福州破獲一特大“黑客”案
中新網(wǎng)福州1月6日電 (林玲)記者6日從福州市公安局獲悉,福州警方經(jīng)縝密偵查以及海量網(wǎng)絡(luò)數(shù)據(jù)分析,歷時6個多月,成功搗毀了一個掌握著140多萬臺境內(nèi)外服務(wù)器權(quán)限、公司化運作、分工明確,并針對國內(nèi)企事業(yè)服務(wù)器實施DDOS攻擊的高科技犯罪團伙,抓獲裴某等4名犯罪嫌疑人。
DDOS攻擊是一種新型違法犯罪手段,通過遠程操縱若干臺被黑客控制的電腦,同時對一個或多個服務(wù)器發(fā)起攻擊,從而使網(wǎng)頁無法正常打開甚至主機崩潰。
警方稱,2015年5月,福州某網(wǎng)絡(luò)公司接到多家網(wǎng)站經(jīng)營者反映,稱租用在其公司服務(wù)器下的網(wǎng)站訪問異常緩慢或是癱瘓,無法為合法用戶提供正常的訪問服務(wù)。
該公司技術(shù)人員及時對服務(wù)器等進行防護,但網(wǎng)站異常問題仍未能解決,且越來越多的網(wǎng)站經(jīng)營者反映稱租用在其公司的網(wǎng)站也出現(xiàn)同樣情況。隨后,有網(wǎng)站經(jīng)營者向其索賠,造成公司直接經(jīng)濟損失16萬余元,間接損失不可估量。
該網(wǎng)絡(luò)公司迅速排查公司內(nèi)部的網(wǎng)絡(luò)安全管理,但未發(fā)現(xiàn)明顯問題,而出現(xiàn)網(wǎng)站訪問異常或是癱瘓的服務(wù)器均是托管在某大型移動通信公司機房內(nèi)。
于是,該網(wǎng)絡(luò)公司迅速與某移動通信公司取得聯(lián)系,并發(fā)現(xiàn)其名下的500余臺業(yè)務(wù)服務(wù)器自2015年年初以來每月均遭受來自不同地址源、不同頻次的超大流量DDOS攻擊。于是,該公司負責(zé)人向福州市公安局鼓樓分局報案。
接報后,鼓樓分局與網(wǎng)安支隊迅速展開聯(lián)合偵查,發(fā)現(xiàn)除了該網(wǎng)絡(luò)公司的網(wǎng)絡(luò)遭受DDOS攻擊之外,福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類似攻擊。
福州警方隨即調(diào)集精干警力成立專案組,全面開展偵查。專案組首先從該網(wǎng)絡(luò)公司遭攻擊的500余臺業(yè)務(wù)服務(wù)器提取記錄,從中掌握了數(shù)千臺實施攻擊的“肉雞”(“肉雞”也稱傀儡機,是指被黑客遠程控制的電腦或機器,黑客可以隨意操縱并利用它做任何事情)的準確地址。
通過對“肉雞”的逐一分析,民警成功提取了相關(guān)木馬程序等,并查實“肉雞”的主控端服務(wù)器位于香港、美國等地。一名網(wǎng)名叫“金絲雀”的人進入警方視線,該人曾對位于香港的服務(wù)器實施遠程控制的操作,有重大作案嫌疑。
經(jīng)進一步偵查,專案組發(fā)現(xiàn)“金絲雀”曾在湖北省武漢市某銀行露面。專案組民警立即奔赴湖北武漢,但狡猾的嫌疑人卻與民警玩起“捉迷藏”。原來,“金絲雀”使用的是網(wǎng)上購買的黑銀行卡。
民警通過分析篩查,終于查實“金絲雀”的真名叫裴某(男,38歲,湖北武漢人)。之后,專案組順藤摸瓜,查實裴某還有一名同伙叫徐某志(男,35歲,湖北武漢人),兩人曾一同供職于武漢市某游戲網(wǎng)絡(luò)公司;為裴某提供境外服務(wù)器進行DDOS攻擊的嫌疑人員叫古某浩(男,25歲)、朱某江(男,25歲,均為廣東梅州人),二人均在深圳。
2015年12月1日11時許,專案組民警兵分兩路展開追捕,分別在武漢市青山區(qū)某小區(qū)抓獲嫌疑人裴某,在武漢市洪山區(qū)某樓盤抓獲嫌疑人徐某志,在深圳市龍華區(qū)某大廈抓獲嫌疑人古某浩、朱某江。民警現(xiàn)場扣押涉案筆記本電腦7臺、臺式電腦1臺,手機5部及銀行卡若干張。
現(xiàn)查明,以裴某為首的犯罪團伙通過租用境外服務(wù)器,對國內(nèi)外的服務(wù)器實施攻擊、控制,非法獲利100余萬元。該團伙曾獲取國內(nèi)外140余萬臺的服務(wù)器權(quán)限,且這些服務(wù)器多為國內(nèi)企事業(yè)單位的linux操作系統(tǒng),部分單位甚至對本單位的服務(wù)器遭受攻擊尚不知情,給相關(guān)企事業(yè)單位的網(wǎng)絡(luò)安全造成巨大隱患。
據(jù)初步統(tǒng)計,僅去年11月份一個月,該團伙就對國內(nèi)外2900余臺服務(wù)器發(fā)起了多達307萬余次攻擊,其中涉及福建省內(nèi)400余臺服務(wù)器42000余次攻擊,福州247臺服務(wù)器28000余次攻擊。
目前,裴某等4名犯罪嫌疑人因涉嫌破壞計算機信息系統(tǒng)罪被依法刑事拘留,案件正在進一步審理中。
警方提醒,網(wǎng)絡(luò)空間不是法外之地,任何通過網(wǎng)絡(luò)實施違法犯罪的行為都難逃法律的制裁。本案中裴某利用同行之間的惡性競爭,瘋狂實施DDOS攻擊非法謀利,最終害人害己。各企事業(yè)單位、公司、社會團體,要進一步加強日常單位網(wǎng)絡(luò)的防護,配備專門維護人員,加強“防火墻”、“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè),構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護體系。如果遇到不法攻擊要保存相關(guān)數(shù)據(jù),及時向警方報案,以盡可能減少不必要的經(jīng)濟損失。(完)
