泸州市江阳区公安分局网监民警侦破酒城首起黑客刑案

        17岁男青年刘宏(化名)，在现实生活中只是个在餐馆打下手的墩子，但在网络世界，他“一战成名”，利用木马软件黑了市公交公司和市卫生局等6家泸州网站，一度引起泸州网民围观和热议。

       案发后，江阳区公安分局网监民警果断出击，利用技术手段锁定了刘宏，并在北城一家餐馆里将其抓获归案。记者昨日从江阳警方获悉，刘宏目前已被刑拘，泸州首起黑客刑案告破。

        攻击公交网站黑客投诉公交售票员

        3月23日12：05，市公交公司的官方网站主页忽然“被变脸”，“我要投诉20路公交车售票员，投诉投诉，我心里非常的不爽，那(哪)有这样的售票员啊……”上面的留言内容显示，这名黑客发起攻击的原因，主要是对20路公交车售票员的服务态度不满。“很多售票员出口成章(脏)，经常与乘客发生争执!”黑客希望通过此次攻击，提醒公交公司，针对个别员工服务质量“应该进行大力整顿。”黑客还在留言中给出一则“友情”提示：“我知道黑了你们网站是不对的，但必须这样。这次攻击未作任何破坏，后门文件已经删除，希望贵公司按照我的要求整顿一下!”

        市公交公司官方网站被黑客黑了一个多小时的消息不胫而走，很快在泸州多家论坛上出现热帖，超过3000名网友跟帖关注，随后又被多家媒体追踪报道。此事引起了市公安局网监支队和江阳区公安分局公共信息网络安全监察大队(下称网监大队)的高度重视，立即派民警在网上开展侦破工作。

        6月26日，市卫生局官方网站又遭到黑客攻击，黑客利用木马软件篡改了网站主页，并将数据库文件备份成了木马，还在主页上留下了自己的签名“川E网络安全小组”。最“喜剧”的是，被黑之后的市卫生局官网点击进去之后，显示的内容却和卫生局毫无关系，堪称“躺枪”，其内容主要是吐槽泸州公交车：“这就是美丽的泸州，泸州公交车能别这样嘛!泸州出租车能不拼车吗?”

        横跨两个世界网警斗智擒黑客

        面对肆无忌惮的黑客，网警们在虚拟世界和现实世界里都行动起来。通过调查，民警们在网上发现了名叫“有点小鸡冻”的网友，正是他们要找的黑客。于是，网警们围绕他展开全面排查，一个叫刘宏的男青年进入了网警们的视线。

        今年17岁的刘宏，是龙马潭区胡市镇人，初中毕业后在泸州市某职业学校学习计算机专业知识，现在泸州城北某餐馆厨房打小工，暂住在泸州城区珠子街一出租房内。

        7月3日下午，网监民警在辖区派出所民警的配合下，赶到泸州城区珠子街一出租房屋内，将正在午休的刘宏抓获归案。

        “这孩子很年轻，看到公安，一点不紧张。在讯问间隙，还问我们下午几点能走，他还要回餐馆上班。”刘宏对法律的无知，让民警们有点目瞪口呆。

        据查，在刘宏就读于泸州某职校学习电脑期间，因不满学校老师管理严格和伙食差，于是“学以致用”，先黑了学校的教学网站，让其瘫痪后无法访问几分钟。毕业后，刘宏先找了几份和电脑有关的工作，因感觉管理严格、待遇不好，于是跳槽转行。在某次乘坐公交车和司机、售票员发生争执后，他利用木马软件，在公交公司的后台管理平台上给自己开了个“小门”，成功进入获取其后台管理权，将自己吐槽的留言放在主页上，轰动“网络江湖”。

        黑网站成功后，刘宏觉得“有趣好玩”，又先后利用木马病毒渗透攻击市人民政府网、市经济委员会网站、市卫生局网站、泸州金网等，并篡改了泸州金网、公交公司网站、市卫生局网站主页内容，给上述单位造成极坏影响。

        “没想到黑这些网站很容易，我还要攻击以下网站，比如某某网等。”这是刘宏在其公开开放的QQ空间写下的“感言”，案发后，民警将其作为证据之一提取。

        网监民警询问他的作案动机，刘宏称主要是因为“很无聊”，“想通过攻击政府网站添加黑链到首页，来提升自己个人网站‘川E网络安全小组’的排名。因此，每次攻击后，都在自己的QQ空间里发布，让所有人都能看到……”

        当网监民警宣布将他刑事拘留时，刘宏脸上一片茫然，惊愕地问道：“我说完了就没事了，你们怎么还要拘留我?”网监民警严肃地告诉他：“在网上恶意攻击网站，是一种犯罪行为，要受到法律的处罚!”刘宏这才后悔莫及，对民警说道：“我攻击网站完全是图好玩，根本没有想到这是犯罪。”

        网监民警提醒 攻击网络系统是犯罪

        据网监大队有关负责人介绍，在办理该案时，虽然是在虚拟世界发生的行为，但刘宏使用过的电脑、攻击网站时使用过的数据包等，均被警方提取为证据，能帮助锁定犯罪行为。

        近年来，泸州市发生了多起黑客攻击网络系统的案件，但因其后果不算严重，一般都以教育为主，这是首起立为刑事案的个案。在破案过程中，网监民警发现，由于政府网站的点击率和搜索量远高于普通网站，部分人为实现特殊目的，不惜高价雇用黑客修改、添加、删除信息，给公司或单位造成了很坏的影响。

        有些公司、单位网站发现被黑客攻击后，往往没有在第一时间报警，没有保护好相关数据和信息，给警方破案增添了不必要的困难。同时，警方发现，某些网站防范意识差，安全软件很久都不升级，其管理密码设置也很简单，很容易被篡改。

        网监民警在此提醒，公司、单位的网络系统要加强管理，安全软件随时更新;管理人员要经常在网上“巡逻”，一旦发现遭黑客攻击，要在第一时间报案，并保护好相关数据和信息，以方便警方破案。

        警方表示，对许多年少无知的黑客来说，在网上黑网站是一种“很酷”的行为，但按照我国法律，黑客攻击网络系统，造成严重损失或威胁公共信息安全的，已经涉嫌犯罪，公安机关可依法追究刑事责任。