有人专门作过统计,黑客作案的场所绝大部分都在营业性的公共网吧里。那里流动人口大,便于黑客打一枪换一个地方,给黑客的“安全性”更强。
2001年6月25日晚上7时5分,在四川省成都市西门某个网吧里,正当一位小伙子一边打着响指,一边夸张地高声尖叫“哇噻!我又搞定了”的时候,突然3位民警从天而降,分别从不同的方向冲过去将吴明(化名)抓住。随后,另外2名黑客同伙刘晓、杨平(均为化名)也在短时间内相继落网。
这是一起典型的在网吧里作案的黑客事件。
当天上午11时许,某政府部门负责人到四川省公安厅公共信息网络安全监察处报案,近来该单位一个网站屡次遭到黑客的攻击和破坏,致使该网站无法正常运行。接警后,公安厅立即调集民警展开调查。民警们发现,由于入侵者删除了该网站服务器系统的日志记录,给案件侦破工作增加了相当难度。经过详细摸排,最终确认该黑客出没于西门某网吧。
据调查,这3名嫌疑犯同为成都市某中学的高三学生,年龄均为18岁。2001年4月初,3人开始在公共网吧利用黑客软件在互联网上搜索有安全漏洞的网站。6月21日、24日,3人进入某政府部门网站,修改、增加了3个名为happy、Lcw、Nio的超级管理员身份,取得了该网站的控制权。他们用hdfills。exe文件将网站的C、D两个硬盘全部填满,将Webpub和flp站点目录全部删除,并篡改了主页页面,导致该网站无法正常运行。
1999年6月28日深夜11时许,成都某个信息中心的网络上骤响阴森恐怖的“午夜凶铃”,有人发现“网上闹鬼了,全是一个个的骷髅!”,同时这个网站电子邮件系统完全被“吓死”!
四川省公安厅计算机安全监察处接到报案后,立即展开侦破。警方很快查明,该破坏性恐怖电子邮件,来源于四川省广播电视大学的代理服务器。在充分的证据和强大的政策攻心压力下,黑客刘某某7月1日上午向公安机关自首。
据刘某某交待,他通过169天府热线拨号进入省交通厅局域网以后,发现并窃取了网络管理员WzW的密码口令。出于好奇,他以WzW的名义获得了该局域网系统管理员的权限,然后侵入该网,获取了省交通厅所有用户的电子邮件地址,同时将自己编制的破坏性恐怖电子邮件恶作剧般地全选发送,导致该局域网电子邮件系统完全处于瘫痪。
据工商部门介绍,目前在我国网吧仍然处于“灰色地带”,管理上存在很大困难,甚至连究竟有多少网吧都无法真正搞清楚。而来自公安部门的消息说,全国各地无照经营的网吧竟然占到总数的30%甚至50%以上。在这种情况下,网吧的品质泥沙俱下,突出存在着以下三个主要问题:游戏泛滥、黑客出没、色情内容泛滥成灾。
就黑客问题而言,网吧是黑客们用来攻击网站的主要场所之一,因为这里属于公共场所,要跟踪他们自然就增加了难度。
2001年第2季度,全国公安系统进行了一次集中统一的上网服务营业场所清理整顿专项行动。
据公安部7月10日披露,这次行动共清理网吧77964家、依法处理和处罚违法违规网吧14428家、责令整改9579家、停业整顿2494家、依法取缔2337家。