[[39929]] 

在人們越來越依賴網絡的今天，計算機網絡犯罪也逐漸走進了我們的視線：黑客攻擊、網絡釣魚、僵尸網絡……而在日新月異的網絡虛擬世界，一些80、90后成為了網絡犯罪的主力軍，這些20-30歲的年輕人中，有些是正在上學的學生，有些是無所事事的電腦愛好者，但他們熟知各個網站、軟件的小小漏洞……讓我們一起了解一個少年黑客與他的網絡江湖。

一次偶然的發(fā)現

原本只想上網掃描端口，但卻意外發(fā)現中山某學校的數據庫密碼，獲得最高管理員權限的他，可以執(zhí)行任何數據庫命令。

“咦，試卷成績不及格，怎么電腦里面成績單顯示及格了？”2009年7月，中山某學校一任課老師發(fā)現其班上一名學生的成績“失真”。隨著點擊的深入，他驚奇地發(fā)現，電腦中還有50多位學生的成績也出現了“差錯”。

“是誰動了電腦？”他立刻警覺了起來，“不可能呀，這些學生平時學習不努力，經常‘掛科’，怎么現在都及格呢？”無奈之下，該老師最終選擇了報警。而隨著警方的深入調查發(fā)現，原來，這是遠在四川的一大學生鐘珂所為。

2009 年6月，鐘珂還是四川某大學某學院的二年級學生。大一的新奇與激情早已逝去，加之大二的學業(yè)比較輕松，無所事事的鐘珂便習慣了“宅”在寢室上網。鐘珂表示，自己是學電子信息工程的，會經常在網上沖浪。同年盛夏的一個躁熱下午，鐘珂說自己用電腦掃描另一個端口的電腦時，發(fā)現中山某學校網段上運行的教務系統(tǒng)之一的“繼續(xù)教育處”，其數據庫登錄密碼為系統(tǒng)的默認密碼，“繼續(xù)教育處”和“教務系統(tǒng)”是一樣的系統(tǒng)，默認密碼也一樣。憑借著自己平常積累的專業(yè)知識，鐘珂通過此密碼得到該校教務處數據庫的管理員密碼。

根據鐘珂的描述，起初他只是以普通管理員進入，輸入密碼、按下“Enter”鍵，便如打開了一個“別有洞天”的小世界。這里面數據非常多，讓他興奮不已。后來，鐘珂又獲得了最高管理員的賬戶，解鎖授權后，他就可以執(zhí)行任何數據庫命令，如修改學生的任何科目考試成績等操作。而讓他興奮不已的是，“用這個賬號進入修改后是沒有痕跡的。只有與紙質的對比才能發(fā)現。”

一個無底的深潭

因為可以先修改成績，再收取費用，他的業(yè)務量陡然增加，不到一年時間他為50多名學生更改了成績。

在獲得最高管理權限后，鐘珂如魚得水，自由出入該校數據庫。其在接下來的時間里，多次進入該校教務系統(tǒng)內，并將目標鎖定為那些考試不及格的學生。查到他們的手機號碼，鐘珂通過互聯網上下載的安全短信群發(fā)軟件向這些學生的手機發(fā)短信：“掛科不要緊，我?guī)椭?，詳情請聯系QQ某某某”。

鐘珂稱，自己發(fā)短信是有針對性的，主要針對那些整天掛科的。“我開始只是說可以幫助考試，后來在他們比較相信的時候才告訴他們可以修改數據庫上的數據。”

果然不出他所料，那些考試成績不合格的學生紛紛加了他的QQ，與其洽談。鐘珂開出的價格為：一般科目成績修改收費為300元至400元一科，英語四級考試等收取1000元起/科。

不僅如此，鐘珂還可以先修改成績，再收取費用，因此業(yè)務量陡然增加。其利用遠在海南的同學開了銀行賬戶，在一切就緒后，鐘珂便悄然行使最高管理權限，并進入該校教務系統(tǒng)幫學生修改考試成績，等他們查看確認了成績已修改，再向其提供的銀行卡賬戶匯款。

