新京报
2016年9月,浙江苍南县雨季,警方趟着城中积水将犯罪嫌疑人杨琛送进看守所。警方供图
“假如饭店A能容纳100位客人,与其存在竞争关系的饭店B老板某天雇佣200个人去饭店A,干坐着又不消费,那肯定影响饭店A的正常经营。”5月11日,温州市苍南县民警这样解释网络DDOS攻击。
DDOS攻击,全称分布式拒绝服务攻击,其最基本的方式就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,达到类似于上文中饭店A无法正常营业的效果。
近日,温州市苍南县警方成功破获了一起利用黑客软件进行DDOS攻击的犯罪案件,摧毁了一条由国外黑客攻击源网站代付商、攻击程序制作者、维护者、程序代理商和网上需求商等组成的黑色产业链。
目前,8名犯罪嫌疑人被采取刑事强制措施,分别涉嫌破坏计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,传播淫秽物品牟利罪等,该案还在进一步侦查中。
男子发展代理商销售网络攻击软件
湖南人杨琛(化名)初中辍学,随父母去广东打工。他白天在工厂的流水线上制作箱包皮具,工作之余喜欢上网闲逛。2015年底,杨琛接触到一个网络安全技术论坛,网友在上面分享的网络技术教程吸引了他。
杨琛开始自学,并按照教程的指引,进入境外某网站,发现可以发起“傻瓜式”的DDOS网络攻击。5月11日,杨琛告诉记者,登录该网站后,需要付费开通会员,之后只需输入目标网站的ip地址,选择攻击类型和攻击秒数,就可以发起DDOS攻击。
杨琛回忆,在该网站购买会员价格较低,普通会员包月只需几十元人民币,高级会员花费在100-150元之间,更高级的也只需七八百元。唯一麻烦的是,需要采用比特币支付,他只好请提供结算服务的代付商李某帮忙。
论坛里有教程讲解,可以编写网络攻击软件,利用该境外网站的流量发起网络攻击,杨琛打起了歪主意。他没有自行编写软件的能力,便雇佣了一位网友王天(化名)帮助编写。
拿到编好的软件后,杨琛迅速“开拓市场”,他创建了一个QQ群,把以前玩游戏、交流编程时认识的朋友都拉进来,并号召他们继续拉人,而杨琛则每天在群里发布该网络攻击软件的销售信息。除了自行销售,杨琛还在群内发展了10余名总代理和50余名分代理。被警方查获时,群内已超过700人。
杨琛告诉记者,利用这种软件,可以很轻易地“击垮”一家小网站。遭到攻击后,这些小网站就会出现卡堵现象,甚至无法打开。
17岁少年受雇佣编写黑客软件
杨琛刚满20岁,而受雇帮他编写攻击软件的王天只有17岁。办案民警表示,当前网络犯罪低龄化、低学历化的趋势很明显。20岁左右的人对网络安全技术很感兴趣,喜欢自学,而网上这方面的学习资料又非常多。这位民警告诉记者,自己以往处理此类案件时,犯罪分子“基本都是30岁以下的”。
5月11日,记者在苍南县看守所见到了王天。他告诉记者,自己从小因为生病的缘故,总是一个人玩。开始接触网络后,遇到了志同道合的网友,先是一起打网络游戏,然后一起研究网络技术。
王天说,自己喜欢软件,他感觉到,代码是死的,但软件是活的,他喜欢创造软件过程中的未知性。王天每天在各大技术论坛中学习网络技术知识,现实生活中也报考了一家软件学校。
去年的一天,杨琛在软件开发QQ群中找到王天,两人一拍即合。由杨琛支付500元,王天负责将境外网站的网页端编写成一个能够发起DDOS攻击的程序。王天只花了一晚上的时间就写好了。
利用这个软件,就像在境外网站的网页上一样,使用者只需输入目标网站的ip地址,选择攻击时间,就可以发起一次DDOS攻击。
网上接单替人发起DDOS网络攻击
在流水线上重复性劳作,杨琛每个月只能收入3000多元,然而通过销售DDOS攻击软件,杨琛却能轻松获利逾万元。
不仅如此,除了销售软件,杨琛还“接单”,替人发起DDOS网络攻击。
去年9月,杨琛受雇对一家金融直播平台发起攻击,雇佣他的,则是另一家金融直播平台的老板王世楠(化名)。王世楠称,从去年7月份开始,自家直播平台不断遭到网络攻击,出现了网站卡顿、延迟等问题,更换服务器后解决了这个问题。可一个月以后,网站再遭攻击,点击网站链接,经常会跳转到另一家网络直播平台上去。
出于报复的心理,王世楠同意了下属提出的“反攻”建议。去年9月份,他们雇佣了杨琛,对一家存在竞争关系的金融直播平台进行攻击,造成对方平台出现无法登录、网站卡顿等情况。
王世楠说,攻击持续了10多天,每次都会选择夜间,因为晚上直播间在线人数多,造成的影响比较明显。
杨琛告诉记者,自己最初“也觉得可能有点问题”,但对方开出的价码太诱人了。攻击了10多次,杨琛共拿到了6000多元人民币。
有人甚至一块钱就能帮忙攻击网站一天
去年8月,温州市苍南县网安部门接到线索,抓获了苍南县居民唐某。唐某是杨琛的代理商之一,顺藤摸瓜,警方将杨琛抓获,继而抓获制作DDOS攻击程序的王天、为境外黑客攻击源网站提供结算服务的代付商李某等犯罪嫌疑人,后王世楠自首。
办案民警称,本起案件并非孤例,当前网络安全形势很严峻,这种网络攻击在中小网站之间很普遍。黑客组织就像网络黑社会,传统商业社会中的敲诈勒索等行为,在网上演变成通过网络攻击进行的非法商业竞争。例如,传统盗窃是进入公民家中偷东西,而网络攻击则可以直接进入网上银行进行盗窃。传统敲诈则演变成通过攻击你的网站,让网站无法访问进而敲诈钱财。
王天也证实,“这种事情在我们这个圈子很普遍”。他加了很多网络技术的QQ群,每个群里都有几百人,并且每个群里都有人提供攻击网站的服务,有人甚至提出一块钱就能帮忙攻击一天。
王天说,有人有需求了,就去群里发个红包,领了红包的人就帮忙发起攻击。一些小网站很容易被攻陷,大网站就会难一些,费用也更高。此外,办案民警也表示,之所以DDOS攻击屡打不绝,和其攻击成本相对低廉有关。“攻击成本和防护成本相差得非常悬殊。”
公安部表示,将进一步加大侦查打击力度,对相关犯罪进行全链条、各环节严厉打击,进一步铲除相关利益链条。公安机关同时提醒,公众在日常使用计算机的同时,也要加强信息防护和系统防护,不让不法分子有可乘之机。
新京报记者 王婧祎 浙江温州报道