金 童 奎法研
这是一起国内闻所未闻,国际上也极为罕见的黑客攻击网络主干网的特大案件——9天时间内,这座城市的互联网多次全部瘫痪,40多万用户无法上网。因网络瘫痪,大量党政机关、司法机关、企事业单位、金融机构和个人用户的工作、生活受到严重影响,带来的经济损失无法估量。让人匪夷所思的是,这起惊天黑客攻击案竟是两家物流公司因生意竞争而引起的……
生意场上明争暗斗,为争客户费尽心机
1973年出生于山东青岛的荆兵,从20多岁起就下海经商,后来随着物流业的发展,他在青岛市开了一家龙新物流咨询有限公司。到2006年,龙新公司成为青岛市同行业中的佼佼者,业务量在同等规模的公司中数一数二。但年富力强的荆兵并没满足于现状,他决定把公司的规模和业务继续向外扩张,离青岛160公里的潍坊成为他的首选目标——潍坊寿光市因有全国知名的蔬菜大棚基地,物流业非常发达。2007年初,由荆兵出资75万元占80%股份的山东潍坊乐喜物流服务有限公司在寿光市挂牌营业。事实证明荆兵的市场判断是正确的,刚开始两个月,公司每天都顾客盈门,财源滚滚而来,荆兵心里乐开了花!
然而好景不长,从第三个月起,生意忽然慢慢萧条起来,客户越来越少。荆兵好生纳闷,没多久员工向他汇报,因同行竞争,当地一家“行通达”物流公司最近在客户间散布谣言,指责乐喜公司服务质量差、收费高,并压低价格吸引客户,这一闹不要紧,很多不明真相的新客户纷纷被这家公司吸引过去不说,连部分老客户也开始和乐喜公司停止业务往来。闻听员工汇报,荆兵勃然大怒,一拳砸在桌子上:“好你个‘行通达!敢明目张胆断我财路,我这个外来户可不是吃素的!”
荆兵当即找来公司助手唐其:“生意场上争抢客户资源很正常,可‘行通达出阴招,咱也不能客气!我准备派你去潍坊公司当经理,全权负责公司业务。你到那里之后要和‘行通达对着干,争取把咱丢掉的客户抢回来!”被委派担任经理,而且是临危受命,唐其深知老总对自己的信任和期望,他站起身表态:“您看得起小弟,小弟一定不辜负您的信任,早点查明真相把客户网重新建起来!”
唐其走马上任后,立即马不停蹄开展工作。他到任第二天就听到消息,因为潍坊几十家物流公司竞争已经白热化,“行通达”在已经抢到乐喜公司大量客户的同时,又进而通过网络技术干扰乐喜公司开展业务——
为方便和客户联系,一般大型物流公司都会建立自己的网站,配货公司等客户的联网电脑可以从其网站下载安装专用客户端软件,物流公司通过该软件向配货公司发送配货信息。客户向唐其反映:只要装上“行通达”公司的软件,乐喜公司的软件就会自动关闭,公司的网站也会被屏蔽。而“行通达”公司的说法是,乐喜公司的软件有病毒,必须删除,不然客户的电脑极有可能感染病毒导致数据被破坏!
摸清情况后唐其向总经理荆兵汇报。荆兵怒不可遏:“‘行通达越来越不像话了!它这么干让我们怎么活?我一定得给他们点颜色瞧瞧!”他让给青岛龙新公司负责维护网站的IT“大拿”张某设计了一款反屏蔽软件,可这款软件给客户装上后收效甚微,很快就被“行通达”破解了。荆兵大为光火,劈头盖脸把张某批了一通。
大半年过去了,乐喜公司和“行通达”争来争去,还是没压过对方,业务量一直稀稀拉拉。荆兵急得像热锅上的蚂蚁——公司一直在赔钱,作为投资人,他还得每个月从青岛公司账户上打款近3万元给乐喜公司员工发工资。荆兵对“行通达”恨得牙根疼!2008年春节和唐其喝闷酒时,荆兵长叹一声,向这个心腹大倒苦水:“‘行通达快把潍坊的客户都拉过去了!它吃肉,我们总不能连口肉汤也喝不到吧?再这样下去,乐喜怕是要关门了……”唐其端起酒杯给老总打气:“要不是它把咱们网站屏蔽了,任他再有本事也挖不走那么多客户!许它不仁,就许咱不义!我觉得该找个网络高手,想办法把它的网站给黑了,看它还牛不牛?!”“这倒是个好主意!”心腹的话让荆兵眼前一亮,两人凑在一起商量起来……
兼职网管专职黑客,八千“肉鸡”疯狂攻击
唐其开始在朋友圈等关系网中散布消息,寻找网络高手。2008年3月,通过同学周某推荐,24岁的郭志和唐其接上了头。唐其试探着问郭志:“我因为争客户和一家网站有矛盾,你能不能让这家网站出故障?”郭志是山东淄博人,从青岛某信息工程学院毕业后进入IT行业工作,他在学校期间就尝试过设计黑客攻击软件并对其他互联网用户“小试牛刀”。工作后,勤于钻研专业技术的郭志成为青岛IT行业小有名气的网络高手。郭志天性喜欢自由,后来辞职成了一名soho族。
听唐其表明意图,郭志淡淡一笑:“就这事儿?很简单,这对我来说是小菜一碟!”见唐其半信半疑,郭志有些恼火,他主动提出可以先“试一把”。
此时乐喜公司的经营已处于半停顿状态,而且北京的“行天下”物流公司设在山东省日照市的分公司也开始用网站软件通过屏蔽网站和客户端“挤兑”乐喜的生意。荆兵正焦头烂额,听唐其说认识了一个高手,荆兵马上发话:“先让他拿‘行天下开刀!要是成功了,再给‘行通达玩个狠的!”