“我一般先改成績再收款。如果他們不給錢的話，我會把成績改回去。”期間，一些學生在鐘珂幫他們修改成績后沒有匯款，鐘珂便修改回原來的考試成績。

他開始越滑越深了。

從2009年9月到2010年6月期間，鐘珂共為該校的50多名學生修改了成績，并從中獲利人民幣71170.71元。生意如此之好，超出了鐘珂的意料。#p#

一輩子的懺悔

對原來的成績和名字都有備份，萬一出了事可以贖點罪。

在警察出現前，鐘珂一直認為自己的手法高明，“神不知鬼不覺”。

2010年6月17日，鐘珂如往常一樣宅在學校里，作案的順利以及持續(xù)時間之長讓鐘珂逐漸放松了警惕。然而，公安人員的突然出現讓他頓時懵了。似乎還沒有弄清楚怎么回事，鐘珂就被帶上了警車。

被羈押后，鐘珂“宅”進了無盡的落寞和反省之中。破案過程中，鐘珂對自己的罪行供認不諱，并供出了那份備份的名單和成績以及電腦中存儲的其他相關材料。

8月12日，中山市第一人民法院判處鐘珂犯計算機信息系統(tǒng)罪，有期徒刑二年，緩刑三年；并追繳違法所得人民幣71170.71元；沒收作案工具電腦主機一臺。

“因為被告人歸案后能如實供述自己的罪行，依據法律規(guī)定，對被告人可以從輕處罰。”審判長李雪瓊說，鐘珂屬于在校學生，是初次犯罪，積極退贓，具備幫教條件，有悔罪表現，適用緩刑對所居住的社區(qū)沒有造成重大不良影響，同時，根據鐘珂的犯罪情節(jié)和悔罪表現，適用緩刑確實不致再危害社會，依法可以宣告緩刑。

記者了解到，庭審過程中，鐘珂說：“我入侵數據庫，雖然改了那些數據，但是我也是為了賺一點錢，分擔一下家里的負擔，雖然我父親是一個公務員，但母親沒工作，只是打掃衛(wèi)生，家里也并不富裕，我希望為我的父母減輕一點負擔。”

“我收的錢沒有拿去揮霍，只是想減輕一點家庭的負擔，歸案后我也把所有的錢退還了。我在取保候審期間雖然學業(yè)還沒完成，但我也是隨傳隨到，我沒有犯罪前科。”鐘珂辯稱，自己原本是希望為家里增加負擔，卻因財迷心竅而做了糊涂事，悔之晚矣！

“我對原來的成績和名字都有備份，萬一出了事可以贖點罪。”鐘珂說，自己備份不是為了把成績改回去的，“如果我想改的話隨便填個上去就可以了。”（鐘珂為化名）

專家視點

青少年“黑客”法律意識淡薄

易受經濟利益誘惑

據記者了解，2010年，中山市第一法院受理的網絡案件僅4件，但僅今年上半年，該院就受理了3件。據介紹，此類網絡案件的特點是：犯罪主體呈低齡化趨勢；犯罪行為多有預謀，欺騙型、暴力型犯罪比重大；犯罪侵害的目標較集中，金融、證券等部門是被攻擊的重點對象；犯罪隱蔽性強；犯罪的社會危害性極大等。

“80、90后‘黑客’的法律意識淡薄，容易受經濟利益誘惑，往往受利益驅使而發(fā)動攻擊。”對此，有法律專家呼吁，隨著黑客黑色產業(yè)鏈的壯大，特別是80后、90后黑客團伙作案的趨勢越發(fā)明顯，對社會的破壞力日益增強，法律界必須要引起高度重視！

對于目前日益增多的網絡犯罪案件，該院法官李雪瓊認為，由于網絡系統(tǒng)的開放性、層次性和虛擬性等特點，既是其魅力所在，也是維護網絡安全的薄弱環(huán)節(jié)。“網絡倫理道德缺失、部分年輕人想挑戰(zhàn)權威、向他人炫耀等自我實現途徑有失偏頗。”李雪瓊介紹說，網絡犯罪具隱蔽性，作案時間短，多不留痕跡，犯罪行為不易被發(fā)現，即使被發(fā)現了，也不易偵破。

中山一院刑一庭庭長溫文凱介紹說，近年來，中山涉及的網絡犯罪案件多為涉網絡開設賭場罪、收費裸聊的傳播淫穢物品牟利罪等罪名，根據案件的地域管轄原則，一般均以犯罪地管轄為主、被告人居住地管轄為輔。

【編輯推薦】

1. 2011黑帽大會：由黑客操控的世界
2. 綠盟科技再次入選國家級網絡安全應急服務支撐單位
3. 黑帽大會2011:Dan Kaminsky披露自己的網絡安全研究課題
4. 限制保障兩手抓 網絡擁塞無處藏
5. 主機安全：防御黑客利用DDOS進行攻擊