網絡攻擊形成產業和利益鏈條
網絡遊戲平臺在黃金時段無法登錄,怎麼回事?日前,徐匯公安分局接到一起網絡遊戲平臺遭受攻擊的報警,偵查發現幕後黑手竟是一個網絡攻擊犯罪團夥。2012年以來,以屠某為首的這一團夥為牟取不法利益和排擠同業競爭,從黑客處收購被他們控制的帶寬流量,再組織網絡攻擊小組,連續不斷地對特定網站展開攻擊,使得這些網站無法正常運行,繼而敲詐勒索或為對方介紹高價機房牟利。目前,該團夥3人已被刑事拘留,1人被取保候審。
據介紹,上海公安局近年來破獲黑客案件16起,抓獲犯罪嫌疑人49人,搗毀黑客團夥5個。偵破的黑客攻擊案件中,80後、90後犯罪嫌疑人比例超過75%,呈現低齡化、低專業化特徵。
網絡通道被佔損失近千萬
今年1月,本市一家網絡遊戲公司頻繁接到用戶反映,該公司旗下多款網絡遊戲均無法順利登錄服務器。公司技術人員排查發現,這些遊戲的訪問流量始終被佔滿,很可能遭遇了黑客的DDoS攻擊。這家公司努力幾天仍然無法應對,造成1350萬注冊用戶大量流失,損失近千萬元。
專業人士介紹,DDoS的原理就是利用大量無意義的服務請求佔用目標網站的服務器資源,從而使正常用戶無法得到服務響應,最終目的是使網絡癱瘓。“就好比我們駕車經過一條可以容納100輛車跑的馬路,結果來了上千輛車堵在路上不走,真正要用這條馬路的人卻進不來。”對于從事不法活動的人來說,通過使用被他們控制的帶寬流量——“黑量”佔據正規網站的網絡通道,只需幾秒鐘,通道就會立即被佔滿,頃刻崩潰。
因爭奪玩家資源而遭報復
徐匯公安分局接到報案後,迅速成立專案組。經過縝密偵查,“黑量”提供者吳某首先進入民警的視野。時值春節前夕,為盡快找到吳某,抓捕小組爭分奪秒,輾轉江西、四川兩地,終于在除夕夜前將其抓捕歸案。到案後,吳某交代收購其“黑量”的上家另有他人:這夥人盤踞在河南鄭州,以經營互聯網公司為幌子,在網上廣收“黑量”,組織實施網絡攻擊、敲詐等。
“這個團夥非常狡猾,跟控制‘黑量’的黑客每天結算,一旦失去聯係,就會銷毀犯罪證據。”偵查員介紹,春節期間吳某與上家之間的每天交易暫停,雙方約好正月十五後重新聯係。這意味著必須在元宵節前將實施網絡攻擊的上家抓獲。
萬家燈火中,專案組再次啟程,終于在元宵夜將本案主犯屠某及其3名副手抓獲。經查,以屠某為首的這家公司,表面經營網絡遊戲、視頻聊天等業務,暗中卻從事網絡色情、域名劫持、垃圾廣告等違法活動,其中最為得心應手的是網絡攻擊。最高峰時,屠某可操縱的“黑量”遠超一般的商業網絡公司帶寬。理論上,這個團夥可以攻陷任何一個商業網站。而屠某的盈利方式主要是攻陷網站後收取“贖金”,或是為網站介紹其他高收費服務器盈利。本案中,受害網絡公司則因與屠某公司爭奪遊戲玩家資源而遭報復。
黑客門檻較低易滋生犯罪
記者從公安部門獲悉,如今抓獲的網絡黑客犯罪嫌疑人中,75%是80後、90後。本案中,屠某拉來自己的堂弟進行培訓,讓他掌握收“黑量”及網絡攻擊的流程和技術。他甚至對堂弟許諾,只要他苦練“本領”,將來就送他出國賺大錢。
近年來,黑客攻擊技術的門檻也日益降低。涉案的吳某學歷較低,長期在農村生活,卻依然能用電腦幹黑客的事。記者在網上搜索發現,各式各樣以黑客之名供下載或銷售的軟件很多,有些可以用來偷取密碼,有些則可打開攝像頭,其本身沒有什麼技術門檻,極易被用于犯罪。(簡工博 丁一)
[責任編輯: 楊麗]