自贡少年编“锁屏”程序植入学校网络 50台电脑瘫痪
四川新闻网自贡11月24日讯(记者 徐昭磊)一个年仅16岁的学生,自编“锁屏”程序植入学校网络系统中,造成该校近50台教学用电脑瘫痪。近日,自贡市、区两级公安机关网络安全保卫部门快速破获了自贡首起未成年人网络“黑客”攻击案,消除了严重威胁网络安全的隐患。
“黑客”入侵近50台电脑锁屏
11月7日上午,自贡某学校教育教学正在进行中。忽然,该校一栋教学楼的两间教室近50台电脑屏幕上现出一个带有图案、文字、密码框的画面,锁住了正常运行的电脑,教学秩序被迫中断。师生们意识到,学校网络有可能被黑客攻击了。更让师生们吃惊的是,屏幕上方的文字证明,“锁屏”行为是黑客故意而为之:文字内容大致是“你的电脑已经被我侵占,如果想解锁,请加我的QQ,索要密码”。画面下方,是一个输入密码的密码框。
几个胆大的学生尝试着添加了“黑客”QQ号后,很快就得到了一组数据编成的解锁密码,输入密码后,屏幕上画面消失,电脑恢复正常。不可思议的是,“黑客”还以开玩笑的口吻“炫耀”他就是该校学生,并为证明自己没有说谎,还发了一张教室内监控录像拍摄的教学实况截图。
为防止黑客攻击造成更大损失,学校果断关闭了近50台电脑的同网段主机,半个小时候后再开机,没有了锁屏图案,电脑全部恢复正常。
网警联手抓获“黑客”
学校当即向警方报了警。自贡市、区两级网安专案组,着手调查情况、追查黑客。
民警了解到,这家学校的网络系统不但担负着日常教育教学任务,还与国家考试网相连,担负着全国计算机等级考试、全国职业技术资格考试、全国英语等级考试等重大考试任务,如果在这些重要考试期间网络遭遇黑客攻击,造成“黑屏锁屏”,后果不堪设想。
警方调查发现,遭遇黑客攻击的电脑是校域网的同一网段,而该网段在此之前被人为的作了“手脚”。警方进一步调查得知,早在11月2日这天,某班的一个学生在教室里曾当着部分同学的面,把自己编写的一个计算机程序植入了电脑中。通过对黑客截取的教室监控视频、计算机IP地址等比对,警方初步判断“黑客”就是这名学生。7日下午,在郭家坳派出所,年仅16岁、名叫李嘉(化名)的学生承认是他把“锁屏”程序植入了班上的一台电脑里,目的在于想通过网络“恶搞”一下同学,炫耀自己丰富的计算机网络知识。
憨厚少年自编恶搞程序
“黑客”居然是李嘉,这出乎所有师生的意料。在大家印象里,学习成绩优异的李嘉,不善言谈、乖巧老实,属“乖乖孩子”类型。
李嘉告诉警方,他上网除了喜欢玩游戏外,还喜欢阅读网上有关计算机编程、网络、电脑等知识。经过一段时间的学习,自我感觉学到了不少电脑知识的他突发奇想,决定编写一个“锁屏”程序,恶搞恶搞一下同学。为此,李嘉从网上下载了一个“网络语言编译”软件,编写好“锁屏”小程序后,再采用某种网络攻击程序、端口扫描等方式,把“锁屏”小程序植入了班上的电脑中,又通过某种远程执行命令,控制了所在教学楼两间教室的近50台电脑,随时激活、随时锁屏。警方告诉学校,这种“锁屏”小程序的可怕之处在于,电脑使用者发现被攻击后,以关机的方式阻止网络攻击,再开机,攻击痕迹会消失得无影无踪,这为查找攻击源造成极大困难。
警方指出了李嘉攻击网络的危害性,并通过宣讲法律法规,让他认识到了自己所作所为的严重性。李嘉表示一定改正。目前,案件还在进一步调查中。
构筑内外“防火墙”保障网络安全
警方表示,李嘉编写的“锁屏”恶搞程序,与前不久全球大规模爆发的网络“蓝冰”勒索病毒有相似之处。据了解,遭遇“蓝冰”病毒攻击后,电脑使用者必须按照黑客的要求,在支付不菲的钱财后才能索要到解锁密码。而要想解开李嘉的“锁屏”,也要在加了QQ后才能获取密码,解锁开屏。不同的是,“蓝冰”病毒是以敲诈钱财为目的,属严重犯罪行为;而李嘉是以炫耀自己计算机知识为目的的恶搞行为。所幸李嘉的行为没有造成严重后果。
警方认为,目前,不少部门或者单位在大力推广计算机网络进程中,非常注重对外部网络黑客攻击的防范,但忽略了内部防范,这容易造成内部网(局域网)的漏洞,给别有用心人可乘之机。为此,警方建议,在巩固外网“防火墙”建设的同时,内网也应该加强“防火墙”建设,如网管人员加强对内网的密码的管理,修改初始密码;及时更新“补丁”,防止网络系统出现新的漏洞;有条件的单位可聘请专业人士管理网络;网络安全知识的普及势在必行。