互聯(lián)網(wǎng)是一個(gè)持續(xù)發(fā)展的技術(shù)領(lǐng)域，不斷出現(xiàn)的新技術(shù)與工作、生活相融合，衍生出了網(wǎng)絡(luò)新興行業(yè)，如網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)信貸等。新事物總能引起不少關(guān)注，當(dāng)然，其中也包括惡意的關(guān)注――一些“黑客”瞄準(zhǔn)網(wǎng)絡(luò)新興行業(yè)的漏洞，利用手中掌握的技術(shù)作案。這種犯罪不僅給互聯(lián)網(wǎng)企業(yè)造成重大經(jīng)濟(jì)損失，也在一定程度上危害網(wǎng)絡(luò)安全，亟待相關(guān)部門引起重視，重拳打擊?！斗ㄖ迫?qǐng)?bào)》案件版今天繼續(xù)關(guān)注網(wǎng)絡(luò)犯罪問(wèn)題，選擇的就是這種新型網(wǎng)絡(luò)攻擊犯罪。

　　游戲玩家在黃金時(shí)段無(wú)法登錄網(wǎng)絡(luò)游戲平臺(tái)，這種異常背后竟是“黑客”利用超大流量攻擊手段打擊同行競(jìng)爭(zhēng)者。近日，上海市公安局徐匯分局破獲LZ公司網(wǎng)游平臺(tái)遭DDOS攻擊案，抓獲屠某等4名涉案犯罪嫌疑人，打掉了一個(gè)以屠某為首的網(wǎng)絡(luò)攻擊犯罪團(tuán)伙。

　　資料顯示，DDOS攻擊是超大流量攻擊的一種形式，也叫分布式拒絕服務(wù)攻擊(Distributed　Denial　of　Service)，其原理就是利用大量無(wú)意義的服務(wù)請(qǐng)求占用目標(biāo)網(wǎng)站的服務(wù)資源，從而使正常用戶無(wú)法得到服務(wù)響應(yīng)，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。在“黑客”眼中，如果DDOS攻擊是“核武器”的話，“黑量”(被“黑客”控制的帶寬流量――記者注)和“肉雞”(被木馬軟件控制的傀儡計(jì)算機(jī)――記者注)則是制造“核武器”所必須的原料。

　　今天，徐匯警方向《法制日?qǐng)?bào)》記者詳細(xì)介紹了這種網(wǎng)絡(luò)攻擊犯罪的內(nèi)幕。

　　網(wǎng)游服務(wù)器遭攻擊

　　今年1月，不少用戶向LZ公司反映，其旗下的多款網(wǎng)絡(luò)游戲均無(wú)法順利登錄服務(wù)器。公司技術(shù)人員排查發(fā)現(xiàn)，網(wǎng)游服務(wù)器的訪問(wèn)流量始終占滿，但有效訪問(wèn)幾乎沒有，公司馬上意識(shí)到服務(wù)器遭受了“黑客”DDOS攻擊。隨后，LZ公司集中技術(shù)人員進(jìn)行“攻關(guān)”，花費(fèi)了數(shù)天時(shí)間仍然無(wú)法應(yīng)對(duì)這種攻擊。LZ公司統(tǒng)計(jì)發(fā)現(xiàn)，此次攻擊導(dǎo)致1350萬(wàn)注冊(cè)用戶大量流失、造成近千萬(wàn)元損失。該公司隨即報(bào)警。

　　接到報(bào)警后，徐匯分局成立專案組展開偵查工作。經(jīng)對(duì)攻擊流量進(jìn)行分析，警方獲得了實(shí)施攻擊的真實(shí)IP地址――來(lái)自北京、河南、廣東、福建等地的大量電腦主機(jī)，并在其中一個(gè)主機(jī)上提取了一只完好的木馬樣本。利用該木馬樣本，專案組分析出了發(fā)布攻擊指令的木馬控制端――一臺(tái)設(shè)在韓國(guó)的虛擬主機(jī)(VPS)。專案組隨即對(duì)虛擬主機(jī)操作者進(jìn)行調(diào)查，很快確定了第一名犯罪嫌疑人吳某。幾經(jīng)周折，專案組在四川將吳某抓獲。

　　吳某到案后交代，收購(gòu)“黑量”并實(shí)施攻擊的“上家”另有其人。這伙人盤踞在河南鄭州，以經(jīng)營(yíng)互聯(lián)網(wǎng)公司為幌子，訓(xùn)練人員在網(wǎng)上廣收“黑量”，組織實(shí)施網(wǎng)絡(luò)攻擊、敲詐等不法行為。

