"假如飯店A能容納100位客人,與其存在競爭關係的飯店B老板某天雇傭200個人去飯店A,幹坐著又不消費,那肯定影響飯店A的正常經營。"5月11日,溫州市蒼南縣民警這樣解釋網絡DDOS攻擊。DDOS攻擊,全稱分布式拒絕服務攻擊,其最基本的方式就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應,達到類似於上文中飯店A無法正常營業的效果。
2016年9月,浙江蒼南縣雨季,警方趟著城中積水將犯罪嫌疑人楊琛送進看守所。警方供圖
近日,溫州市蒼南縣警方成功破獲了一起利用黑客軟件進行DDOS攻擊的犯罪案件,摧毀了一條由國外黑客攻擊源網站代付商、攻擊程序製作者、維護者、程序代理商和網上需求商等組成的黑色產業鏈。
目前,8名犯罪嫌疑人被采取刑事強製措施,分別涉嫌破壞計算機信息係統罪,提供侵入、非法控製計算機信息係統程序、工具罪,傳播淫穢物品牟利罪等,該案還在進一步偵查中。
男子發展代理商銷售網絡攻擊軟件
湖南人楊琛(化名)初中輟學,隨父母去廣東打工。他白天在工廠的流水線上製作箱包皮具,工作之餘喜歡上網閑逛。2015年底,楊琛接觸到一個網絡安全技術論壇,網友在上麵分享的網絡技術教程吸引了他。
楊琛開始自學,並按照教程的指引,進入境外某網站,發現可以發起"傻瓜式"的DDOS網絡攻擊。5月11日,楊琛告訴記者,登錄該網站後,需要付費開通會員,之後隻需輸入目標網站的ip地址,選擇攻擊類型和攻擊秒數,就可以發起DDOS攻擊。
楊琛回憶,在該網站購買會員價格較低,普通會員包月隻需幾十元人民幣,高級會員花費在100-150元之間,更高級的也隻需七八百元。唯一麻煩的是,需要采用比特幣支付,他隻好請提供結算服務的代付商李某幫忙。
論壇裏有教程講解,可以編寫網絡攻擊軟件,利用該境外網站的流量發起網絡攻擊,楊琛打起了歪主意。他沒有自行編寫軟件的能力,便雇傭了一位網友王天(化名)幫助編寫。
拿到編好的軟件後,楊琛迅速"開拓市場",他創建了一個QQ群,把以前玩遊戲、交流編程時認識的朋友都拉進來,並號召他們繼續拉人,而楊琛則每天在群裏發布該網絡攻擊軟件的銷售信息。除了自行銷售,楊琛還在群內發展了10餘名總代理和50餘名分代理。被警方查獲時,群內已超過700人。
楊琛告訴記者,利用這種軟件,可以很輕易地"擊垮"一家小網站。遭到攻擊後,這些小網站就會出現卡堵現象,甚至無法打開。
17歲少年受雇傭編寫黑客軟件
楊琛剛滿20歲,而受雇幫他編寫攻擊軟件的王天隻有17歲。辦案民警表示,當前網絡犯罪低齡化、低學曆化的趨勢很明顯。20歲左右的人對網絡安全技術很感興趣,喜歡自學,而網上這方麵的學習資料又非常多。這位民警告訴記者,自己以往處理此類案件時,犯罪分子"基本都是30歲以下的"。
5月11日,記者在蒼南縣看守所見到了王天。他告訴記者,自己從小因為生病的緣故,總是一個人玩。開始接觸網絡後,遇到了誌同道合的網友,先是一起打網絡遊戲,然後一起研究網絡技術。
王天說,自己喜歡軟件,他感覺到,代碼是死的,但軟件是活的,他喜歡創造軟件過程中的未知性。王天每天在各大技術論壇中學習網絡技術知識,現實生活中也報考了一家軟件學校。
去年的一天,楊琛在軟件開發QQ群中找到王天,兩人一拍即合。由楊琛支付500元,王天負責將境外網站的網頁端編寫成一個能夠發起DDOS攻擊的程序。王天隻花了一晚上的時間就寫好了。
利用這個軟件,就像在境外網站的網頁上一樣,使用者隻需輸入目標網站的ip地址,選擇攻擊時間,就可以發起一次DDOS攻擊。
網上接單替人發起DDOS網絡攻擊
在流水線上重複性勞作,楊琛每個月隻能收入3000多元,然而通過銷售DDOS攻擊軟件,楊琛卻能輕鬆獲利逾萬元。
不僅如此,除了銷售軟件,楊琛還"接單",替人發起DDOS網絡攻擊。
去年9月,楊琛受雇對一家金融直播平台發起攻擊,雇傭他的,則是另一家金融直播平台的老板王世楠(化名)。王世楠稱,從去年7月份開始,自家直播平台不斷遭到網絡攻擊,出現了網站卡頓、延遲等問題,更換服務器後解決了這個問題。可一個月以後,網站再遭攻擊,點擊網站鏈接,經常會跳轉到另一家網絡直播平台上去。
出於報複的心理,王世楠同意了下屬提出的"反攻"建議。去年9月份,他們雇傭了楊琛,對一家存在競爭關係的金融直播平台進行攻擊,造成對方平台出現無法登錄、網站卡頓等情況。
王世楠說,攻擊持續了10多天,每次都會選擇夜間,因為晚上直播間在線人數多,造成的影響比較明顯。
楊琛告訴記者,自己最初"也覺得可能有點問題",但對方開出的價碼太誘人了。攻擊了10多次,楊琛共拿到了6000多元人民幣。
有人甚至一塊錢就能幫忙攻擊網站一天
去年8月,溫州市蒼南縣網安部門接到線索,抓獲了蒼南縣居民唐某。唐某是楊琛的代理商之一,順藤摸瓜,警方將楊琛抓獲,繼而抓獲製作DDOS攻擊程序的王天、為境外黑客攻擊源網站提供結算服務的代付商李某等犯罪嫌疑人,後王世楠自首。
辦案民警稱,本起案件並非孤例,當前網絡安全形勢很嚴峻,這種網絡攻擊在中小網站之間很普遍。黑客組織就像網絡黑社會,傳統商業社會中的敲詐勒索等行為,在網上演變成通過網絡攻擊進行的非法商業競爭。例如,傳統盜竊是進入公民家中偷東西,而網絡攻擊則可以直接進入網上銀行進行盜竊。傳統敲詐則演變成通過攻擊你的網站,讓網站無法訪問進而敲詐錢財。
王天也證實,"這種事情在我們這個圈子很普遍"。他加了很多網絡技術的QQ群,每個群裏都有幾百人,並且每個群裏都有人提供攻擊網站的服務,有人甚至提出一塊錢就能幫忙攻擊一天。
王天說,有人有需求了,就去群裏發個紅包,領了紅包的人就幫忙發起攻擊。一些小網站很容易被攻陷,大網站就會難一些,費用也更高。此外,辦案民警也表示,之所以DDOS攻擊屢打不絕,和其攻擊成本相對低廉有關。"攻擊成本和防護成本相差得非常懸殊。"
公安部表示,將進一步加大偵查打擊力度,對相關犯罪進行全鏈條、各環節嚴厲打擊,進一步鏟除相關利益鏈條。公安機關同時提醒,公眾在日常使用計算機的同時,也要加強信息防護和係統防護,不讓不法分子有可乘之機。
相關文章
没有评论:
发表评论