浩渺無邊的互聯網,是他們較量的戰場。小小一方鍵盤,是他們爭鋒的武器。靈活翻飛的手指,飛快地敲下一行行代碼,越過嚴密封鎖的防火牆,繞過精心偽裝的陷阱,深入神秘要塞如探囊取物,而“事成拂衣去,深藏功與名”,他們揮一揮手,不帶走一片雲彩……
曾經,在小編的想象中,黑客就是這種類似俠客般的神奇存在。可是,這個案子卻徹底顛覆了小編的認知……
01
2017年2月26日,又是一個週末。城市的發條鬆弛下來,很多人終於可以悠閒地抱著手機,高高興興地打心愛的小遊戲了。
鬥地主、德州撲克、麻友捉雞……不能不說,這些網絡遊戲有一種神奇的魔力,沉浸其中,能讓人忘卻現實社會中的種種無奈,盡情地釋放壓力。
突然之間,屏幕好像凝固了,發好的牌、湊好的麻將,發不出去了!
啊啊啊啊啊啊啊!
相信此時很多人心中,有一萬隻神獸跑過,然而任憑你怎麼刷新遊戲界面,都登陸不上去了!
“對不起,服務器發生故障,我們正在搶修,請您稍等等再試”。
這一天,遊戲公司的投訴電話被打爆了,面對無數暴走的玩家,客服小姐說得口乾舌燥,連喝水都顧不上。
“這是怎麼回事?”公司老總面沉似水地問道。
“DDoS!我們的服務器被黑客攻擊了!”工程師神情驚慌地報告說。
02
所謂“DDoS”,即“分佈式拒絕服務”,指藉助於客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
遭受攻擊的網站則會出現:網站無法訪問、訪問提示“server unavailable”、訪問提示服務器CPU使用率100%、內存高佔用率等。
由於近年來DDoS攻擊正在上升,所以遊戲公司在租用騰訊雲的服務器時,特意購買了能防300G的DDoS攻擊的高防業務。然而,攻擊流量峰達到450G,防禦失敗!
450G?這是什麼概念呢?
2015年12月,英國廣播公司BBC遭遇幾個小時的DDoS攻擊,峰值流量達到602G,在當年可以進前5的排名了;
2016年10月,美國最主要的DNS服務商Dyn遭遇大規模的DDoS攻擊,此次攻擊約超過一千萬IP源,導致美國東海岸大面積斷網……
殺雞用了宰牛刀啊!幕後之人,意欲何為?
03
工程師再次跑來,神色古怪:“我們收到一封郵件!”
“你好,這段時間你們的服務器遭受到很大的攻擊,我們這邊針對你們的遊戲做了一個相對應的防禦策略。你們的服務器防禦不夠大,如果有想提升防禦的需求的話,希望你們的領導可以聯繫我一下。這裡是我的電話和QQ號碼,謝謝。”
這態度很客氣,用語很含蓄啊,莫非真有俠客出現,打算濟困扶危、扶弱鋤強?
才不!業內人士的解讀是:“被攻擊了,沒辦法吧?來我這裡,保你無事。”一言以蔽之,只要把你的服務器遷到我的機房,我就不攻擊你了!這就是黑客幕後老闆的用意所在!
公司沒有理睬這種強盜行徑。沒想到,3月15日、16日,同樣的攻擊竟又出現了!
經過國家計算機網絡應急技術處理協調中心廣東分中心調查,託管的服務器受到數以萬計IP的攻擊,其中多個IP是殭屍網絡中的被控主機,嚴重影響了公司多項業務正常運行。
被攻擊的3家網上游戲公司,註冊遊戲客戶約141萬名。服務器三天兩頭出故障,玩家自然四散離去。公司負責人眼睜睜地看著後臺顯示遊戲客戶數量急劇下降,卻是無計可施。有的公司權衡利弊之後,只好更改了服務器託管公司。
04
報警,必須報警!網絡不是法外之地,更不能成為違法犯罪的溫床!
