利用黑客軟件掃描他人電腦,盜取最高管理權限後,非法控制85臺計算機,利用這些計算機攻擊他人網站,非法獲利2萬餘元。近日,江蘇省淮安市洪澤區檢察院依法對涉嫌非法控制計算機信息系統罪、破壞計算機信息系統罪的呂某、張某、黃某、劉某四人提起公訴。
異常流量攻擊,引出神秘黑客
2017年8月,洪澤警方接群眾舉報,反映有多家公司網站服務器遭人惡意訪問攻擊,並非法添加多個廣告推廣頁面。
經過初步偵查,警方發現當地有不明人員藉助所謂“黑客技術”論壇,採取網絡“接單”方式,對外承攬流量攻擊(又稱“DDOS攻擊”)網站盈利“生意”。
“流量攻擊是指用大數據、大流量短時間訪問網站壓垮網絡設備和服務器,或有意製造大量無法完成的不完全請求來快速耗光被攻擊對象的服務器資源,以達到癱瘓服務器或網站目的……”當地一名負責網絡安全的警方技術人員解釋道。
鑑於流量攻擊需要在較短時間內用大量電腦訪問被攻擊者的服務器,警方將偵查方向重點放在了控制流量攻擊的電腦IP和承接“生意”的聊天號碼上。很快,一個網聊號引起了警方的注意。獲取關鍵破案線索後,負責案件辦理的專案組立即組織技術人員對該網聊號碼進行布控,通過順藤摸瓜,很快鎖定了使用該網聊號招攬“生意”的呂某、黃某。
非法掃描網絡,85臺電腦成為“肉雞”
到案後,呂某、黃某對自己利用網絡招攬“生意”、非法攻擊他人網站的犯罪事實供認不諱,並迅速交代了另外2名同夥張某、劉某。
據呂某等人交代,2017年6月,他們在朋友的“傳授”下,掌握了利用黑客掃描軟件非法控制他人計算機的技術。藉助該黑客軟件,可以隨機對互聯網上的電腦進行攻擊掃描,一旦發現某些防護能力較弱的電腦,呂某等人就將準備好的木馬程序秘密植入對方電腦,進行所謂“後門控制”,繼而盜取最高管理權限,最終成功控制被攻擊的計算機。業內將這種破壞計算機系統的黑客手段稱之為“抓肉雞”,被非法控制的電腦被稱為“肉雞”。
“剛開始,‘抓肉雞’只是圖好玩,後來發現能賺錢,抓得就比較多了……”呂某等人說道。
據調查,自2017年7月起,呂某、黃某藉助黑客手段非法控制計算機85臺,並以網絡“接單”方式從他人處接受攻擊指定網站任務,非法獲利2萬餘元。為了更好地發展業務,呂某、黃某還將“業務”轉包給同樣懂得流量攻擊技術的張某、劉某等人,並從中賺取差價。
流量攻擊形成產銷鏈條,檢方建議加強互聯網管理
“這是今年我市檢察機關辦理的首例採用流量攻擊技術的計算機犯罪案件。”洪澤區檢察院負責刑檢工作的檢委會專職委員王豔介紹。
據瞭解,“抓肉雞”使用流量進行流量攻擊是一種隱蔽性極強的黑客犯罪,這種攻擊方式把“肉雞”當成殭屍主機,平時隱藏控制在“肉雞販”手中,殭屍主機的訪問數據一切正常,普通服務器的防護設備無法辨別哪些是非法數據,“肉雞販”通過所謂“中介”或“代理”推廣自身,藉助網絡即時聊天等通聯工具“接單”,收到定點攻擊某個網站的“任務”後,利用“後門控制”將殭屍主機激活,在某一固定時間統一集中使用流量攻擊對方網站服務器。由於一般服務器瞬時容量比較小(大約50G),短時間內大數據、大流量登錄或衝擊很快會壓垮被攻擊對象的網絡設備和服務器,導致網絡癱瘓,因此與傳統黑客入侵相比,其使用的技術更復雜,非常難識別和防禦,作案隱蔽性和反偵查能力極強。
“本案中犯罪嫌疑人通過多種黑客工具對網絡進行批量漏洞掃描,非法控制計算機後,又將其作為攻擊他人的工具,逐漸形成一條完整的黑色網絡產業鏈。”該院檢察長韓少芹介紹。
檢方介紹,類似流量攻擊犯罪不僅存在採用黑客軟件掃描電腦的“肉雞販”,還有專門負責為“肉雞販”提供掃描軟件的“高級專家”以及負責為“肉雞販”提供“接單”服務的“中介商”,同時一些不良商家、非法網絡賭博代理商、違規廣告發布者等出於招攬生意或打擊競爭對手目的,會主動聯繫“中介商”或“肉雞販”向其支付“活動費”,要求其攻擊或癱瘓競爭對手網站並添加推介自身廣告,形成了一個供需利益鏈條,不僅嚴重威脅網絡完全,同時也為非法賭博、網絡售假等活動提供了便利。
“被攻擊侵害的網站遍佈全國,涉及教育、醫療、大型企業等不同行業,嚴重破壞了互聯網安全。下一步我們將聯合公安等部門,強化網絡安全監管和線索發現機制,加大對類似新型犯罪打擊力度,確保網絡活動合法、有序進行。”韓少芹說。
閱讀更多 長治網警巡查執法 的文章
