2016 年 9 月,浙江蒼南縣雨季,警方趟著城中積水將犯罪嫌疑人楊琛送進看守所。警方供圖
" 假如飯店 A 能容納 100 位客人,與其存在競爭關系的飯店 B 老板某天雇傭 200 個人去飯店 A,幹坐著又不消費,那肯定影響飯店 A 的正常經營。"5 月 11 日,溫州市蒼南縣民警這樣解釋網絡 DDOS 攻擊。
DDOS 攻擊,全稱分佈式拒絕服務攻擊,其最基本的方式就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應,達到類似於上文中飯店 A 無法正常營業的效果。
近日,溫州市蒼南縣警方成功破獲瞭一起利用黑客軟件進行 DDOS 攻擊的犯罪案件,摧毀瞭一條由國外黑客攻擊源網站代付商、攻擊程序制作者、維護者、程序代理商和網上需求商等組成的黑色產業鏈。
目前,8 名犯罪嫌疑人被采取刑事強制措施,分別涉嫌破壞計算機信息系統罪,提供侵入、非法控制計算機信息系統程序、工具罪,傳播淫穢物品牟利罪等,該案還在進一步偵查中。
男子發展代理商銷售網絡攻擊軟件
湖南人楊琛(化名)初中輟學,隨父母去廣東打工。他白天在工廠的流水線上制作箱包皮具,工作之餘喜歡上網閑逛。2015 年底,楊琛接觸到一個網絡安全技術論壇,網友在上面分享的網絡技術教程吸引瞭他。
楊琛開始自學,並按照教程的指引,進入境外某網站,發現可以發起 " 傻瓜式 " 的 DDOS 網絡攻擊。5 月 11 日,楊琛告訴記者,登錄該網站後,需要付費開通會員,之後隻需輸入目標網站的 ip 地址,選擇攻擊類型和攻擊秒數,就可以發起 DDOS 攻擊。
楊琛回憶,在該網站購買會員價格較低,普通會員包月隻需幾十元人民幣,高級會員花費在 100-150 元之間,更高級的也隻需七八百元。唯一麻煩的是,需要采用比特幣支付,他隻好請提供結算服務的代付商李某幫忙。
論壇裡有教程講解,可以編寫網絡攻擊軟件,利用該境外網站的流量發起網絡攻擊,楊琛打起瞭歪主意。他沒有自行編寫軟件的能力,便雇傭瞭一位網友王天(化名)幫助編寫。
拿到編好的軟件後,楊琛迅速 " 開拓市場 ",他創建瞭一個 QQ 群,把以前玩遊戲、交流編程時認識的朋友都拉進來,並號召他們繼續拉人,而楊琛則每天在群裡發佈該網絡攻擊軟件的銷售信息。除瞭自行銷售,楊琛還在群內發展瞭 10 餘名總代理和 50 餘名分代理。被警方查獲時,群內已超過 700 人。
楊琛告訴記者,利用這種軟件,可以很輕易地 " 擊垮 " 一傢小網站。遭到攻擊後,這些小網站就會出現卡堵現象,甚至無法打開。
17 歲少年受雇傭編寫黑客軟件
楊琛剛滿 20 歲,而受雇幫他編寫攻擊軟件的王天隻有 17 歲。辦案民警表示,當前網絡犯罪低齡化、低學歷化的趨勢很明顯。20 歲左右的人對網絡安全技術很感興趣,喜歡自學,而網上這方面的學習資料又非常多。這位民警告訴記者,自己以往處理此類案件時,犯罪分子 " 基本都是 30 歲以下的 "。
5 月 11 日,記者在蒼南縣看守所見到瞭王天。他告訴記者,自己從小因為生病的緣故,總是一個人玩。開始接觸網絡後,遇到瞭志同道合的網友,先是一起打網絡遊戲,然後一起研究網絡技術。
