这条安全新闻是技术描述比较清晰的一条,存档纪念。
http://news.0898.net/2011/07/22/689079.html
21日,记者从龙华区检察院了解到,海南省首例破坏计算机信息系统案于20日被该院提起公诉。
经依法审查查明,被告人柏某系一初中毕业生,其通过互联网学到了如何发现网站漏洞的技术,并将其号码为563332298的QQ账户命名为“黑客收徒”,以此进行牟利活动。2010年9月初,被告人柏某利用漏洞扫描软件在互联网上自动扫描时,发现海南省某电视台网站的蓝网服务器存在安全漏洞,便破解了该服务器中的来宾帐户“guest”的密码。
2010年9月6日22时31分,被告人柏某在贵州省安顺市博泰网吧通过3389远程连接的方式,非法利用“guest”帐户登录蓝网服务器,并将该帐户的权限提升为管理员权限,从此获得了该服务器的完全控制权,随后上传了80.rar和Cos.rar两个黑客工具软件到服务器上该帐户的登陆桌面。
2010年10月,被告人柏某用“guest”帐户多次远程登录蓝网服务器并上传黑客工具软件,创建了新的帐户“sqldebugger”并提权为管理员权限,随后向该帐户的登陆桌面上传了文件名为“赛过美人.rar”的压缩文件,该压缩文件包含15个黑客工具和辅助工具程序。之后,柏某用“sqldebugger”帐户频繁远程登录蓝网服务器,使用黑客工具软件“赛过美人.exe”对郑州的一个IP地址持续发送数据包进行DDOS溢出攻击。
据介绍,被告人柏某持续大量发送数据的操作造成在此期间蓝网服务器使用的50M网络带宽严重堵塞,网站无法正常访问,后台也无法正常登陆。给蓝网服务器的运行带来严重影响。
网友评论