您当前的位置: 首页 > 网络

黑客用超大流量发动络攻击日牟利万元

2018-11-05 10:03:49

黑客用超大流量发动络攻击日牟利万元

互联是一个持续发展的技术领域,不断出现的新技术与工作、生活相融合,衍生出了络新兴行业,如络游戏、络信贷等。新事物总能引起不少关注,当然,其中也包括恶意的关注一些黑客瞄准络新兴行业的漏洞,利用手中掌握的技术作案。这种犯罪不仅给互联企业造成重大经济损失,也在一定程度上危害络安全,亟待相关部门引起重视,重拳打击。《法制》案件版今天继续关注络犯罪问题,选择的就是这种新型络攻击犯罪。

游戏玩家在黄金(1305.90, 0.00, 0.00%)时段无法登录络游戏平台,这种异常背后竟是黑客利用超大流量攻击手段打击同行竞争者。近日,上海市公安局徐汇分局破获LZ公司游平台遭DDOS攻击案,抓获屠某等4名涉案犯罪嫌疑人,打掉了一个以屠某为首的络攻击犯罪团伙。

资料显示,DDOS攻击是超大流量攻击的一种形式,也叫分布式拒绝服务攻击(Distributed Denial of Service),其原理就是利用大量无意义的服务请求占用目标站的服务资源,从而使正常用户无法得到服务响应,以达到瘫痪络的目的。在黑客眼中,如果DDOS攻击是核武器的话,黑量(被黑客控制的带宽流量注)和肉鸡(被木马软件控制的傀儡计算机注)则是制造核武器所必须的原料。

今天,徐汇警方向《法制》详细介绍了这种络攻击犯罪的内幕。

游服务器遭攻击

今年1月,不少用户向LZ公司反映,其旗下的多款络游戏均无法顺利登录服务器。公司技术人员排查发现,游服务器的访问流量始终占满,但有效访问几乎没有,公司马上意识到服务器遭受了黑客DDOS攻击。随后,LZ公司集中技术人员进行攻关,花费了数天时间仍然无法应对这种攻击。LZ公司统计发现,此次攻击导致1350万注册用户大量流失、造成近千万元损失。该公司随即报警。

接到报警后,徐汇分局成立专案组展开侦查工作。经对攻击流量进行分析,警方获得了实施攻击的真实IP地址来自北京、河南、广东、福建等地的大量电脑主机,并在其中一个主机上提取了一只完好的木马样本。利用该木马样本,专案组分析出了发布攻击指令的木马控制端一台设在韩国的虚拟主机(VPS)。专案组随即对虚拟主机操作者进行调查,很快确定了名犯罪嫌疑人吴某。几经周折,专案组在四川将吴某抓获。

吴某到案后交代,收购黑量并实施攻击的上家另有其人。这伙人盘踞在河南郑州,以经营互联公司为幌子,训练人员在上广收黑量,组织实施络攻击、敲诈等不法行为。

络攻击分工明确

时值马年春节,吴某与上家的交易结算暂停,双方约定正月十五后重启联系。吴某称,上家行事小心,一旦发现与他失去联系,很可能会起疑心并销毁犯罪证据。专案组了解到这一信息后,在元宵节当天将此案主要犯罪嫌疑人屠某及其3名同伙抓获。

专案组人员介绍,目前在互联上委托黑客进行一次DDOS攻击的费用超过百万元,这背后隐藏着一个收量、维护和络攻击的黑色产业链。

此案中,吴某不仅是实施攻击的木马控制服务器租用人,还通过淘宝购买、黑客控制、他人租用等方式,组织了流量达数千倍于正常站带宽的僵尸络。吴某一边维护这些肉鸡和黑量,一边将这些肉鸡和黑量转租给发动络攻击的团伙,每日以此牟利近万元。

在这条产业链中,以屠某为首的某络公司向吴某支付租金,租用吴某控制的肉鸡和黑量,二者同时对一个或多个目标络发动攻击。在发起攻击后,目标络会因不堪承受流量压力而顷刻崩塌。

据介绍,屠某经营的络公司表面上经营络游戏、视频聊天等业务,但暗中却从事络色情、域名劫持、垃圾广告以及络攻击,可以说从事着各种络违法活动。在各项违法业务中,屠某为得心应手的就是络攻击。

操纵巨大流量作案

为发动络攻击,屠某通过各种络群组寻觅提供黑量的来源,组织手下对收购来的黑量进行测试和维护,保证自己手头始终有能将任何一个站攻陷的巨大能量。峰时,屠某操纵的流量可以轻易达到数十G,这样的流量已超过一般商业络公司的络带宽,这也就意味着,屠某手中掌握着一个在上威力惊人并可以为所欲为的核武器。

屠某之所以对LZ公司进行攻击,在于其经营的游公司与LZ公司争夺游戏玩家资源。

经查,2012年以来,以屠某为首的络犯罪团伙为牟取不法利益和排挤同业竞争,从黑客处收购黑量后,组织络攻击小组,连续不断地对其他站开展DDOS攻击,进而实施敲诈勒索或以给对方介绍高防机房为由牟利。

专案组工作人员介绍,一些商业类、游戏类络公司在遇到竞争时,往往习惯于通过非正规甚至违法手段打击竞争对手,其中比较常用的手段就是策划DDOS攻击。值得一提的是,黑客控制的黑量,大多来自一些缺少管理和维护的学校、企事业单位站。因此,警方建议有关部门全面开展互联安全大检查,彻底堵上DDOS攻击的源头。

载冷剂
星力手机捕鱼
玻璃钢仿古瓦
推荐阅读
图文聚焦