2008年4月,唐其和郭志来到日照,郭志用黑客软件对“行天下”网站服务器进行试探性攻击。因这家网站服务器分布在广东、浙江、天津等地的网通或电信公司,没法一下子全部“摧毁”。但郭志操纵黑客软件形成的威力让唐其大为折服——他按唐其提供的几个IP地址晃着鼠标轻轻一点,日照、潍坊的配货公司马上就都没法登录“行天下”网站了。唐其竖起大拇指连连夸赞郭志,他向荆兵当面报告了好消息,荆兵大喜:“这是个人才!咱得把他弄过来。对付‘行通达的事情我看得从长计议,先别打草惊蛇!”
在荆兵的安排下,唐其介绍郭志到龙新公司做兼职。荆兵对郭志说:“我的公司就缺你这样的人才,你抽空帮我维护网站就行,这也用不着你多少精力,每个月我给你2000元工资!”维护网站对郭志只是举手之劳,这2000元钱差不多就是白赚!“您待我不薄,今后有用得着我的地方吱一声,我保证随叫随到!”对出手大方的荆兵,郭志感激有加。荆兵拍着他肩膀:“有老弟这句话就够了!真到需要你的时候,大哥我可不跟你客气喽!”
在明争暗斗的市场竞争下,到2008年6月中旬,荆兵在乐喜公司投的资金赔进去超过一半,眼看面临倒闭,荆兵和唐其意识到“起用”郭志这个高手的时机成熟了。6月底,唐其约郭志在青岛和荆兵见面,唐其直奔主题:“这一年半来潍坊一家物流公司一直在跟我们争生意,我们忍不下去了,想请你把他们的网站黑掉,让他们也知道我们的厉害!”荆兵道:“事成之后绝不会亏待你!”郭志想都没想:“不就是黑个网站吗?跟玩儿似的!”一听这话荆兵和唐其暗喜,三个人开始合计实施方案。郭志提出要买一款软件,荆兵马上安排会计拿出1500元钱购买了该软件,让郭志抓紧时间行动。
7月10日,郭志从网上下载了“高兴1433抓鸡软件”和“XCAN扫描器”,再加上购买的“黄金圣斗士”软件,轻而易举就从网上扫描到5000个系统存在安全漏洞的电脑——也就是黑客称之为“肉鸡”的电脑。15日下午,荆兵开着奥迪A6和郭志来到寿光。按照预谋,荆兵安排公司员工、有一定电脑知识的高战理配合郭志。郭志给高战理的手提电脑装上一款“抓包软件”,手把手教给他如何操作可以获取需要的IP地址。一切都准备妥当,16日下午2点钟,由郭志这个黑客高手和高战理这个黑客新手具体操作,针对“行通达”公司网站的疯狂攻击开始了——
在寿光某网吧,郭志按照高战理在住处用msn发送的IP地址,启动保存在网络硬盘中的黑客软件。他刚刚摁下确认键,软件顷刻间发生威力:在公司“遥控指挥”的唐其惊喜地发现“行通达”网站上不去了!紧接着,他从散布在各个配货公司的业务员口中得知,各个公司的互联网也无法登录“行通达”网站。“干得好!”唐其激动得手抖个不停,在电话里连声夸奖郭志。这次攻击持续了一个半小时,第二天、第三天,郭志又“加大力度”,操纵5000台被他远程控制的电脑对更多的IP段“轰炸”。19日郭志觉得一直在寿光不安全,就回到青岛在租住的房子里“居家办公”,继续对“行通达”网站采取拒绝服务攻击(DDOS)。20日他觉得5000只“肉鸡”不够用,又向某网友“借用”3000只“肉鸡”对目标“狂轰滥炸”……
全市“网瘫”惊天大案,电脑高手悔不当初
在郭志对“行通达”网站实施疯狂攻击的同时,唐其带着业务员倾巢出动,到配货公司游说——这些配货公司因无法登录“行通达”网站了解物流信息,都急得团团转,唐其等人巧舌如簧:“‘行通达不是内部管理出了问题就是网站染了病毒,再这样下去你们生意还做不做?快装上我们乐喜软件得了,我们给你们免费安装!”看不到物流信息就没法装车、发货,眼看着货场上堆起的货物小山,配货公司再也等不下去了,短短几天内,200多家配货公司装上了乐喜公司的客户端软件。在各个配货公司抢客户时,唐其一旦发现哪儿的互联网能上“行通达”网站,就马上打电话给郭志,郭志则对相应的IP地址攻击。“行通达”网络瘫痪之时,却正是乐喜公司的业务“旺季”,唐其和业务员们在配货公司间乐滋滋地穿梭不停,忙得晕头转向……
