“混客炸彈”伏擊網民

    今年1月上旬，山東滕州市新興網吧。一位網友在OICQ收到了一個陌生人留下的網址：WWW.cnhunk.com，附後説明告訴你這是一個酷站。出於好奇，他登陸這個被稱為“混客帝國”的網站，結果電腦當場當機。重新啟動後卻發現，電腦的註冊表被修改，窗口無法關閉，控制面板中的各部名稱均被改為“混客的玩笑”。更為嚴重的是，主機的聯接被破壞，整個網吧不能接入網際網路。

    大批電腦遭到“混客炸彈”的攻擊。

    從去年8月份開始，黑龍江省公安廳電腦網路安全監察處和七台河市公安局指揮中心不斷接到網民報案，稱因登陸“混客帝國”網站時遭到“混客”炸彈攻擊，造成電腦不同程度損壞，部分網吧已因此停業。阿爾特(香河)電子有限公司的27台電腦全部遭到炸彈襲擊，影響了公司的正常經營。

    網路安全人員通過技術手段跟蹤發現，“混客帝國”網站維護人員使用電腦的IP地址隸屬於七台河市。該網站本身就是一枚“炸彈”，只要網民登陸就會自動連結為一段破壞性代碼程式，此時電腦的主頁圖片開始晃動，並且失去控制。該網站的有害代碼修改電腦的註冊表，在啟動組、桌面、程式組、收藏夾都增加了破壞性代碼，用滑鼠點擊後就會發生當機現象，其中“我的文檔”中的文件只要滑鼠停在上面就會當機，同時禁止運作程式，根據系統的不同還可能出現A盤不能使用，C盤和桌面隱藏的現象。

    這起罕見的“駭客”案件，引起了黑龍江省公安廳的高度重視，七台河市公安局指揮中心成立了專案組。去年底，專案組的民警在網上巡邏時發現並跟蹤“駭客”，可是當民警迅速趕到七台河市一家網吧時，“駭客”卻在兩分鐘前離去。

    第二天，“混客帝國”網站的部分內容被刪除，註冊表被更改，而且“駭客”留言：混客從此絕跡網路！

    警方的偵查工作一時陷入僵局，但經過艱苦的調查和網上取證，2002年1月27日，神秘“駭客”在自己的家中被警方抓獲。

    警方在“駭客”家中發現筆電和臺式電腦各一台，但筆記型電腦已癱瘓，“駭客”説，這是因為無數次被自己製作的“混客炸彈”擊中的後果。最讓警方沒想到的是，神秘“駭客”蘇勇(化名)竟是一名年僅17歲的學生，正在當地一所重點中學讀高一。

    視“駭客”為網路英雄

    2000年暑期，初中畢業的蘇勇迷戀上了電腦。一個駭客網站引起了他的興趣。“‘駭客’是網上自由人，具有高智商和電腦專業水準及一定的職業道德。更確切地説，‘駭客’是一個優秀的網路安全人員。”最初，蘇勇是這樣評價“駭客”的。

    蘇勇想做這樣的人。但他深知自己的水準算不上“駭客”，於是他給自己起了一個網名：“混客”。

    此後，他用7天7夜的時間，創建了一個叫“混客帝國”的駭客網站，內容涉及駭客軟體、教程等，還開設了一個免費論壇。一個星期後，網友達到1000多人。蘇勇自稱“站長”，還請了國內一些知名的“駭客”做版主。

    2001年9月，他把從網上蒐集到的“萬花谷”病毒的代碼進行更改和加密，將“混客帝國”升級為“混客絕情炸彈”。它並不是通常的借文件傳播的病毒，只是做在網頁內的一段惡意腳本，當用戶在不知情的情況下打開該網頁時，病毒就發作了。

    然而，蘇勇並沒有想到“混客絕情炸彈”的影響力之大。做完網站，有一段時間他不管不問，可有一天他去“看望”自己的網站時，發現訪問量已大得驚人。再看看網上，到處是有關“混客炸彈”的消息。

    2001年12月新浪網載文《瀏覽網頁就會感染，“混客絕情炸彈”毀你沒商量》，稱“混客絕情炸彈”是一種危害極大的新型病毒，其爆發現象有多種：如修改IE默認主頁、修改註冊表、關機甚至破壞系統環境、格式化硬碟等，造成電腦癱瘓，數據丟失。其外在表現就是被攻擊的電腦出現藍屏、當機現象。防火牆和殺毒軟體很難對它進行有效的防範。《電腦愛好者》雜誌今年第2期將“混客炸彈”的殺傷力排在五星級病毒的位置。

    醞釀中國最大的駭客筆友會

    在這之後，蘇勇又製作了“混客絕情炸彈解藥篇”，告訴中了“絕情炸彈”的網友，可以通過其獲救。此時的蘇勇又有了新的想法：通過網站賺錢，在高三畢業時至少掙10萬元錢，供自己上大學！

    賺錢的方法是這樣的：網友進入“混客絕情炸彈解藥篇”後，會發現一個圖片，上面的文字提示説是網主的照片，而實際上這是一個“木馬程式”，進入該網頁的網友電腦端口即向蘇勇開放，可以竊取該用戶的OICQ密碼、IP地址等。至案發時止，他已將從網上竊取來的聯眾財富積分(一種虛擬的致富分，積攢越多在網上越富有)賣了2950元。

    這些錢都被他揮霍一空。今年1月上旬，他代表學校到哈爾濱參加全省中學生主頁設計大賽時，住一天200多元的賓館，買了500元錢的打火機和200元的布娃娃。

    蘇勇對破解密碼很有自信，在看守所裏他告訴記者，他曾在一個小時內破解過10個信箱的密碼。據警方查證，他共盜取聯眾會員的用戶名和密碼50余個，OICQ號碼5000個。

    他還想了一個賺錢的方法：進入“混客絕情炸彈解藥篇”的電腦會再次受到炸彈襲擊，只不過此網友中的炸彈不是“絕情炸彈”而是“友情炸彈”。他認為，經過兩次“交火”的網友是可以成為朋友的，因此蘇勇在此處給網友留下了真實的地址、姓名，還有一封信：“我喜歡交朋友、寫信，酷愛電腦、足球、武術。如果你想和我做朋友，那麼請你寄來5元錢，作為通信費用。”

    按蘇勇的設想，通過寫信就可以賺上一筆，然後把這些網友組織起來成立中國最大的“駭客”筆友會，再收取會費。

    其間，他還收了一個14歲的“駭客”小徒弟。

    網路自由人也不能為所欲為

    據警方介紹，“混客炸彈”大面積爆發集中在今年1月份，自2001年12月27日至今年1月29日，共有109623名用戶訪問該網站，最高日訪量8212人，日平均3350人。

    日前黑龍江省公安廳和七台河市公安局指揮中心在因特網上發出尋找受害者公告，在短時間內，收到了來自美國、加拿大、紐西蘭及香港、廣東、山東、遼寧、雲南、河北、吉林等地網民發來的100多份電子郵件。吉林樺甸市夾皮溝鎮一位開網吧的農民説，網吧所有電腦都“中彈”了，鎮上沒人會修理，只好關門停業了。聽到抓到了“駭客”，他提出了賠償要求。“我原來想做一個優秀的網路安全人員，也曾為一些網站找出漏洞，併發去補丁程式。可終因為逞強和個人英雄主義，成了危害社會的‘駭客’，希望其他的人不要步我後塵。”在看守所裏，蘇勇痛心地對記者説：“我現在終於明白了一個道理：網路並不是完全自由的。”

     《中國青年報》 2002年03月01日