国内首起劫持域名案侦破纪实

　　9月19日报道：9月11日，无锡市滨湖区法院宣判了国内公安机关破获的首起利用劫持链接标记域名服务器方法破坏计算机信息系统案。
　　链接标记域名服务器（又称DNS）是互联网的重要设备。当人们上互联网想访问某个网站时，一般都会输入这个网站的英文字母组成的网址。其实，真正的网址是由0－9这10个数字组成的。计算机是无法识别英文字母的，它只能识别数字，它会将英文字母向网络服务商的服务器发送解析请求。“服务器”就会将这些英文字母解析成数字返还给网民的计算机，网民就成功地登陆某个网站了。信息化时代，网上银行、网上交易、电子档案等关系到亿万网民的利益。正因为如此，域名服务器也成为网络犯罪分子觊觎的对象。2007年下半年，马志松一伙网络大盗实施了劫持域名服务器的犯罪，涉及全国31个城市百万网民电脑中毒。这一起特大网络犯罪案惊动了公安部。

　　“飘逸”指迷津
　　表兄表弟编程序
　　7月的成都骄阳似火，一个30岁左右的青年徘徊在市区街头，感到浑身燥热。他，名叫马志松，在成都市一家网吧任网管。这份工作很轻松，但有限的收入却不能满足他对灯红酒绿生活的追求。那些一夜致富成为百万、千万乃至亿万富翁的人是他的偶像。他希望成为富翁的那一天尽快到来。他泡在网上寻找着发财的机会……
　　就在7月的一天，马志松在网上和一个叫“飘逸”的网友聊天。“飘逸”告诉他，现在有一种技术可以劫持互联网的域名服务器，即通过欺骗程序可以将域名服务器解析的网址指向任何服务器上。说者无意，听者有心，马志松脑子里立刻想到，可以通过劫持技术把域名服务器访问用户欺骗到带有木马的服务器上，盗取访问用户的游戏号来赚钱。马志松马上问“飘逸”有没有劫持程序，“飘逸”说：我也没有，我只有一个劫持程序的源代码。说着，他将一段源代码发给马志松。就这样，马志松埋藏在心里的发财欲望被点燃了。
　　此后，根据“飘逸”的源代码，马志松日夜研究如何编写劫持程序。但是，他毕竟没有接受专门的计算机编程教育，面对有关技术性问题，他想到了自己曾在双流县职业高中学过编程的表兄彭旭。马志松一个电话将彭旭从双流县叫到成都，将劫持域名服务器的想法告诉了彭旭。彭旭因长期无业，也在为钱犯愁，表弟的“点子”让他眼前一亮。
　　此后，马志松索性辞去了网管的工作，和彭旭一起根据劫持程序的源代码编写劫持程序。在贪念的刺激下，两人很快就编写完成了劫持域名服务器的程序。马志松和彭旭急于要测试这个程序能否真正劫持域名服务器。他们决定先租用服务器实验。
　　网络搭平台
　　“招兵买马”筹资金
　　对马志松来说，“实力”就是金钱。而要使自己的利益得以实现，不能没有“本钱”。于是，他想到了自己的同籍朋友补勇。补和马是多年的网友。马将补找来，把自己的“宏伟计划”告诉了补。补也大受鼓舞，毫不犹豫地将自己的4000多元积蓄全部给了马。马凭借这些本钱，随即在成都租用了一台服务器，试着用彭旭的劫持程序劫持了位于重庆市的一个域名服务器，竟然成功了。马、彭等人欣喜若狂，觉得可以大干一场了。很快补勇的4000元本钱就花完了，马志松忽然想到何不在网上找投资合伙人呢？于是，数千里以外的网友柳绪刚和马志强粉墨登场了。
　　柳和马志强是居住在黑龙江省东宁县的一对好朋友。柳中学毕业后，没有合适的工作，就经常泡在网上。他发现，网上很多人收购流量，就在网上寻找出卖流量的人收购流量，再倒手转给下家，赚取差价。同月的一天，柳在百度网站的一个贴吧发了一个收购流量的帖子，一个网名“马哥”的人主动找他搭讪。“马哥”了解了柳的“生意”后说：我在通过劫持域名服务器搞流量，技术已经成熟了，就是缺少资金。你如果出资，我们可以一起搞，一起分成。一番话说得柳有点心动，也有点犹豫。他想这比自己辛苦地整天挂在网上倒卖流量来得容易多了。但是，这个“马哥”的话能信吗？“马哥”觉察到柳的犹豫，说你到成都来看看再决定是否投资。柳觉得这是个机会，他答应下来。柳马上找到马志强，将与“马哥”商量的事情告诉了马志强，并竭力劝说马志强一起去投资。马志强也被说动了。两人各凑了1万8千元飞赴成都与“马哥”碰头。
　　唐嵩钧今年21岁，浙江省某大学数学专业四年级学生。和许多理工科大学生一样，唐嵩钧也喜欢泡在网上。不过他和其他同学不一样，他是利用自己的电脑知识为他人编写小程序赚钱。这几天，唐嵩钧有点不安。一个叫“马哥”的人在网上要他编写木马病毒的免杀程序。唐嵩钧知道“马哥”肯定是要用木马病毒盗号，这是帮“马哥”犯罪。可是，他实在拒绝不了“马哥”开出的每月3000元的报酬诱惑。有了这笔钱，他可以不需要家里提供学费，可以很潇洒地生活。终于，他下定决心：跟着“马哥”干。