“行通达”公司共有固定客户1600多家,7月17日上午,公司员工忽然发现,他们赖以生存的公司网站始终打不开,且互联网都无法访问。与此同时,客户的质询电话一个一个打过来,也是反映无法登录网站的问题。公司老总谈具春大惊失色,他安排技术人员火速查找问题,并向给网站服务器提供托管的网通公司反映情况。网通公司迅速给“行通达”配了两台清洗机,但毫无效果,连续3天网站还是没法打开,公司业务彻底瘫痪!为留下客户资源,谈具春决定哪怕赔本也得赚吆喝——他购置了大量无线电设备赠送给客户,用无线电台发布物流信息,但是无线电台刚开始启用,让他意想不到的情况又发生了,无线电信号也受到了不明干扰源的干扰,客户和无线电台没法联系。这一下,“行通达”业务整体陷入绝境!
原来,这也是唐其和荆兵搞的鬼——听说“行通达”放弃了被黑的有线网络转而用无线电台联系客户,二人决定一不做二不休,“乘胜追击”把对方的无线网络摧垮!7月23日,唐其和荆兵带着3台无线信息发射机来到寿光市某宾馆,唐其用一张假身份证骗取宾馆员工信任,交了1000元费用,在宾馆楼顶暗处装好设备。“‘行通达啊‘行通达,这回我把你有线无线两条路都堵死了,看你还怎么行得通!”唐其把发射机调到和“行通达”无线电台相同的频率,按照每30分钟发射信号干扰一次的设置调整好,打开了发射机……
唐其和荆兵为打压竞争对手全面成功、给自己公司拉来大批客户兴奋不已,郭志也为自己的黑客攻击效果洋洋自得,可他们没想到,他们的所作所为带来的后果是多么严重——
王某是潍坊某医院医生,7月17日,王某发现家中宽带网不能联网。他打客服电话一问,客服人员连连道歉:“我们已经接到很多咨询电话了,现在正在全力查找故障……”
王某只是众多打电话投诉的互联网用户之一。原来,“行通达”网站的几台服务器分别托管在潍坊市网通公司和两个区、市分公司的核心机房及某物流园机房,郭志对“行通达”网站疯狂攻击的同时,对网通公司公用通信网络造成了严重的连续阻断或网络流量阻塞——7月17日和18日,潍坊市网络线路全部瘫痪,城区和部分县市区90%的互联网用户受到严重影响,共40多万拨号宽带网用户、5000多专线用户无法上网,19日以后大部分信道仍被阻塞,大量互联网用户上网速度缓慢。从17日到25日,向网通公司投诉的电话多达1.97万个。因网络瘫痪,给潍坊全市社会经济秩序造成严重影响,特别是政府行政机关、公检法、金融、税务、证券等部门正常的工作受到巨大影响,而有的市民因无法联网看到股票信息赔得干干净净,有的生意人错失经营良机,有的外出者错过了乘飞机的时间……网络瘫痪造成的社会影响巨大,带来的经济损失无法估量!
网通公司在确定遭到黑客攻击后,迅速出资75万元购置相关系统软件反攻击,并向潍坊市公安局网警支队报案。几乎是同一时间,谈具春也向警方报案。接到报案的网警经调查判断,这是一起黑客攻击网络主干网的特大案件,很快,荆兵等人被警方纳入视线。
7月24日上午,警方在寿光某宾馆把荆兵、唐其抓获。根据二人交代,郭志、高战理先后落网。面对民警,郭志这个黑客高手低下头悔不当初:“要是我知道会造成这么严重的后果,打死我我也不敢干……”
2009年2月23日,潍坊市奎文区法院开庭审理该案。法院认为:唐其、荆兵、郭志、高战理对计算机信息系统功能进行干扰,致使潍坊市大量党政机关、司法机关、企事业单位、金融机构和个人用户的工作、生活受到严重影响,干扰了潍坊市公用通信网络的运行。他们的行为造成的受害用户数量大、波及面广、时间长,后果严重,已构成破坏计算机信息系统罪。5月9日,法院判决生效:判处荆兵有期徒刑9个月,其他3人各获有期徒刑10个月。■
(涉案人员和单位名称均为化名)
编辑:盛汉卿shenghanqing@163.com