即时新闻:
新闻
新闻中心  >  公安要闻 > 正文

捕捉网络世界里的“黑色魅影”

浙江苍南警方一举捣毁DDOS攻击产业链纪实

2017年07月17日 23:38    来源:中国警察网   作者:王旭东   

  登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……普通百姓在使用互联网时,如果再碰到以上的情况,或许不一定是网络连接故障,也可能是因为对方网站正在被恶意攻击。

  近日,在公安部统一指挥下,浙江省苍南县公安机关历经半年多的侦查,先后辗转广东、山东、北京等多个省市,成功侦破以犯罪嫌疑人杨某为核心、大肆兜售DDOS攻击软件并在网上接单组织网络攻击的违法犯罪团伙,抓获犯罪嫌疑人8名,摧毁了一条由国外黑客攻击源网站代付商、攻击程序制作者、维护者、程序代理商和网上需求商等组成的全环节黑色产业链。

  “互相伤害”,攻陷竞争企业网站

  2016年9月,自称“KING”的浙江省苍南县网民唐某在网上兜售一款DDOS攻击软件引起当地办案民警的注意。在将其抓获后,唐某交代他是这款软件的代理人,已经售出软件几十次。

  什么是DDOS攻击?据办案民警介绍,DDOS攻击的中文全称为“分布式拒绝服务攻击”,最基本的攻击方式就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务响应。

  “举例来说,一个能容纳100人同时就餐的饭店,某商家恶意竞争,雇佣200人进去只坐着不点东西。如果饭店员工尝试把这200人赶走,该商家便会叫来更多人。如此一来,想正常吃饭的食客就无餐可食。”苍南县公安局网警大队民警林敏告诉记者,“用专业一点的说法就是,通过用数据包占用空间,使正常使用网络的用户无法访问某网站。”

  犯罪嫌疑人王某甲是某财经直播平台的主要负责人,也是这款软件的“使用者”。据交代,他也是在其网站受到别家公司攻击后才“出此下策”。“2016年7月前后,网络直播间出现网站卡顿、延迟等问题,我们公司就找了专业防御的人员,换了公司服务器,暂时解决掉了问题。到了2016年8月,直播间又出现网页跳转等现象,并经常跳转到其他公司的网络直播间。”王某甲说。

  王某甲认为自己遭受了巨大经济损失,为了“彻底解决问题”,他选择“以其人之道还治其人之身”,“我从公司经理王某乙那里得到信息,称有专家可以帮忙攻击对方网站,我都没问价钱,直接交他办理。”

  王某乙口中的“专家”就是犯罪嫌疑人杨某,而代理人唐某也是从他这里获得的DDOS攻击软件。“我一共收了6000余元,在近20天的时间里帮他们攻击了目标网站10余次。”杨某告诉记者,“为了争取最大攻击效果,我还特意选了看网上直播比较集中的夜间时段。”

  据警方初步查明,杨某不光是“拿人钱财替人消灾”的“黑客专家”,他本人就是该款DDOS攻击软件的制作者和核心销售人员。

  “自学成才”,换包装销售软件牟利

  2016年9月的一个下午,杨某正在出租屋里准备午休,突然出现的公安民警打断了他的“美梦”。面对记者,在广东省东莞市一家皮具厂上班的他,反复表明自己做这个是出于“兴趣”。

  “2015年,我在逛国内的黑客论坛时,看到有人发了一个教程,我就根据其中的内容学习了DDOS攻击的基本知识和操作。”杨某说,“DDOS攻击的源网站都是国外的,我英语不行,还专门找字典去一点点翻译网页。”

  杨某交代,通过该境外网站进行DDOS攻击,需要用账号和密码登录,而且需要开通会员,并选择攻击套餐,用比特币支付,“开通后你就可以选择攻击类型,把对方网站的IP地址输进去就可以开始攻击了。”

  2016年2月,杨某通过网上联系到犯罪嫌疑人李某,购买了国外黑客网站的“攻击套餐”。同时,他又雇佣了王某丙帮助其制作DDOS攻击程序,以便出售。

  “其实就是将国外网站加一层外衣,包装成一个软件程序,攻击源头还是来自国外的黑客网站。我晚上花了几个小时就做好了软件。”犯罪嫌疑人王某丙说,“他当时许诺支付我500元报酬,之后维护一次给我50元到100元。”

  记者在警方提供的一张该软件截图上看到,用户登录软件并购买服务后,只需要简单地选择“攻击类型”和输入对方的IP地址,就可以开始攻击,完全是一个“傻瓜式”的软件,操作“十分便捷”。

  杨某交代,这款软件标价是15元使用一天,“包月”报价为150元,此外,根据客户需求,他还提供2000元每月的“定制版本”。“就是专门供个人使用的,打开软件不用登录就可以直接操作,而且单机版的攻击量也比较大,同样攻击一个网站,效果要好一些。”

  为了更好地兜售该软件,杨某还建立了一个700人左右的QQ“大群”,在里面发广告,招揽生意。如果有人提出请他帮忙攻击网站,只要价钱合适,他也可以“代劳”。

  警方提示:黑客攻击就在身边

  “表面上看,此类的黑客攻击为的是商业竞争,但这种行为严重扰乱了国家的经济秩序,而且反映出的问题更触目惊心。”苍南县公安局网警大队大队长黄李赛告诉记者。

  2013年8月25日凌晨,“CN”域名出现大范围解析故障,导致“CN”域名的网站全部无法访问。而造成大规模故障的源头就是来自DDOS攻击,始作俑者是一名山东青岛的黑客。该黑客本意是要攻击一个游戏私服网站,为了更快达到这个目的,便直接对“CN”的根域名服务器进行了DDOS攻击。

  黄李赛表示,现实中存在的违法犯罪行为在网上都存在一个“变形”,然后通过某种形式反映出来。“比如说现实中的盗窃和网络上的盗取电子银行密码等,其本质是一样的。部分黑客通过网络技术实施违法犯罪,其本质就是一个网上的‘黑社会’组织、一个犯罪集团。”

  多名办案民警对记者强调,当下国内也存在着一些打着“网络安全、信息安全交流”的幌子,实际上却是从事违法犯罪行为的所谓“黑客论坛”,值得警惕。

  此外,办案民警也表示,DDOS攻击之所以屡打不绝,和其攻击成本相对低廉有关。“攻击成本和防护成本相差得非常悬殊。”林敏说。

  “有的甚至花费1元钱就能帮你攻击一个小型网站,而且可以攻击一天。但是如果你要做防护,那价钱就是以万元为单位计算的。”王某丙告诉记者。

  北京时间5月12日晚上,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。在中国,部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁。

  “网络攻击不仅仅局限于公司等经济领域,也会很大程度上影响到每个人,黑客攻击离普通人并不遥远。”林敏强调,“除了大型企业,只要是个人搭建的网站,包括游戏网站、学校等服务型机构网站、中小型企业甚至政府网站,使其‘瘫痪’并非难事,让一台个人计算机无法工作更是简单,所以民众在日常使用计算机的同时,也要加强信息防护和系统防护,不让不法分子有可乘之机。”

  (本网浙江苍南7月17日电)

  

责任编辑:王希
中国警察网官方微信:扫一扫,免费订阅!
最权威、最及时、最全面的公安新闻发布平台。
精彩的警察故事,靓丽的警花警草,靠谱的预警知识……实乃广大“警粉”微信必备!
推荐阅读
点击排行
论坛热帖
猜你喜欢