90后張某在朋友的“傳授”下，掌握了用木馬病毒控制他人計算機(jī)的技術(shù)，隨后他破解他人計算機(jī)系統(tǒng)密碼，并用木馬程序進(jìn)行非法控制，在5個月內(nèi)，共控制了計算機(jī)68臺。他將被控制計算機(jī)的流量出租給他人并從中牟利，1G流量一天獲利100元。

昨天上午，張某在朝陽法院溫榆河法庭受審，他被控非法控制計算機(jī)信息系統(tǒng)罪，張某承認(rèn)公訴方的指控。法院最終一審判處張某有期徒刑1年，罰金2萬。

經(jīng)查，被告人張某于2015年3月至8月間，多次利用掃描“肉雞”程序在互聯(lián)網(wǎng)掃描某種系統(tǒng)服務(wù)器，通過密碼字典對登錄密碼進(jìn)行暴力破解，后上傳木馬程序進(jìn)行非法控制，控制了上海優(yōu)刻得公司擁有的、位于酒仙橋的北京電信兆維機(jī)房的服務(wù)器。經(jīng)審查，他一共控制了他人計算機(jī)共計68臺，在控制后將被控制計算機(jī)的流量出租給他人進(jìn)行網(wǎng)絡(luò)活動并從中獲利。去年8月，張某被北京公安機(jī)關(guān)查獲。

“肉雞”是指被非法控制的計算機(jī)信息系統(tǒng)，張某在被查獲前靠抓“肉雞”謀生。破解服務(wù)器密碼后，上傳木馬并運行，然后計算機(jī)便成為他的“肉雞”，接受他的控制。張某稱他抓過的“肉雞”很多，經(jīng)常抓到新的，老的容易掉線。

張某供述，他的一名朋友劉某某教會了他如何抓“肉雞”即非法控制他人計算機(jī)，劉某某因2014年對勁舞團(tuán)服務(wù)器進(jìn)行攻擊而被江蘇公安查獲，后兩人再無聯(lián)系。張某稱劉某某給他介紹了兩名購買“肉雞”流量的客戶，每個客戶每天給他200元左右，他每天靠租“肉雞”能獲得300到500元不等的收入，5個月間獲利3萬余元。結(jié)算方式是每1G流量一天100元。

庭審中，張某對公訴人的指控供認(rèn)不諱。法院認(rèn)為，被告人張某的行為已構(gòu)成非法控制計算機(jī)信息系統(tǒng)罪。鑒于被告人能夠如實供述其所犯罪行，故從輕處罰。朝陽法院一審以非法控制計算機(jī)信息系統(tǒng)罪判處被告人張某有期徒刑1年，罰金2萬。宣判后，張某當(dāng)即表示不上訴。

解讀

為何有人高價買流量

為何有人會購買這些計算機(jī)的流量？據(jù)張某交代，有人要用DOOS的方式去攻擊別人的服務(wù)器，攻擊需要流量，客戶便租用他控制的計算機(jī)的流量進(jìn)行攻擊。張某稱自己只是負(fù)責(zé)抓“肉雞”，并不負(fù)責(zé)攻擊任何服務(wù)器和網(wǎng)站。

本案公訴人介紹，一般控制他人計算機(jī)主要有兩種目的，第一是從該電腦中盜取用戶的隱私及密碼賬號等信息，第二用他人計算機(jī)的流量來攻擊網(wǎng)站，達(dá)到特殊的目的。

熟悉黑客技術(shù)的張女士告訴記者，一般購買流量的黑客都是用流量進(jìn)行DDOS攻擊，這種攻擊就是用計算機(jī)的流量同時自動刷新訪問某個網(wǎng)站，提升該網(wǎng)站的訪問量，造成網(wǎng)站癱瘓。她舉例說，比如手機(jī)同一時間接收到5條短信不會受到不良影響，但同一時間接收到5萬條短信，手機(jī)就會死機(jī)。

張女士介紹，這種攻擊方式把“肉雞”當(dāng)成僵尸主機(jī)，但這些僵尸主機(jī)的訪問數(shù)據(jù)正常，使一些服務(wù)器的防護(hù)設(shè)備無法辨別哪些是非法的數(shù)據(jù)流量。黑客用大量的傀儡機(jī)發(fā)起大規(guī)模攻擊，利用偽裝成合理的服務(wù)占用一些服務(wù)器或網(wǎng)站的服務(wù)資源，導(dǎo)致正常客戶無法得到服務(wù)，最終致使攻擊對象癱瘓。