首頁(yè)>要聞 要聞
福州破獲一特大“黑客”案
中新網(wǎng)福州1月6日電 (林玲)記者6日從福州市公安局獲悉,福州警方經(jīng)縝密偵查以及海量網(wǎng)絡(luò)數(shù)據(jù)分析,歷時(shí)6個(gè)多月,成功搗毀了一個(gè)掌握著140多萬(wàn)臺(tái)境內(nèi)外服務(wù)器權(quán)限、公司化運(yùn)作、分工明確,并針對(duì)國(guó)內(nèi)企事業(yè)服務(wù)器實(shí)施DDOS攻擊的高科技犯罪團(tuán)伙,抓獲裴某等4名犯罪嫌疑人。
DDOS攻擊是一種新型違法犯罪手段,通過(guò)遠(yuǎn)程操縱若干臺(tái)被黑客控制的電腦,同時(shí)對(duì)一個(gè)或多個(gè)服務(wù)器發(fā)起攻擊,從而使網(wǎng)頁(yè)無(wú)法正常打開(kāi)甚至主機(jī)崩潰。
警方稱,2015年5月,福州某網(wǎng)絡(luò)公司接到多家網(wǎng)站經(jīng)營(yíng)者反映,稱租用在其公司服務(wù)器下的網(wǎng)站訪問(wèn)異常緩慢或是癱瘓,無(wú)法為合法用戶提供正常的訪問(wèn)服務(wù)。
該公司技術(shù)人員及時(shí)對(duì)服務(wù)器等進(jìn)行防護(hù),但網(wǎng)站異常問(wèn)題仍未能解決,且越來(lái)越多的網(wǎng)站經(jīng)營(yíng)者反映稱租用在其公司的網(wǎng)站也出現(xiàn)同樣情況。隨后,有網(wǎng)站經(jīng)營(yíng)者向其索賠,造成公司直接經(jīng)濟(jì)損失16萬(wàn)余元,間接損失不可估量。
該網(wǎng)絡(luò)公司迅速排查公司內(nèi)部的網(wǎng)絡(luò)安全管理,但未發(fā)現(xiàn)明顯問(wèn)題,而出現(xiàn)網(wǎng)站訪問(wèn)異常或是癱瘓的服務(wù)器均是托管在某大型移動(dòng)通信公司機(jī)房?jī)?nèi)。
于是,該網(wǎng)絡(luò)公司迅速與某移動(dòng)通信公司取得聯(lián)系,并發(fā)現(xiàn)其名下的500余臺(tái)業(yè)務(wù)服務(wù)器自2015年年初以來(lái)每月均遭受來(lái)自不同地址源、不同頻次的超大流量DDOS攻擊。于是,該公司負(fù)責(zé)人向福州市公安局鼓樓分局報(bào)案。
接報(bào)后,鼓樓分局與網(wǎng)安支隊(duì)迅速展開(kāi)聯(lián)合偵查,發(fā)現(xiàn)除了該網(wǎng)絡(luò)公司的網(wǎng)絡(luò)遭受DDOS攻擊之外,福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類(lèi)似攻擊。
福州警方隨即調(diào)集精干警力成立專(zhuān)案組,全面開(kāi)展偵查。專(zhuān)案組首先從該網(wǎng)絡(luò)公司遭攻擊的500余臺(tái)業(yè)務(wù)服務(wù)器提取記錄,從中掌握了數(shù)千臺(tái)實(shí)施攻擊的“肉雞”(“肉雞”也稱傀儡機(jī),是指被黑客遠(yuǎn)程控制的電腦或機(jī)器,黑客可以隨意操縱并利用它做任何事情)的準(zhǔn)確地址。
通過(guò)對(duì)“肉雞”的逐一分析,民警成功提取了相關(guān)木馬程序等,并查實(shí)“肉雞”的主控端服務(wù)器位于香港、美國(guó)等地。一名網(wǎng)名叫“金絲雀”的人進(jìn)入警方視線,該人曾對(duì)位于香港的服務(wù)器實(shí)施遠(yuǎn)程控制的操作,有重大作案嫌疑。
經(jīng)進(jìn)一步偵查,專(zhuān)案組發(fā)現(xiàn)“金絲雀”曾在湖北省武漢市某銀行露面。專(zhuān)案組民警立即奔赴湖北武漢,但狡猾的嫌疑人卻與民警玩起“捉迷藏”。原來(lái),“金絲雀”使用的是網(wǎng)上購(gòu)買(mǎi)的黑銀行卡。
