“网络超大流量攻击”产业链 ：DDOS攻击分工明确

互联网是一个持续发展的技术领域，不断出现的新技术与工作、生活相融合，衍生出了网络新兴行业，如网络游戏、网络信贷等。新
事物总能引起不少关注，当然，其中也包括恶意的关注——一些“黑客”瞄准网络新兴行业的漏洞，利用手中掌握的技术作案。这种犯罪不仅给互联网企业造成重大经济损失，也在一定程度上危害网络安全，亟待相关部门引起重视，重拳打击。《法制日报》案件版今天继续关注网络犯罪问题，选择的就是这种新型网络攻击犯罪。游戏玩家在黄金时段无法登录网络游戏平台，这种异常背后竟是“黑客”利用超大流量攻击手段打击同行竞争者。近日，上海市公安局徐汇分局破获LZ公司网游平台遭DDOS攻击案，抓获屠某等4名涉案犯罪嫌疑人，打掉了一个以屠某为首的网络攻击犯罪团伙。资料显示，DDOS攻击是超大流量攻击的一种形式，也叫分布式拒绝服务攻击(Distributed　Denial　of　Service)，其原理就是利用大量无意义的服务请求占用目标网站的服务资源，从而使正常用户无法得到服务响应，以达到瘫痪网络的目的。在“黑客”眼中，如果DDOS攻击是“核武器”的话，“黑量”(被“黑客”控制的带宽流量——记者注)和“肉鸡”(被木马软件控制的傀儡计算机——记者注)则是制造“核武器”所必须的原料。今天，徐汇警方向《法制日报》记者详细介绍了这种网络攻击犯罪的内幕。网游服务器遭攻击今年1月，不少用户向LZ公司反映，其旗下的多款网络游戏均无法顺利登录服务器。公司技术人员排查发现，网游服务器的访问流量始终占满，但有效访问几乎没有，公司马上意识到服务器遭受了“黑客”DDOS攻击。随后，LZ公司集中技术人员进行“攻关”，花费了数天时间仍然无法应对这种攻击。LZ公司统计发现，此次攻击导致1350万注册用户大量流失、造成近千万元损失。该公司随即报警。接到报警后，徐汇分局成立专案组展开侦查工作。经对攻击流量进行分析，警方获得了实施攻击的真实IP地址——来自北京、河南、广东、福建等地的大量电脑主机，并在其中一个主机上提取了一只完好的木马样本。利用该木马样本，专案组分析出了发布攻击指令的木马控制端——一台设在韩国的虚拟主机(VPS)。专案组随即对虚拟主机操作者进行调查，很快确定了第一名犯罪嫌疑人吴某。几经周折，专案组在四川将吴某抓获。吴某到案后交代，收购“黑量”并实施攻击的“上家”另有其人。这伙人盘踞在河南郑州，以经营互联网公司为幌子，训练人员在网上广收“黑量”，组织实施网络攻击、敲诈等不法行为。网络攻击分工明确时值马年春节，吴某与“上家”的交易结算暂停，双方约定正月十五后重启联系。吴某称，“上家”行事小心，一旦发现与他失去联系，很可能会起疑心并销毁犯罪证据。专案组了解到这一信息后，在元宵节当天将此案主要犯罪嫌疑人屠某及其3名同伙抓获。专案组人员介绍，目前在互联网上委托“黑客”进行一次DDOS攻击的费用超过百万元，这背后隐藏着一个收量、维护和网络攻击的黑色产业链。此案中，吴某不仅是实施攻击的木马控制服务器租用人，还通过淘宝购买、黑客控制、他人租用等方式，组织了流量达数千倍于正常网站带宽的“僵尸网络”。吴某一边维护这些“肉鸡”和“黑量”，一边将这些“肉鸡”和“黑量”转租给发动网络攻击的团伙，每日以此牟利近万元。在这条产业链中，以屠某为首的某网络公司向吴某支付租金，租用吴某控制的“肉鸡”和“黑量”，二者同时对一个或多个目标网络发动攻击。在发起攻击后，目标网络会因不堪承受流量压力而顷刻崩塌。据介绍，屠某经营的网络公司表面上经营网络游戏、视频聊天等业务，但暗中却从事网络色情、域名劫持、垃圾广告以及网络攻击，可以说从事着各种网络违法活动。在各项违法业务中，屠某最为得心应手的就是网络攻击。操纵巨大流量作案为发动网络攻击，屠某通过各种网络群组寻觅提供“黑量”的来源，组织手下对收购来的“黑量”进行测试和维护，保证自己手头始终有能将任何一个网站“攻陷”的巨大能量。
最高峰时，屠某操纵的流量可以轻易达到数十G,这样的流量已超过一般商业网络公司的网络带宽，这也就意味着，屠某手中掌握着一个在网上威力惊人并可以为所欲为的“核武器”。屠某之所以对LZ公司进行攻击，在于其经营的网游公司与LZ公司争夺游戏玩家资源。经查，2012年以来，以屠某为首的网络犯罪团伙为牟取不法利益和排挤同业竞争，从“黑客”处收购“黑量”后，组织网络攻击小组，连续不断地对其他网站开展DDOS攻击，进而实施敲诈勒索或以给对方介绍
高防机房为由牟利。专案组工作人员介绍，一些商业类、游戏类网络公司在遇到竞争时，往往习惯于通过非正规甚至违法手段打击竞争对手，其中比较常用的手段就是策划DDOS攻击。值得一提的是，“黑客”控制的“黑量”，大多来自一些缺少管理和维护的学校、企事业单位网站。因此，警方建议有关部门全面开展互联网安全大检查，彻底堵上DDOS攻击的“源头”。□本报记者孟伟阳 通讯员徐恭轩