王天說,自己喜歡軟件,他感覺到,代碼是死的,但軟件是活的,他喜歡創造軟件過程中的未知性。王天每天在各大技術論壇中學習網絡技術知識,現實生活中也報考瞭一傢軟件學校。
去年的一天,楊琛在軟件開發 QQ 群中找到王天,兩人一拍即合。由楊琛支付 500 元,王天負責將境外網站的網頁端編寫成一個能夠發起 DDOS 攻擊的程序。王天隻花瞭一晚上的時間就寫好瞭。
利用這個軟件,就像在境外網站的網頁上一樣,使用者隻需輸入目標網站的 ip 地址,選擇攻擊時間,就可以發起一次 DDOS 攻擊。
網上接單替人發起 DDOS 網絡攻擊
在流水線上重復性勞作,楊琛每個月隻能收入 3000 多元,然而通過銷售 DDOS 攻擊軟件,楊琛卻能輕松獲利逾萬元。
不僅如此,除瞭銷售軟件,楊琛還 " 接單 ",替人發起 DDOS 網絡攻擊。
去年 9 月,楊琛受雇對一傢金融直播平臺發起攻擊,雇傭他的,則是另一傢金融直播平臺的老板王世楠(化名)。王世楠稱,從去年 7 月份開始,自傢直播平臺不斷遭到網絡攻擊,出現瞭網站卡頓、延遲等問題,更換服務器後解決瞭這個問題。可一個月以後,網站再遭攻擊,點擊網站鏈接,經常會跳轉到另一傢網絡直播平臺上去。
出於報復的心理,王世楠同意瞭下屬提出的 " 反攻 " 建議。去年 9 月份,他們雇傭瞭楊琛,對一傢存在競爭關系的金融直播平臺進行攻擊,造成對方平臺出現無法登錄、網站卡頓等情況。
王世楠說,攻擊持續瞭 10 多天,每次都會選擇夜間,因為晚上直播間在線人數多,造成的影響比較明顯。
楊琛告訴記者,自己最初 " 也覺得可能有點問題 ",但對方開出的價碼太誘人瞭。攻擊瞭 10 多次,楊琛共拿到瞭 6000 多元人民幣。
有人甚至一塊錢就能幫忙攻擊網站一天
去年 8 月,溫州市蒼南縣網安部門接到線索,抓獲瞭蒼南縣居民唐某。唐某是楊琛的代理商之一,順藤摸瓜,警方將楊琛抓獲,繼而抓獲制作 DDOS 攻擊程序的王天、為境外黑客攻擊源網站提供結算服務的代付商李某等犯罪嫌疑人,後王世楠自首。
辦案民警稱,本起案件並非孤例,當前網絡安全形勢很嚴峻,這種網絡攻擊在中小網站之間很普遍。黑客組織就像網絡黑社會,傳統商業社會中的敲詐勒索等行為,在網上演變成通過網絡攻擊進行的非法商業競爭。例如,傳統盜竊是進入公民傢中偷東西,而網絡攻擊則可以直接進入網上銀行進行盜竊。傳統敲詐則演變成通過攻擊你的網站,讓網站無法訪問進而敲詐錢財。
王天也證實," 這種事情在我們這個圈子很普遍 "。他加瞭很多網絡技術的 QQ 群,每個群裡都有幾百人,並且每個群裡都有人提供攻擊網站的服務,有人甚至提出一塊錢就能幫忙攻擊一天。
王天說,有人有需求瞭,就去群裡發個紅包,領瞭紅包的人就幫忙發起攻擊。一些小網站很容易被攻陷,大網站就會難一些,費用也更高。此外,辦案民警也表示,之所以 DDOS 攻擊屢打不絕,和其攻擊成本相對低廉有關。" 攻擊成本和防護成本相差得非常懸殊。"
公安部表示,將進一步加大偵查打擊力度,對相關犯罪進行全鏈條、各環節嚴厲打擊,進一步鏟除相關利益鏈條。公安機關同時提醒,公眾在日常使用計算機的同時,也要加強信息防護和系統防護,不讓不法分子有可乘之機。
新京報記者 王婧禕 浙江溫州報道