民警通過(guò)分析篩查,終于查實(shí)“金絲雀”的真名叫裴某(男,38歲,湖北武漢人)。之后,專(zhuān)案組順藤摸瓜,查實(shí)裴某還有一名同伙叫徐某志(男,35歲,湖北武漢人),兩人曾一同供職于武漢市某游戲網(wǎng)絡(luò)公司;為裴某提供境外服務(wù)器進(jìn)行DDOS攻擊的嫌疑人員叫古某浩(男,25歲)、朱某江(男,25歲,均為廣東梅州人),二人均在深圳。
2015年12月1日11時(shí)許,專(zhuān)案組民警兵分兩路展開(kāi)追捕,分別在武漢市青山區(qū)某小區(qū)抓獲嫌疑人裴某,在武漢市洪山區(qū)某樓盤(pán)抓獲嫌疑人徐某志,在深圳市龍華區(qū)某大廈抓獲嫌疑人古某浩、朱某江。民警現(xiàn)場(chǎng)扣押涉案筆記本電腦7臺(tái)、臺(tái)式電腦1臺(tái),手機(jī)5部及銀行卡若干張。
現(xiàn)查明,以裴某為首的犯罪團(tuán)伙通過(guò)租用境外服務(wù)器,對(duì)國(guó)內(nèi)外的服務(wù)器實(shí)施攻擊、控制,非法獲利100余萬(wàn)元。該團(tuán)伙曾獲取國(guó)內(nèi)外140余萬(wàn)臺(tái)的服務(wù)器權(quán)限,且這些服務(wù)器多為國(guó)內(nèi)企事業(yè)單位的linux操作系統(tǒng),部分單位甚至對(duì)本單位的服務(wù)器遭受攻擊尚不知情,給相關(guān)企事業(yè)單位的網(wǎng)絡(luò)安全造成巨大隱患。
據(jù)初步統(tǒng)計(jì),僅去年11月份一個(gè)月,該團(tuán)伙就對(duì)國(guó)內(nèi)外2900余臺(tái)服務(wù)器發(fā)起了多達(dá)307萬(wàn)余次攻擊,其中涉及福建省內(nèi)400余臺(tái)服務(wù)器42000余次攻擊,福州247臺(tái)服務(wù)器28000余次攻擊。
目前,裴某等4名犯罪嫌疑人因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被依法刑事拘留,案件正在進(jìn)一步審理中。
警方提醒,網(wǎng)絡(luò)空間不是法外之地,任何通過(guò)網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。本案中裴某利用同行之間的惡性競(jìng)爭(zhēng),瘋狂實(shí)施DDOS攻擊非法謀利,最終害人害己。各企事業(yè)單位、公司、社會(huì)團(tuán)體,要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù),配備專(zhuān)門(mén)維護(hù)人員,加強(qiáng)“防火墻”、“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè),構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊要保存相關(guān)數(shù)據(jù),及時(shí)向警方報(bào)案,以盡可能減少不必要的經(jīng)濟(jì)損失。
編輯:薛曉鈺
關(guān)鍵詞:黑客 福州 網(wǎng)絡(luò) 高科技犯罪
更多
更多
更多
- 韓前總統(tǒng)李明博貪腐罪成被判15年 8日決定是否上訴
- 千名受訪者中84.6%有結(jié)伴出行經(jīng)歷 拼車(chē)出行最常見(jiàn)
- 美領(lǐng)導(dǎo)人在涉臺(tái)等問(wèn)題上無(wú)端指責(zé)中國(guó) 外交部回應(yīng)
- 總感覺(jué)長(zhǎng)假“不夠用”?專(zhuān)家吁增設(shè)“避暑黃金周”
- 多國(guó)專(zhuān)家:美國(guó)正在向孤立主義倒退 最終損其自身利益
- 中國(guó)科技發(fā)展40年:多項(xiàng)指標(biāo)世界領(lǐng)先重大成果涌現(xiàn)
- 13名民企專(zhuān)家進(jìn)火箭軍“智庫(kù)” 給予國(guó)家隊(duì)同等待遇
- 倒計(jì)時(shí)一月 中國(guó)為何要辦世界首個(gè)國(guó)家級(jí)進(jìn)口博覽會(huì)
- 生態(tài)環(huán)境部日查京津冀及周邊249縣 發(fā)現(xiàn)涉氣環(huán)境問(wèn)題21