order 死亡之ping die 黑社會 .com load 實施 制作 安全組

近幾年國內計算機網絡安全的迅速發展給國家帶來經濟和技術上的翻新，網絡犯罪案件數量近年來呈逐年上升的趨勢，其中利用病毒等惡意代碼竊取用戶信息、敲詐用戶財產成為網絡犯罪的主要手段之一，同時，網上販賣病毒、×××和僵屍網絡的活動不斷增多，且公開化。利用病毒、×××技術傳播垃圾郵件和進行網絡×××、破壞的事件呈上升趨勢。因此，種種跡象表明，病毒的制造、傳播者追求經濟利益的目的越來越強，這種趨利性引發了大量的網絡犯罪活動，危及網絡的應用與發展。寫這個專欄的目的就是為了針對網絡安全人員、安全組織、網絡安全愛好者和準備從事安全行業的朋友們。普及這些知識還得到某公安網監、刑偵、政府等部門的同事和朋友支持，目的是為了提高大家在學習計算機網絡安全的同時加強自我保護意識，不予法律做無謂抗衡，並支持國內計算機信息網絡安全行業的發展。

國內網絡安全發展和威脅

計算機網絡越來越深入我們的生活，它在帶給我們極大的便利時，也給我們帶來了新的危險，不法分子正在利用網絡以各種方式進行違法犯罪活動，讓我們的互聯網生活開始變得復雜。1998年之後國內互聯網逐漸介入普通家庭的生活，國內一些論壇和網站也豐富了人民的生活。在2005-2008年之間頻繁的***現象在我們眼前劃過，國內的一些大小型論壇站點、政府機構和國內某些組織的網站經常遭受非法惡意×××。

2006年4月11日安全事件：一邪惡八進制(EST)×××站點被黑傳言為國內恩怨所致，而造成邪惡八進制主頁網站這些不堪入耳的粗略語言。

2006年12月19日安全事件：…～山東省公安廳官方網站被黑，當日中午網站便暫停服務，直至下午服務器被迫關閉，最悲劇的是山東省公安廳官方網站被不法分子頻繁進出，猶如菜市場一般來去自如。從中我們可以分析出一個很簡單的問題，此人文化水平和安全意識極差，對計算機網絡並不太熟習，這樣的駭客侵入的手法或方式往往是通過國內外的軟件來實施侵入修改，我們稱之為scriptkiddie/boy（腳本小子）。

2007年1月6日安全事件：……山東省公安廳網站首頁二度被黑，該網站在同一天內三次被修改。據說王偉俊是臺灣的早前是國內重點尋找的對象，再後來聽到有人說被臺灣方面招安了，至今杳無音訊。

2007年2月6日安全事件：……中國移動官方網站被黑，同時被黑的還有中國移動旗下品牌動感地帶網站。最搞笑的是據悉移動官方網站被黑不久中國移動就實行了單項收費，危險漫步認為聯通是不是也需要來一次呢？哈哈開玩笑……

2007年4月6日安全事件：……騰訊Photo服務器被黑，該網頁數小時內迅速恢復！其實騰訊安全在日後慢慢做的很好，包括IM也從國外花了巨資購買安全算法。

其他安全事件：網易、CCTV等網站也遭受此類非法***。

從上面我們可以看出國內網絡安全形式不容樂觀，從組織私人恩怨到商業化的一些非法***手段，上面說到的只是一種方式利用***技術來修改，商業化的目的就是進行勒索、敲詐等方式，當然說到網絡犯罪的一些常見手段在下面還是會和大家一起聊聊。

×××犯罪活動分析

首先稱之為計算機網絡犯罪，所以在這些分析中的前提必須是存在網絡的環境，利用一些手段來進行活動，所以我們可以這樣分析：

1：網絡化

網絡的特點具有非常自由的時間，不受任何和條件的約束，如果拿傳統的搶劫方式來比，固然“踩點”不會引起不必要的懷疑，具備網絡環境的犯罪可以與案發現場分離，甚至可以遠到太平洋某艦艇上。例子：比如犯罪分子在新疆，而他通過計算機***技術×××到上海菜機房，進行WEB服務器掛馬，而用戶有可能在北京通過瀏覽器訪問此Web網頁造成計算機病毒或×××的感染和植入，這樣在多區域進行非法操作，會因為地理位置和取證及時性問題給偵破工作帶來許多麻煩。

2：多樣化，智能化

網絡犯罪是一新興的高科技、高智能化的犯罪，更需實施者的智能和技術統一結合。當然如今的黑色產業鏈形成的商業化組織是有規劃的，譬如每個人負責的區域不同，有開發軟件的、銷售、技術實施者等。甚至還有更多的駭客( Cracker)利用互聯網已知的軟件和漏洞進行非法×××從而謀取物質上的利益。

3：隱蔽性

如今大多數網絡安全愛好者接觸計算機初期都是使用一些遠程控制軟件來進行上手操作和學習。再者隱蔽性分兩個不同的方面，第一是針對實施者：實施者往往通過各種技術手段來***到目標計算機（受害者）的計算機系統，因為某些需求潛伏或監視著用戶的操作，在此時隱蔽性發出了重要的作用，換句話做好隱蔽性可以延長***者對受害者計算機監控和操作時間這樣才能長期實施破壞。第二是針對開發者：開發者卡開發出來的×××軟件和病毒、×××進行銷售的同時，開發者可以遠在美國等地，由於兩國之間的法律關系和案件存在的價值