　　網(wǎng)絡(luò)攻擊分工明確

　　時(shí)值馬年春節(jié)，吳某與“上家”的交易結(jié)算暫停，雙方約定正月十五后重啟聯(lián)系。吳某稱，“上家”行事小心，一旦發(fā)現(xiàn)與他失去聯(lián)系，很可能會(huì)起疑心并銷毀犯罪證據(jù)。專案組了解到這一信息后，在元宵節(jié)當(dāng)天將此案主要犯罪嫌疑人屠某及其3名同伙抓獲。

　　專案組人員介紹，目前在互聯(lián)網(wǎng)上委托“黑客”進(jìn)行一次DDOS攻擊的費(fèi)用超過(guò)百萬(wàn)元，這背后隱藏著一個(gè)收量、維護(hù)和網(wǎng)絡(luò)攻擊的黑色產(chǎn)業(yè)鏈。

　　此案中，吳某不僅是實(shí)施攻擊的木馬控制服務(wù)器租用人，還通過(guò)淘寶購(gòu)買、黑客控制、他人租用等方式，組織了流量達(dá)數(shù)千倍于正常網(wǎng)站帶寬的“僵尸網(wǎng)絡(luò)”。吳某一邊維護(hù)這些“肉雞”和“黑量”，一邊將這些“肉雞”和“黑量”轉(zhuǎn)租給發(fā)動(dòng)網(wǎng)絡(luò)攻擊的團(tuán)伙，每日以此牟利近萬(wàn)元。

　　在這條產(chǎn)業(yè)鏈中，以屠某為首的某網(wǎng)絡(luò)公司向吳某支付租金，租用吳某控制的“肉雞”和“黑量”，二者同時(shí)對(duì)一個(gè)或多個(gè)目標(biāo)網(wǎng)絡(luò)發(fā)動(dòng)攻擊。在發(fā)起攻擊后，目標(biāo)網(wǎng)絡(luò)會(huì)因不堪承受流量壓力而頃刻崩塌。

　　據(jù)介紹，屠某經(jīng)營(yíng)的網(wǎng)絡(luò)公司表面上經(jīng)營(yíng)網(wǎng)絡(luò)游戲、視頻聊天等業(yè)務(wù)，但暗中卻從事網(wǎng)絡(luò)色情、域名劫持、垃圾廣告以及網(wǎng)絡(luò)攻擊，可以說(shuō)從事著各種網(wǎng)絡(luò)違法活動(dòng)。在各項(xiàng)違法業(yè)務(wù)中，屠某最為得心應(yīng)手的就是網(wǎng)絡(luò)攻擊。

　　操縱巨大流量作案

　　為發(fā)動(dòng)網(wǎng)絡(luò)攻擊，屠某通過(guò)各種網(wǎng)絡(luò)群組尋覓提供“黑量”的來(lái)源，組織手下對(duì)收購(gòu)來(lái)的“黑量”進(jìn)行測(cè)試和維護(hù)，保證自己手頭始終有能將任何一個(gè)網(wǎng)站“攻陷”的巨大能量。最高峰時(shí)，屠某操縱的流量可以輕易達(dá)到數(shù)十G,這樣的流量已超過(guò)一般商業(yè)網(wǎng)絡(luò)公司的網(wǎng)絡(luò)帶寬，這也就意味著，屠某手中掌握著一個(gè)在網(wǎng)上威力驚人并可以為所欲為的“核武器”。

　　屠某之所以對(duì)LZ公司進(jìn)行攻擊，在于其經(jīng)營(yíng)的網(wǎng)游公司與LZ公司爭(zhēng)奪游戲玩家資源。

　　經(jīng)查，2012年以來(lái)，以屠某為首的網(wǎng)絡(luò)犯罪團(tuán)伙為牟取不法利益和排擠同業(yè)競(jìng)爭(zhēng)，從“黑客”處收購(gòu)“黑量”后，組織網(wǎng)絡(luò)攻擊小組，連續(xù)不斷地對(duì)其他網(wǎng)站開展DDOS攻擊，進(jìn)而實(shí)施敲詐勒索或以給對(duì)方介紹高防機(jī)房為由牟利。

　　專案組工作人員介紹，一些商業(yè)類、游戲類網(wǎng)絡(luò)公司在遇到競(jìng)爭(zhēng)時(shí)，往往習(xí)慣于通過(guò)非正規(guī)甚至違法手段打擊競(jìng)爭(zhēng)對(duì)手，其中比較常用的手段就是策劃DDOS攻擊。值得一提的是，“黑客”控制的“黑量”，大多來(lái)自一些缺少管理和維護(hù)的學(xué)校、企事業(yè)單位網(wǎng)站。因此，警方建議有關(guān)部門全面開展互聯(lián)網(wǎng)安全大檢查，徹底堵上DDOS攻擊的“源頭”。