50元就能讓網(wǎng)站服務(wù)器癱瘓一小時
浙江景寧:批捕3名破壞計算機(jī)信息系統(tǒng)“黑客”
本報訊(通訊員葉太陽 梅景)政府問政通道無法正常訪問,學(xué)校網(wǎng)頁無法下發(fā)通知,購物網(wǎng)頁“離奇”丟失,棋牌網(wǎng)游無法登錄……很多人認(rèn)為這些是網(wǎng)絡(luò)技術(shù)故障導(dǎo)致的,但頻繁的“技術(shù)故障”背后,可能有一群幕后“黑手”操縱。近日,浙江省景寧畬族自治縣檢察院以破壞計算機(jī)信息系統(tǒng)罪批捕新型DDoS黑客網(wǎng)絡(luò)犯罪案3名犯罪嫌疑人梅某、徐某、劉某。
所謂的DDoS(Distributed DenialofService)攻擊,即分布式拒絕服務(wù)。黑客通過對目標(biāo)網(wǎng)站的攻擊,消耗目標(biāo)網(wǎng)站主機(jī)資源,讓它無法正常服務(wù)。這種攻擊方式就好比讓一群人到一家飯店,占據(jù)所有桌子卻不吃飯,讓真想吃飯的客人進(jìn)不來。這類攻擊成本很低,用大流量DDoS攻擊服務(wù)器1小時,網(wǎng)上報價只需50元左右,因此形成了相關(guān)黑色產(chǎn)業(yè)鏈。
今年1月初,景寧縣公安局網(wǎng)警大隊接到浙江杭州阿里巴巴公司提供的線索:景寧縣有人使用最新型的DDoS黑客攻擊技術(shù),專門攻擊境內(nèi)外服務(wù)器。今年1月29日,景寧縣公安局對該案進(jìn)行立案偵查,在向上級公安機(jī)關(guān)進(jìn)行案件線索匯報之后,被列為公安部督辦案件,并成立專案組辦理此案。
經(jīng)過2個多月縝密偵查,專案組逐漸摸清了這一神秘團(tuán)伙的底細(xì)。這個團(tuán)伙的成員分布在全國各地,其中不乏只有初高中文化程度的青少年,他們通過QQ聯(lián)系交流技術(shù),搭建各自的DDoS攻擊平臺,通過刷百度排名推廣DDoS服務(wù)。他們提供一對一服務(wù),客戶也可以在平臺上購買不同價格的“攻擊套餐”??蛻舾跺X后,只要輸入需要攻擊的網(wǎng)站網(wǎng)址,平臺便會發(fā)起自動攻擊。
1994年出生的梅某,網(wǎng)名“落寞”。2016年,他遭遇網(wǎng)絡(luò)詐騙,被騙走幾千元積蓄,氣憤之下便想讓這個詐騙平臺消失。他開始在網(wǎng)上搜索學(xué)習(xí)黑客知識,在論壇上接觸到了DDoS攻擊,并加入一個QQ群“苦學(xué)”技術(shù)。
很快,梅某搭建起自己的DDoS攻擊平臺,并開始接受“客戶”的雇用。梅某印象最深的一次,有人出650元錢1小時,讓他攻擊比特幣挖礦機(jī),“攻擊了整整10小時,賺了6500元錢。”錢來得這樣快,讓梅某深陷其中。今年3月,梅某被抓獲。經(jīng)審查,他在2017年9月到被抓共計獲利3萬余元。
該團(tuán)伙的另一名成員是福建人徐某,他是梅某交流“技術(shù)心得”過程中通過QQ聯(lián)系認(rèn)識的。2017年9月到今年3月被抓期間,徐某通過DDoS黑客攻擊購物網(wǎng)站,共計非法獲利2萬余元。今年5月,專案組在偵查期間還發(fā)現(xiàn)了與梅某聯(lián)系的另外一名犯罪嫌疑人,湖南人劉某利用出售“攻擊套餐”的方式,幫助他人攻擊計算機(jī)服務(wù)器。專案組人員遂前往湖南省鳳凰縣將劉某抓捕歸案。
據(jù)了解,這次行動共摧毀黑客攻擊平臺3個,抓獲平臺主要創(chuàng)辦者3人,查獲境外發(fā)包機(jī)15臺、攻擊日志10萬余條。