庭审现场。刘娟摄
去年7月中下旬,扬州网陆续遭到“黑客”4次攻击。案发数天后,“黑客”杨某落网。除扬州网外,他还“黑”了3000多个网站。令人没想到的是,杨某只有小学文化。昨天下午,邗江区法院开庭审理此案,因犯非法控制计算机信息系统罪,杨某被判处有期徒刑4年,并处罚金两万元。据了解,这是扬州审理的首例非法控制计算机信息系统案。
【案件回放】
一周被“黑”4次,网站报警“黑客”被抓
扬州网是国家一类新闻网站,每天约有30万个来自全国各地的点击量。去年7月27日下午6点左右,扬州网突然出现间歇性中断。经排查,技术人员发现,有8个IP地址向扬州网发送UDP数据包,造成网络堵塞,后在电信公司的协助下,扬州网恢复正常。然而,同日晚上11点40分,该网站再次遭到攻击。这一次,技术人员发现,网站遭受了CC的攻击,经调整,网站直至28日零点30分左右,才恢复正常。
这种情况并非第一次。在同月22日,扬州网就受到两次CC攻击,导致扬州网访问量下降,网友打开网页很慢。经技术人员调整,方恢复正常。
一周以来,陆续受到4次攻击,累计时长达9个小时,技术人员根据攻击时间间隔和攻击手法,怀疑是同一人或同一伙人所为,随即向公安机关报案。
在报案过程中,技术人员解释了其中的两个专业术语“UDP数据包”和“CC攻击”。其中,CC攻击是指分布式拒绝请求,攻击者通过伪造IP地址不停访问扬州网,造成网络堵塞,导致正常用户无法登录扬州网;发送UDP数据包是指攻击者通过自己所控制的主机,向目标主机单向发送UDP数据包,目标主机无需应答,即可造成网络堵塞。
随后,扬州市公安局展开侦查,发现杨某有重大作案嫌疑。去年8月1日上午9点左右,扬州警方在扬州某小区内将杨某抓获。
【庭审直击】
一天之内“黑”了3618个网站
昨天下午,杨某在邗江区法院出庭受审。杨某今年31岁,河南南阳人,小学文化,无固定工作。2003年因盗窃罪被判处有期徒刑10个月。
法庭上,公诉机关指控,2013年以来,杨某多次使用从网上下载用来扫描漏洞的程序,对互联网网站进行漏洞扫描,对扫描的含有木马后门的网站服务器,通过一种专门用于上传木马的程序,上传含有杨某自设密码的文件,对网站服务器权限进行非法控制。后以每条0.1元至0.5元不等的价格或者包月的方式,将其控制的网站服务器网址“资源”卖给他人。其中,向站某销售“资源”获利2.25万元。同时,公诉机关查明,2014年7月30日,杨某采用上述方法,攻击了3618个网站服务器。
公诉机关建议,以非法控制计算机信息系统追究杨某的刑事责任。对于公诉机关指控的犯罪事实及罪名,杨某没有异议,且自愿认罪。
