6省區(qū)網(wǎng)絡(luò)癱瘓案專案組稱，近期網(wǎng)絡(luò)遭遇黑客攻擊的案件呈明顯增長的趨勢，暴露出網(wǎng)絡(luò)服務(wù)企業(yè)未能承擔起應(yīng)承擔的安全防范責(zé)任，也凸顯了監(jiān)管的薄弱和法律手段的缺位。

    中新社援引法制日報8月3日的報道稱，江蘇電信又一次因為“斷網(wǎng)”而報警了。事情緣起于上周一(7月27日)20時左右，江蘇多個地市再次發(fā)生中國電信用戶斷網(wǎng)事件，電信網(wǎng)絡(luò)部門進行了緊急修復(fù)，至當晚22時20分左右，網(wǎng)絡(luò)陸續(xù)恢復(fù)。江蘇電信證實，已于日前請求公安部門介入調(diào)查。

    據(jù)江蘇電信有關(guān)人士表示，造成斷網(wǎng)的原因還在分析中，具體調(diào)查結(jié)果還需要一段時間才能公布，但其中域名解析服務(wù)器被攻擊的可能性最大。

    09年以來，電信運營商的服務(wù)器已經(jīng)屢遭攻擊，其中尤以導(dǎo)致6省區(qū)斷網(wǎng)的“5?18網(wǎng)絡(luò)癱瘓案”最為著名。加上7月27日晚間事件，兩次重大斷網(wǎng)事件都涉及江蘇電信。

    近日在剛剛辦理完“5?18網(wǎng)絡(luò)癱瘓案”的江蘇省常州市公安局網(wǎng)監(jiān)支隊采訪時被告知，4名犯罪嫌疑人已經(jīng)檢察機關(guān)正式批準逮捕。辦案人員還透露，近來，網(wǎng)絡(luò)遭遇黑客攻擊的案件呈明顯增長的趨勢，這一方面暴露出網(wǎng)絡(luò)服務(wù)企業(yè)未能承擔起應(yīng)該承擔的安全防范責(zé)任，另一方面也凸顯了監(jiān)管的薄弱和法律手段的缺位。

    六省斷網(wǎng)幕后黑手竟是“小學(xué)生”

    很多網(wǎng)民對兩個月前的網(wǎng)絡(luò)大面積癱瘓事件記憶猶新：2009年5月18日20時起，為近40萬個網(wǎng)站提供域名解析服務(wù)的“DNSPOD”網(wǎng)絡(luò)公司服務(wù)器突然遭受大流量攻擊。從19日晚開始，江蘇、安徽、廣西、海南、甘肅、浙江六省(區(qū))出現(xiàn)了網(wǎng)絡(luò)大范圍癱瘓，域名解析服務(wù)甚至完全中斷。直至20日凌晨1時20分，受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)才基本恢復(fù)正常。

    “很多門戶網(wǎng)站突然無法訪問，一開始還以為是電腦中毒了，可后來發(fā)現(xiàn)，即使是不斷的殺毒、優(yōu)化、清除電腦垃圾，都沒有任何效果，而且其他人的網(wǎng)絡(luò)也出現(xiàn)一樣的情況?！币幻W(wǎng)友回憶說。

    5月21日，工業(yè)和信息化部正式發(fā)布了此次網(wǎng)絡(luò)癱瘓的消息，通報還初步解釋了此次事故的原因：由于暴風(fēng)影音(影音播放軟件)網(wǎng)站的域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊，導(dǎo)致電信運營企業(yè)的遞歸域名解析服務(wù)器收到大量異常請求而引發(fā)堵塞，造成用戶不能正常上網(wǎng)。

    案件驚動了公安部。警方在對案件初步了解后發(fā)現(xiàn)，“DNSPOD”域名解析服務(wù)器放置在江蘇常州、天津、廣西電信IDC機房內(nèi)，而其中的主服務(wù)器就在常州。5月27日晚，經(jīng)公安部十一局協(xié)調(diào)，明確此案由江蘇省公安廳負責(zé)偵辦，江蘇省公安廳和常州市公安局網(wǎng)監(jiān)部門聯(lián)合組成專案組進行調(diào)查。

    “考慮到網(wǎng)絡(luò)的特點，一旦有風(fēng)吹草動，犯罪嫌疑人將很快”消失于無形“，我們連夜開展了偵查工作?！背Ｖ菔泄簿志W(wǎng)監(jiān)支隊支隊長張強說。

    結(jié)合多種網(wǎng)偵技術(shù)手段，專案組很快發(fā)現(xiàn)了始作俑者的蛛絲馬跡，確定攻擊源頭是來自廣東佛山的一個網(wǎng)民，該網(wǎng)民多次與浙江東陽的網(wǎng)民策劃、商量此次攻擊。

    5月30日，涉案的主要犯罪嫌疑人及參與網(wǎng)絡(luò)攻擊的工作人員共計8人被抓獲歸案。讓辦案人員大跌眼鏡的是，這8人中的7人為1980年代出生、1人為1990年出生，且學(xué)歷大多為小學(xué)、初中文化程度。