問題，造成抓捕取證工作很難處理。網絡犯罪分子在網絡一般都使用虛擬身份，並且使用網絡通訊工具進行聯系，犯罪分子之間也沒有見過面，這使得很難確定其在現實生活中的真實身份。充分利用“虛擬社會”的特點，對於犯罪分子的抓獲帶來了極大的麻煩。

4：組織集團化、商業化

上面看了很多例子和分析，大多數都是涉及到商業化的利益問題，如今的網絡工作室多的數不勝數，他們喊著測試的口號承接一些國內外非法***的項目和外單，拿到數據庫等需要的文件從而賺取高昂的費用。號再者面臨的問題剛才說了某些是有組織、有預謀的，所以背後可能會涉及面臨更大的網絡犯罪分子的群體，這不僅對互聯網造成威脅，還將給社會的穩定發展造成不良影響。期破獲的幾起病毒案，病毒團夥成員分工明確、組織嚴密各司其取，人員數量龐大，逐漸形成了明顯的病毒產業鏈;病毒×××編寫者→專業盜號人員→銷售渠道→最終玩家。

5：網絡×××銷售泛濫

盜號×××、病毒、在網絡日益漸多，在各大網絡安全站點、×××門戶網站都明目張膽的掛著這些販賣×××廣告甚至承接非法業務，而在互聯網的搜索引擎可以搜索到成千上萬的關鍵字如：“×××”“×××”“病毒”等。

6：成本低、效率高

計算機病毒運用的成本可想而知，就是利用計算機編程制作非法程序（病毒、×××）無非是利用些技術動動腦子的問題，不會像刑事案件中的殺人兇器那麽麻煩×××彈藥，直接性的減少許多隱患，而病毒有著一定的潛伏性、過程短、甚至可以單獨行動，無需其他手段配合。有些工具在互聯網已經有現成的軟件可下載提供，犯罪分子有時不需要尋找開發著，自己可以進行非法實施，在效率上來說發幾封電子郵件就能完成某些犯罪行為，比如：實施者可以利用E-mail偽造某知名官方，偽造官方制作釣魚網站進行詐騙和欺騙，還可以誘惑用戶點擊已經存在的掛馬網站的地址進行遠程植入×××等，他們只需要坐在計算機旁邊就能控制資金流動非法牟利，相對公安機關需要繁瑣的跨省市調查、取證、抓捕，而產生的成本高，效率較慢。

7：國內外×××組織的蓄意破壞

據有關調查，國外×××組織中存在一些人員為了×××到中國大陸一些主要城市中進行破壞，他們收買國內一些地下組織從而獲取大量中國國內遊戲站點、商業站點的資料，進行蓄意非法篡改和破壞，國外組織還出資聘請一些組織進行×××、實施×××布控等進行商業化的間諜活動，這將對我們國家的網絡安全建設存在一定的威脅。

8：DDOS的犯罪手段最為頻繁

DDOS (Distributed Denial of service分布式拒絕服務×××)是最頭痛的一種×××方式，也是最有效、最直接的一種方式，幾分鐘或幾秒鐘就可讓各大論壇、站點和計算機網絡服務癱瘓。說起DDOS不妨先了解下DoS (Derual of Service拒絕服務)DoS的×××方式有很多種，最基本的DoS×××就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應，早期DOS×××通過使用大量數據包進行ping操作來實行，這些數據包可導致設備不間斷地重啟、停滯或是完全崩潰，固有“死亡之Ping”的稱號。

DDOS的犯罪行為也可分為以下幾種：

1：網絡黑社會 www.33ddos.com ddos網頁端

顧名思義，帶有強勢力的組織，利用DDOS×××方式惡意收取“保護費”，他們一般的行動目標多為中小型企業網站、個人商業網站。×××後網站網絡癱瘓就會給其經營者造成重大損失。很多經營者無力解決這些問題，只好將保護費拱手送上。

2：網絡敲詐 www.360zs.cn ddos網頁端

最常見的是黑吃黑的案例，有一些不合法的網站但是收益很好，這就是網絡敲詐針對的類型，比如：私服、×××等，這樣的網站被×××了也不敢去報案，所以犯罪分子才敢趁機下手，大多數被×××著都會妥協或者幹脆換服務器和IP地址。

3：網絡恐怖組織

國外敵對勢力會在國家舉行重大活動和會議時利用傀儡網絡發起DDOS×××，其目標多為國內政府機構和大型國營企業。另一方面國內相關部門需要加強網絡監管對於一些網絡犯罪的組織和個人給予嚴厲的打擊，利用刑法相關法律法規來針對性的清理互聯網存在的安全隱患，保證用戶和企業的合法性、安全性。

對於以上常見的網絡×××方式，我們了解了一下但是其×××首發還有很多種，知道這些方式都是研究網絡安全和法律知識最為基礎知識案例。國內打擊網絡犯罪應該普及網絡安全知識和法律問題，當危險漫步研究網絡安全時老師再三叮囑我一定不要涉及違法犯罪的信息，甚至吃飯的時候告訴我一句比較直接的話“怎麽玩都可以，別把自己玩進去”，這句話記憶猶新，即使此話那麽恐怖、針對性，我還是堅持某些原則。技術可以使我們快速發財，但是要記住這些是橫財、是黑錢，就算拿到手裏也不踏實不要給你自己和家人留下抹不掉的黑色記憶。

以上內容為危險漫步個人評論分析，不代表任何組織和機構，文章到這就結束了，大家千萬要懂法守法，不能肆意妄為。

詳細分析網絡犯罪