福州破獲一特大“黑客”案

中新網(wǎng)福州1月6日電 (林玲)記者6日從福州市公安局獲悉，福州警方經(jīng)縝密偵查以及海量網(wǎng)絡(luò)數(shù)據(jù)分析，歷時(shí)6個(gè)多月，成功搗毀了一個(gè)掌握著140多萬(wàn)臺(tái)境內(nèi)外服務(wù)器權(quán)限、公司化運(yùn)作、分工明確，并針對(duì)國(guó)內(nèi)企事業(yè)服務(wù)器實(shí)施DDOS攻擊的高科技犯罪團(tuán)伙，抓獲裴某等4名犯罪嫌疑人。

DDOS攻擊是一種新型違法犯罪手段，通過(guò)遠(yuǎn)程操縱若干臺(tái)被黑客控制的電腦，同時(shí)對(duì)一個(gè)或多個(gè)服務(wù)器發(fā)起攻擊，從而使網(wǎng)頁(yè)無(wú)法正常打開(kāi)甚至主機(jī)崩潰。

警方稱(chēng)，2015年5月，福州某網(wǎng)絡(luò)公司接到多家網(wǎng)站經(jīng)營(yíng)者反映，稱(chēng)租用在其公司服務(wù)器下的網(wǎng)站訪問(wèn)異常緩慢或是癱瘓，無(wú)法為合法用戶(hù)提供正常的訪問(wèn)服務(wù)。

該公司技術(shù)人員及時(shí)對(duì)服務(wù)器等進(jìn)行防護(hù)，但網(wǎng)站異常問(wèn)題仍未能解決，且越來(lái)越多的網(wǎng)站經(jīng)營(yíng)者反映稱(chēng)租用在其公司的網(wǎng)站也出現(xiàn)同樣情況。隨后，有網(wǎng)站經(jīng)營(yíng)者向其索賠，造成公司直接經(jīng)濟(jì)損失16萬(wàn)余元，間接損失不可估量。

該網(wǎng)絡(luò)公司迅速排查公司內(nèi)部的網(wǎng)絡(luò)安全管理，但未發(fā)現(xiàn)明顯問(wèn)題，而出現(xiàn)網(wǎng)站訪問(wèn)異常或是癱瘓的服務(wù)器均是托管在某大型移動(dòng)通信公司機(jī)房?jī)?nèi)。

于是，該網(wǎng)絡(luò)公司迅速與某移動(dòng)通信公司取得聯(lián)系，并發(fā)現(xiàn)其名下的500余臺(tái)業(yè)務(wù)服務(wù)器自2015年年初以來(lái)每月均遭受來(lái)自不同地址源、不同頻次的超大流量DDOS攻擊。于是，該公司負(fù)責(zé)人向福州市公安局鼓樓分局報(bào)案。

接報(bào)后，鼓樓分局與網(wǎng)安支隊(duì)迅速展開(kāi)聯(lián)合偵查，發(fā)現(xiàn)除了該網(wǎng)絡(luò)公司的網(wǎng)絡(luò)遭受DDOS攻擊之外，福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類(lèi)似攻擊。

福州警方隨即調(diào)集精干警力成立專(zhuān)案組，全面開(kāi)展偵查。專(zhuān)案組首先從該網(wǎng)絡(luò)公司遭攻擊的500余臺(tái)業(yè)務(wù)服務(wù)器提取記錄，從中掌握了數(shù)千臺(tái)實(shí)施攻擊的“肉雞”(“肉雞”也稱(chēng)傀儡機(jī)，是指被黑客遠(yuǎn)程控制的電腦或機(jī)器，黑客可以隨意操縱并利用它做任何事情)的準(zhǔn)確地址。

通過(guò)對(duì)“肉雞”的逐一分析，民警成功提取了相關(guān)木馬程序等，并查實(shí)“肉雞”的主控端服務(wù)器位于香港、美國(guó)等地。一名網(wǎng)名叫“金絲雀”的人進(jìn)入警方視線(xiàn)，該人曾對(duì)位于香港的服務(wù)器實(shí)施遠(yuǎn)程控制的操作，有重大作案嫌疑。

經(jīng)進(jìn)一步偵查，專(zhuān)案組發(fā)現(xiàn)“金絲雀”曾在湖北省武漢市某銀行露面。專(zhuān)案組民警立即奔赴湖北武漢，但狡猾的嫌疑人卻與民警玩起“捉迷藏”。原來(lái)，“金絲雀”使用的是網(wǎng)上購(gòu)買(mǎi)的黑銀行卡。

民警通過(guò)分析篩查，終于查實(shí)“金絲雀”的真名叫裴某(男，38歲，湖北武漢人)。之后，專(zhuān)案組順藤摸瓜，查實(shí)裴某還有一名同伙叫徐某志(男，35歲，湖北武漢人)，兩人曾一同供職于武漢市某游戲網(wǎng)絡(luò)公司；為裴某提供境外服務(wù)器進(jìn)行DDOS攻擊的嫌疑人員叫古某浩(男，25歲)、朱某江(男，25歲，均為廣東梅州人)，二人均在深圳。

2015年12月1日11時(shí)許，專(zhuān)案組民警兵分兩路展開(kāi)追捕，分別在武漢市青山區(qū)某小區(qū)抓獲嫌疑人裴某，在武漢市洪山區(qū)某樓盤(pán)抓獲嫌疑人徐某志，在深圳市龍華區(qū)某大廈抓獲嫌疑人古某浩、朱某江。民警現(xiàn)場(chǎng)扣押涉案筆記本電腦7臺(tái)、臺(tái)式電腦1臺(tái)，手機(jī)5部及銀行卡若干張。

現(xiàn)查明，以裴某為首的犯罪團(tuán)伙通過(guò)租用境外服務(wù)器，對(duì)國(guó)內(nèi)外的服務(wù)器實(shí)施攻擊、控制，非法獲利100余萬(wàn)元。該團(tuán)伙曾獲取國(guó)內(nèi)外140余萬(wàn)臺(tái)的服務(wù)器權(quán)限，且這些服務(wù)器多為國(guó)內(nèi)企事業(yè)單位的linux操作系統(tǒng)，部分單位甚至對(duì)本單位的服務(wù)器遭受攻擊尚不知情，給相關(guān)企事業(yè)單位的網(wǎng)絡(luò)安全造成巨大隱患。

據(jù)初步統(tǒng)計(jì)，僅去年11月份一個(gè)月，該團(tuán)伙就對(duì)國(guó)內(nèi)外2900余臺(tái)服務(wù)器發(fā)起了多達(dá)307萬(wàn)余次攻擊，其中涉及福建省內(nèi)400余臺(tái)服務(wù)器42000余次攻擊，福州247臺(tái)服務(wù)器28000余次攻擊。

目前，裴某等4名犯罪嫌疑人因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被依法刑事拘留，案件正在進(jìn)一步審理中。

警方提醒，網(wǎng)絡(luò)空間不是法外之地，任何通過(guò)網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。本案中裴某利用同行之間的惡性競(jìng)爭(zhēng)，瘋狂實(shí)施DDOS攻擊非法謀利，最終害人害己。各企事業(yè)單位、公司、社會(huì)團(tuán)體，要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù)，配備專(zhuān)門(mén)維護(hù)人員，加強(qiáng)“防火墻”、“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊要保存相關(guān)數(shù)據(jù)，及時(shí)向警方報(bào)案，以盡可能減少不必要的經(jīng)濟(jì)損失。(完)