是最优秀,但是电脑课的成绩一直名列前茅。平时校内班级活动他都积极参加。叔叔阿姨们,你们相信他吧!马强在历年参加的校运会上5000米比赛中次次都取得第一名，还多次代表校篮球队参加全市中学生篮球联赛。他活泼开朗而且很有志向,曾有一次在我们同学的聚会上，他严肃地对我们说:计算机软件世界不只是属于美国人，也属于我们炎黄子孙一龙的传人。’我们都从心里敬佩他…请叔叔阿姨们原谅马强由于无知所犯的过错。"

据办案人员介绍，马强在案件侦询过程中比较配合，态度一直很好,在审讯中对自己的犯罪事实供认不讳。而对记者提出的一些问题，马强也是有问必答,并不显得拘谨。

现在,人们基本上弄清了事情的来龙去脉。

早在1995年,马强就参加了镇江市第十六中学开设的电脑班,并开始学习电脑技术,内容主要是一些基本常识。一段时间下来,马强隐约感到电脑真是一个神奇的东西,学习的热情高涨,于是他开始购买课外相关书籍来看。

 04 悲哀的父母 

后来,他向父亲提出了买一台电脑的念头。马强的父亲一想,孩子这么爱学习,而且报纸电视经常讲,未来社会是信息化的社会,掌握电脑是对人的基本要求。尽管事后马强的父亲对此事感到非常后悔,认为当时的举动太草率，正是那台花了万把块钱的电脑让儿子遭遇了一场牢狱之灾。但当时面对儿子的请求,他很爽快就答应了下来,马强也高兴得蹦了好几下。

最近几年,全国各地信息高速公路的建设搞得很快,收效也很大，镇江也不例外。1998年3月,马强成为迅速增长着的中国网民中的新一员。与其他同龄人一样,最初他的网上生活主要局限于与不知是张三还是李四,统称“网友”的人神侃胡侃;下载一些最新游戏、流行工具软件和流行音乐;浏览NBA、德甲和意甲的最新战况新闻等等。

一个偶然的机会，他点击上了一个黑客网站。在那里所见到的东西,仿佛让他开辟了另一个新的世界。特别是上面讲的“黑客入门”教程,更让他一口气从头看到了尾。

据马强本人讲,在学校的计算机课程上,老师对涉及到技术方面的内容确实讲得好、讲得全,但从来没有专门讲解过关于计算机使用和管理方面的一些法律法规性知识。当马强到邮电部门登记上网时,工作人员对他提出的唯一要求就是交纳网费，然后就办了手续。而按照上级有关部门的明文规定，在用户上网时，电信部门有义务向客户免费分发一个类似“上网行为守则”。但是,直到被捕,马强都没有看到过类似物品。此外，按照规定，网络新用户上网之后30天内必须到当地公安机关备案。但马强没有这么做，因为没有人告诉他这一规定。

喜欢刨根问底的记者还了解到,马强在五六月份忙于“进攻”的时候并没有得到任何来自外部的警示。马强的父亲对孩子管教很严，由于担心孩子在网上学“坏”,曾经多次深夜在他上网时进行突击检查，其中恰好有几次都碰到马强在攻击网络。但马强的父亲看不懂儿子在干什么。他看见马强既没玩游戏,也没看黄色的东西,而是专专心心地敲着键盘,便欣慰地笑着走开了,事后还担心这样做会不会打扰了孩子!也难怪,对于一个普普通通的中年人来讲,“黑客”是什么,恐怕他根本无从知晓。

尽管如此，对计算机一窍不通的大人在这个问题上也并非无事可做。有个黑客在回忆学习黑客知识和技术的那一段时光时曾经说:“七八两个月,家中的电话费超过1500,我没有工作和经济来源,真感谢我的父母支持我的学习。"

想来可能是因为家庭经济情况比较好,或者鼓励孩子多上网、多钻研的缘故吧,小马的父亲对陡然升高的电话费并未在意或怀疑过。

 05 犯罪必受惩罚 

进人“黑”门后,马强便一发而不可收拾。他的黑客“理论”知识迅速增加,不断下载的黑客工具软件也使他的秘密“武器库”越来越“充实”。渐渐地,他产生了“试一把”的想法。有时候,一想到自己即将成为被普通人看得“神乎其神”的“黑客”,他内心就会出现一种不可遏制的奇特的激动。

从4月底开始,马强实施了他的第一次入侵。然而出乎意料的是,第一次“出击”便以失败告终,此后几次也都是如此。他不禁开始怀疑那些邮件,希望能得到“解惑”。

“老”黑客没有让他“失望”,他们的鼓励和讲解重新焕发起马强攻击的欲望。此后,他的行动开始走向“成功”了。

5月底开始,马强在网上四处寻找目标进行攻击。黑龙江的169网、广东的“视聆通”、南京的“金陵热线”等都曾被他“黑”过。7月23日这天，马强多次攻击江西169网并频频“得手”。然而,与以往的“得手”不同,这次得手的5天后警察便前来“登门拜访”了。

在进入“黑”门之初,马强的内心也不踏实。凭直觉,他知道自己这样做不对。但他根本没有想到后果会如此严重。但是,随着屡屡“得手”，原本只有那么一点点的警觉也早已被“胜利”冲得一干二净了,甚至有时因为自己黑客水平的不断提高而满足,并以为凭借一些网上花招,没人能发现他所做的一切。7月20日,他甚至还申请加入了自贡169的“黑客之家”。

“天网恢恢,疏而不漏”。这虽然是老生常谈,但只要有犯罪现象存在,它就总是真理。

根据《中华人民共和国刑法》第六章第一节第二百八十六条的规定，马强被正式批准逮捕。他告诉记者:“我现在非常后悔，但已经晚了。”

江西省首起黑客案的侦破宣告结束了。但是,它留给我们的绝不应该只是一个后悔的马强。 

  完！

👉现在关注

解锁你的网络安全实战初体验👇