網路攻擊形成産業和利益鏈條
網路遊戲平臺在黃金時段無法登錄,怎麼回事?日前,徐匯公安分局接到一起網路遊戲平臺遭受攻擊的報警,偵查發現幕後黑手竟是一個網路攻擊犯罪團夥。2012年以來,以屠某為首的這一團夥為牟取不法利益和排擠同業競爭,從駭客處收購被他們控制的頻寬流量,再組織網路攻擊小組,連續不斷地對特定網站展開攻擊,使得這些網站無法正常運作,繼而敲詐勒索或為對方介紹高價機房牟利。目前,該團夥3人已被刑事拘留,1人被取保候審。
據介紹,上海公安局近年來破獲駭客案件16起,抓獲犯罪嫌疑人49人,搗毀駭客團夥5個。偵破的駭客攻擊案件中,80後、90後犯罪嫌疑人比例超過75%,呈現低齡化、低專業化特徵。
網路通道被佔損失近千萬
今年1月,本市一家網路遊戲公司頻繁接到用戶反映,該公司旗下多款網路遊戲均無法順利登錄伺服器。公司技術人員排查發現,這些遊戲的訪問流量始終被佔滿,很可能遭遇了駭客的DDoS攻擊。這家公司努力幾天仍然無法應對,造成1350萬註冊用戶大量流失,損失近千萬元。
專業人士介紹,DDoS的原理就是利用大量無意義的服務請求佔用目標網站的伺服器資源,從而使正常用戶無法得到服務響應,最終目的是使網路癱瘓。“就好比我們駕車經過一條可以容納100輛車跑的馬路,結果來了上千輛車堵在路上不走,真正要用這條馬路的人卻進不來。”對於從事不法活動的人來説,通過使用被他們控制的頻寬流量——“黑量”佔據正規網站的網路通道,只需幾秒鐘,通道就會立即被佔滿,頃刻崩潰。
因爭奪玩家資源而遭報復
徐匯公安分局接到報案後,迅速成立專案組。經過縝密偵查,“黑量”提供者吳某首先進入民警的視野。時值春節前夕,為儘快找到吳某,抓捕小組爭分奪秒,輾轉江西、四川兩地,終於在除夕夜前將其抓捕歸案。到案後,吳某交代收購其“黑量”的上家另有他人:這夥人盤踞在河南鄭州,以經營網際網路公司為幌子,在網上廣收“黑量”,組織實施網路攻擊、敲詐等。
“這個團夥非常狡猾,跟控制‘黑量’的駭客每天結算,一旦失去聯繫,就會銷毀犯罪證據。”偵查員介紹,春節期間吳某與上家之間的每天交易暫停,雙方約好正月十五後重新聯繫。這意味著必須在元宵節前將實施網路攻擊的上家抓獲。
萬家燈火中,專案組再次啟程,終於在元宵夜將本案主犯屠某及其3名副手抓獲。經查,以屠某為首的這家公司,表面經營網路遊戲、視頻聊天等業務,暗中卻從事網路色情、域名劫持、垃圾廣告等違法活動,其中最為得心應手的是網路攻擊。最高峰時,屠某可操縱的“黑量”遠超一般的商業網路公司頻寬。理論上,這個團夥可以攻陷任何一個商業網站。而屠某的盈利方式主要是攻陷網站後收取“贖金”,或是為網站介紹其他高收費伺服器盈利。本案中,受害網路公司則因與屠某公司爭奪遊戲玩家資源而遭報復。
駭客門檻較低易滋生犯罪
記者從公安部門獲悉,如今抓獲的網路駭客犯罪嫌疑人中,75%是80後、90後。本案中,屠某拉來自己的堂弟進行培訓,讓他掌握收“黑量”及網路攻擊的流程和技術。他甚至對堂弟許諾,只要他苦練“本領”,將來就送他出國賺大錢。
近年來,駭客攻擊技術的門檻也日益降低。涉案的吳某學歷較低,長期在農村生活,卻依然能用電腦幹駭客的事。記者在網上搜索發現,各式各樣以駭客之名供下載或銷售的軟體很多,有些可以用來偷取密碼,有些則可打開攝像頭,其本身沒有什麼技術門檻,極易被用於犯罪。(簡工博 丁一)
[責任編輯: 楊麗]