隨著警方的深入調查,一起極為罕見的跨國實施破壞計算機信息系統的新型案件顯露真相。
2016年底,被告人原某某、姚某某受僱,在老撾成立了一個名為“暗夜小組”的黑客組織,主要針對國內的棋牌遊戲的服務器進行“DDoS”攻擊,從而脅迫棋牌遊戲的服務器搬遷到他們指定的機房裡去,然後和機房分成獲利。
犯罪嫌疑人層級分明,分工配合,部分成員在國內“收量”和“測牆”,其他主要團伙成員則在老撾實施具體攻擊行為。
作為電腦小白,犯罪團伙作案所用的“行話”令小編也是眼花繚亂:
“分析IP”,主要是分析遊戲的服務器IP,知道IP才能進行攻擊。
“收量”,就是通過QQ群發廣告,向國內的黑客收購攻擊流量,通常1G流量一天30元-60元。
“測牆”,牆就是防火牆,也是一個服務器。有人願意出量,就讓他們用遠程控制軟件控制的“肉雞”先攻擊指定的服務器,以計算他們的量,然後索要服務器的賬號密碼。
“肉雞”,又稱“傀儡機”,就是中了木馬,或者留了後門,可以被黑客遠程控制的電腦。非法入侵他人電腦,奪取控制權,俗稱“抓肉雞”。
“攻擊”,就是集中控制端服務器下的多臺“肉雞”持續攻擊特定的目標IP,阻塞網絡,致使該目標IP的服務器網絡癱瘓。
案發後,公安機關、國家互聯網應急處理部門、騰訊公司安全部門和專家等立即開展工作,依靠網絡偵查,循跡追蹤,順藤摸瓜,並奔赴境外開展工作。經過艱苦作戰,先後在境外和國內多地將十餘名案犯逐一抓獲。這個團伙也是迄今為止公安機關破獲的最大規模的網絡黑客組織。
05
從某種意義上說,黑客象徵著高精尖的技術,對未知的探索,跨界的自由。但是,如果黑客將技術用在侵犯網絡安全的違法犯罪活動上,就步入了歧途。
“被告人違反國家規定,使用DDoS攻擊對計算機信息系統功能進行干擾,造成計算機信息系統不能正常運行,後果特別嚴重,其行為構成破壞計算機信息系統罪。”辦案檢察官、南山區檢察院知識產權檢察部部長楊傑說。
經查實,這個犯罪團伙最多時掌握了800G的攻擊流量,可以擊垮國內任何一個網絡!
2018年3月,南山區檢察院對該案11名犯罪嫌疑人提起公訴。近期,法院均作出有罪判決,其中原某某、姚某某分別被判處有期徒刑兩年。
小編翻看案件審查報告,非常驚訝地發現,犯罪嫌疑人的核心人物長期從事網絡攻擊,在圈內名氣很大,但是其學歷並不高,整個暗夜小組文化程度偏低,雖然都是80後、90後,卻只有一個人是大學文化,其餘都是中專、初中、小學等。令人啼笑皆非的是,原本有一名被告人負責為該黑客組織做飯、搞衛生,後期竟然就開始幫忙分析IP了……
原來,黑客犯罪的技術門檻,並不像人們想象的那麼高;而絕大部分用戶的電腦,由於毫不設防,黑客入侵時直如入無人之境。
小編也在此提醒大家,必須要加強信息安全意識,注意開啟殺毒軟件,打開電腦防火牆,不允許其他計算機遠程登陸,關閉不必要的端口,避免讓自己的電腦,成為黑客利用的“棋子”。
打擊黑客犯罪是全社會的責任,離不開政府支持、行業聯合、司法打擊、民眾參與。這是一場沒有硝煙的戰爭,深檢君期待與您並肩作戰……
(注:本微信中部分圖片來源於網絡,版權歸原作者所有。如有任何涉及版權方面的問題,請及時與我們聯繫,我們將妥善處理!)
閱讀更多 深圳市人民檢察院 的文章
