核心提示： 自學網(wǎng)絡(luò)知識，黑客攻擊多家網(wǎng)游公司致其服務(wù)器癱瘓，幫助玩家獲取游戲獎勵牟利，造成每家網(wǎng)游公司日損失近300萬元。

       自學網(wǎng)絡(luò)知識，黑客攻擊多家網(wǎng)游公司致其服務(wù)器癱瘓，幫助玩家獲取游戲獎勵牟利，造成每家網(wǎng)游公司日損失近300萬元。近日，海淀公安分局刑偵支隊、網(wǎng)安大隊在市局網(wǎng)安總隊的協(xié)助下梳理數(shù)萬條數(shù)據(jù)鎖定嫌犯，在揚州和鄭州將兩名涉嫌非法破壞計算機信息系統(tǒng)的嫌疑人抓獲。

>>案發(fā)

       大流量攻擊網(wǎng)游致大批玩家流失今年1月初，海淀某大型網(wǎng)游公司向海淀網(wǎng)安大隊報警，稱公司多個服務(wù)器在近期遭到了大流量的拒絕服務(wù)攻擊，受攻擊服務(wù)器陷入癱瘓，致使大批玩家無法登錄該公司相關(guān)游戲網(wǎng)站。不能進行游戲的玩家紛紛退出，流失情況相當嚴重，由此給公司造成的經(jīng)濟損失每日在百萬元以上。接到報警后，海淀網(wǎng)安大隊會同分局刑偵支隊迅速成立專案組開展工作。

      專案組經(jīng)工作，發(fā)現(xiàn)該公司服務(wù)器遭受的是DDOS攻擊。DDOS攻擊指黑客通過黑客程序遠程操控多臺接入網(wǎng)絡(luò)已感染病毒的電腦（俗稱“肉雞”），讓它們在同一時間向目標服務(wù)器大量發(fā)送無用的服務(wù)請求，從而導(dǎo)致服務(wù)器無法獲取正常的服務(wù)請求?！斑@就好比在一條高速公路上，嫌疑人故意組織了大量汽車讓它們同時開上高速，人為造成高速堵車，從而使想上高速的汽車上不去，這樣一來其攻擊目的就達到了?！睂０附M民警介紹。

>>偵查

       梳理數(shù)萬條數(shù)據(jù)QQ留言現(xiàn)線索雖已查明攻擊方式，但DDOS攻擊一直是偵辦黑客案件的難點，因為嫌疑人為逃避打擊，往往通過偽造的IP地址遠程操控“肉雞”，有的甚至在境外租賃服務(wù)器。專案組經(jīng)多日對遭受攻擊的服務(wù)器進行逐一篩查，最終在對攻擊流量較大的幾臺服務(wù)器進行排查中找到了黑客植入的木馬程序。民警順藤摸瓜，終于發(fā)現(xiàn)多個嫌疑鏈接均指向江蘇鎮(zhèn)江某地的一個服務(wù)器機房。民警立即趕赴鎮(zhèn)江開展工作，發(fā)現(xiàn)登陸IP涉及全國及世界各地，根本無從下手。

      隨后，專案組重新對案件進行分析，在對數(shù)萬條數(shù)據(jù)層層抽絲剝繭中，終于在攻擊端發(fā)現(xiàn)了一個QQ留言是“出端接單”的重要線索。根據(jù)此情況，民警分析該人應(yīng)為此案提供攻擊工具的嫌疑人。通過進一步偵查，民警成功鎖定嫌疑人，并于1月29日在揚州將嫌疑人耿某抓獲。經(jīng)審查，耿某正是本案中向攻擊者提供攻擊端（也就是捆綁“肉雞”的服務(wù)器）的人。民警趁熱打鐵，轉(zhuǎn)戰(zhàn)鄭州，依據(jù)偵查線索和耿某供述，將租用攻擊端進行攻擊的嫌疑人李某成功抓獲。

>>審訊

       玩家租賃攻擊端為獲得積分獎勵經(jīng)審訊辦案民警獲悉，耿某在平日里對計算機網(wǎng)絡(luò)知識非常著迷，為此還自學了相關(guān)課程。不想，由于沒有正經(jīng)工作，自學成才之后的耿某居然將平時所學用到了違法犯罪上。2012年，耿某就曾因計算機網(wǎng)絡(luò)犯罪被公安機關(guān)刑事拘留，后來他又開始依靠出租DDOS攻擊端來維持生計。為逃避打擊，他在鎮(zhèn)江租賃服務(wù)器，自己則在揚州遠程操控服務(wù)器網(wǎng)上抓取“肉雞”，并針對“肉雞”的漏洞通過木馬程序?qū)ζ浼右钥刂?，而后再將服?wù)器轉(zhuǎn)手出租。耿某交代自己租賃服務(wù)器每月的租金是200元，而轉(zhuǎn)手之后一天的租金就有四五百元。

      李某之所以要租賃耿某提供的攻擊端，是為了在網(wǎng)游中為自己牟利。據(jù)了解，被攻擊網(wǎng)游公司的游戲中相關(guān)積分、獎勵可以在網(wǎng)店中兌換為現(xiàn)金，因此李某在其進行游戲時如遇到即將告負丟失積分的情況，便使用DDOS攻擊使網(wǎng)游服務(wù)器癱瘓，讓玩家紛紛掉線，這樣就能夠避免自己的損失。正因如此，李某通過QQ廣告多次尋找能夠出售DDOS攻擊端的賣家，并最終聯(lián)系上耿某租賃了其提供的攻擊端。為了檢驗攻擊效果，今年1月初，李某還曾對幾個規(guī)模較小的網(wǎng)游公司發(fā)動了DDOS攻擊。據(jù)保守估計，因服務(wù)器癱瘓，玩家紛紛退出，受害網(wǎng)游公司每日損失高達200萬—300萬元。

     目前，耿某、李某因涉嫌非法破壞計算機信息系統(tǒng)已被批準逮捕。

全網(wǎng)數(shù)據(jù)（m.chzgh.cn)注冊資金1000萬隸屬于深圳市全網(wǎng)數(shù)據(jù)科技有限公司旗下品牌，是國內(nèi)最專業(yè)的IDC服務(wù)應(yīng)用提供商之一，是工信部認定的綜合電信業(yè)務(wù)服務(wù)商，依托中國電信,中國聯(lián)通,中國移動三大運營商形成三網(wǎng)合一，主營運營的數(shù)據(jù)中心包含：深圳,廣州,北京,上海,東莞,中山,佛山,香港,美國 等地專業(yè)級數(shù)據(jù)中心。

服務(wù)范圍：云主機／服務(wù)器托管／服務(wù)器租用／機柜租用／帶寬批發(fā)／CDN加速／專線上網(wǎng)／VPN／VIP機柜訂制等服務(wù)。

全網(wǎng)數(shù)據(jù)擁有專業(yè)的技術(shù)團隊為您提供完美解決方案和數(shù)據(jù)中心服務(wù),用心服務(wù),放心托付。

提供全年無休365*7*24小時售后在線技術(shù)服務(wù),用戶至上，用心服務(wù)每一位用戶，您可以把您的應(yīng)用放心的交給我們。

聯(lián)系電話：0755-88820932