互联网是一个持续发展的技术领域,不断出现的新技术与工作、生活相融合,衍生出了网络新兴行业,如网络游戏、网络信贷等。新事物总能引起不少关注,当然,其中也包括恶意的关注——一些“黑客”瞄准网络新兴行业的漏洞,利用手中掌握的技术作案。这种犯罪不仅给互联网企业造成重大经济损失,也在一定程度上危害网络安全,亟待相关部门引起重视,重拳打击。《法制日报》案件版今天继续关注网络犯罪问题,选择的就是这种新型网络攻击犯罪。
游戏玩家在黄金时段无法登录网络游戏平台,这种异常背后竟是“黑客”利用超大流量攻击手段打击同行竞争者。近日,上海市公安局徐汇分局破获LZ公司网游平台遭DDOS攻击案,抓获屠某等4名涉案犯罪嫌疑人,打掉了一个以屠某为首的网络攻击犯罪团伙。
资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求占用目标网站的服务资源,从而使正常用户无法得到服务响应,以达到瘫痪网络的目的。在“黑客”眼中,如果DDOS攻击是“核武器”的话,“黑量”(被“黑客”控制的带宽流量——记者注)和“肉鸡”(被木马软件控制的傀儡计算机——记者注)则是制造“核武器”所必须的原料。
今天,徐汇警方向《法制日报》记者详细介绍了这种网络攻击犯罪的内幕。
网游服务器遭攻击
今年1月,不少用户向LZ公司反映,其旗下的多款网络游戏均无法顺利登录服务器。公司技术人员排查发现,网游服务器的访问流量始终占满,但有效访问几乎没有,公司马上意识到服务器遭受了“黑客”DDOS攻击。随后,LZ公司集中技术人员进行“攻关”,花费了数天时间仍然无法应对这种攻击。LZ公司统计发现,此次攻击导致1350万注册用户大量流失、造成近千万元损失。该公司随即报警。
接到报警后,徐汇分局成立专案组展开侦查工作。经对攻击流量进行分析,警方获得了实施攻击的真实IP地址——来自北京、河南、广东、福建等地的大量电脑主机,并在其中一个主机上提取了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端——一台设在韩国的虚拟主机(VPS)。专案组随即对虚拟主机操作者进行调查,很快确定了第一名犯罪嫌疑人吴某。几经周折,专案组在四川将吴某抓获。
吴某到案后交代,收购“黑量”并实施攻击的“上家”另有其人。这伙人盘踞在河南郑州,以经营互联网公司为幌子,训练人员在网上广收“黑量”,组织实施网络攻击、敲诈等不法行为。
网络攻击分工明确
时值马年春节,吴某与“上家”的交易结算暂停,双方约定正月十五后重启联系。吴某称,“上家”行事小心,一旦发现与他失去联系,很可能会起疑心并销毁犯罪证据。专案组了解到这一信息后,在元宵节当天将此案主要犯罪嫌疑人屠某及其3名同伙抓获。
专案组人员介绍,目前在互联网上委托“黑客”进行一次DDOS攻击的费用超过百万元,这背后隐藏着一个收量、维护和网络攻击的黑色产业链。
此案中,吴某不仅是实施攻击的木马控制服务器租用人,还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”,一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙,每日以此牟利近万元。
在这条产业链中,以屠某为首的某网络公司向吴某支付租金,租用吴某控制的“肉鸡”和“黑量”,二者同时对一个或多个目标网络发动攻击。在发起攻击后,目标网络会因不堪承受流量压力而顷刻崩塌。
据介绍,屠某经营的网络公司表面上经营网络游戏、视频聊天等业务,但暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击,可以说从事着各种网络违法活动。在各项违法业务中,屠某最为得心应手的就是网络攻击。