    “以為是網(wǎng)絡(luò)‘高手’，結(jié)果卻發(fā)現(xiàn)是對計算機知識基本不懂的‘小學(xué)生’。而他們造成的網(wǎng)絡(luò)癱瘓的后果，卻可以和當年臺灣地震引發(fā)海底光纜斷裂造成的故障‘相提并論’?！睆垙娬f。

    “私服”馳騁網(wǎng)絡(luò)，互相攻擊成網(wǎng)絡(luò)“黑社會”常事。

    “投資私服(私人服務(wù)器)，專門經(jīng)營網(wǎng)絡(luò)游戲和廣告，是偶然間聽人說的。”犯罪嫌疑人徐曉兵和徐郡卿交代說，他們都是在成立公司后，才對私服有了一個大致的概念。

    據(jù)了解到，私服是未經(jīng)版權(quán)擁有者授權(quán)，非法獲得服務(wù)器端安裝程序之后設(shè)立的網(wǎng)絡(luò)服務(wù)器，本質(zhì)上屬于網(wǎng)絡(luò)盜版，而盜版的結(jié)果是直接分流了運營商的利潤?；谫M用的考慮，一些經(jīng)營網(wǎng)絡(luò)游戲等業(yè)務(wù)的網(wǎng)站商家經(jīng)常租用私服。

    私服存在的主要目的同正規(guī)服務(wù)器是一樣的，都是向玩家收費以獲利。由于不需要工商注冊，也沒有任何法律限制，網(wǎng)絡(luò)上的私服經(jīng)營者一直呈暴漲態(tài)勢。而要想賺到錢，就必須將私服“對手”打敗，將對方的客戶搶過來。說得通俗一點，這就好比是網(wǎng)絡(luò)上的“黑社會”，為了牟取暴利，私服經(jīng)營者之間不惜采取“黑吃黑”的手法。徐曉兵說。

    辦案民警瞿俊介紹說：“他們意識到實施網(wǎng)絡(luò)攻擊也可以牟取暴利，于是就以佛山暫住地為基地，合伙投資28萬余元，在網(wǎng)上租用了100余臺服務(wù)器，充當網(wǎng)絡(luò)打手，開展網(wǎng)絡(luò)攻擊牟利?！?/P>

    “網(wǎng)絡(luò)就是一個社會，如果實力強，攻擊別人的私服就可以讓別人害怕，不僅可以在網(wǎng)上出名，而且也可以避免自身受到攻擊?！宾目≌f，雖然犯罪嫌疑人沒有多少計算機軟件知識，更不會編程、制造病毒等等，但通過網(wǎng)絡(luò)取得攻擊方法的軟件是很容易的。

    在得知DNSPOD服務(wù)器下面管理著很多私服，是眾多私人服務(wù)器的“首腦”，一旦受攻擊癱瘓，其他私服都會受損的情況后，5月18日當晚7時左右，徐郡卿等人在私服經(jīng)營者王新剛、王富強的指導(dǎo)下，調(diào)用自己租用的百余臺服務(wù)器對“我愛上搜服”等私服廣告網(wǎng)站的域名解析服務(wù)器DNSPOD實施攻擊并迅速致其癱瘓。而他們或許沒有料到，除了為私服提供服務(wù)外，DNSPOD服務(wù)器服務(wù)的網(wǎng)站還包括眾多知名網(wǎng)站。

    據(jù)徐郡卿交代說，在攻擊了20多分鐘后，他就將攻擊程序關(guān)閉了，然后在公司的辦公室里打起了瞌睡，絲毫沒有意識到由此引發(fā)的“軒然大波”。

    據(jù)了解，徐曉兵等人的攻擊行為，并不容易被運營商發(fā)覺，直到20日下午，相關(guān)部門才最后確定了大面積故障與DNSPOD有關(guān)。21日，工信部聯(lián)合暴風(fēng)影音及DNSPOD向公安部門正式報案。

    張強稱，經(jīng)營私服的網(wǎng)絡(luò)公司之間相互攻擊，一度被認為是一種正常行為。而按照法律規(guī)定，非法侵入計算機信息系統(tǒng)或破壞計算機信息系統(tǒng)都被列為犯罪行為，但這些行為的違法性卻在私服業(yè)界“鮮為人知”。

    損失評估標準缺失，相關(guān)立法急需跟上IT技術(shù)發(fā)展。

    業(yè)內(nèi)人士認為，隨著網(wǎng)絡(luò)和IT技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊、病毒以及盜竊密碼、偷竊信息等問題已經(jīng)相當嚴重，而我國在信息安全方面的立法還跟不上整個計算機工業(yè)發(fā)展的需要，相關(guān)規(guī)定比較分散，界定也不是很清晰。為此，業(yè)內(nèi)人士呼吁，盡快制定“國家信息安全法”，使法律法規(guī)跟上IT技術(shù)發(fā)展，并統(tǒng)一完善標準，建立信息安全等級認證制度，明確執(zhí)法主體，使國家信息安全得到真正的保障。