流量攻擊已形成黑(hēi)色産業(yè)鏈 江蘇四人(rén)被提 ✔起公訴

利用(yòng)黑(hēi)客軟件(jiàn₹γα&)掃描他(tā)人(rén)電(diàn)腦 ''(nǎo)，盜取最高(gāo)管理(lǐ)權限後，非法↓ ♦控制(zhì)85台計(jì)算(suàn)'€∞機(jī)，利用(yòng)這(zhè)些(xi♣• ≈ē)計(jì)算(suàn)機(jī)攻擊他(tā)人(r∏↔én)網站(zhàn)，非法獲利2萬餘元。近(jìn)日§♠₩¶(rì)，江蘇省淮安市(shì)洪澤區(qū)檢察院依法對(d↔‍¶uì)涉嫌非法控制(zhì)計(jì)算(s↓ uàn)機(jī)信息系統罪、破壞計(jì)算(×'suàn)機(jī)信息系統罪的(de)呂某±♠δ、張某、黃(huáng)某、劉某四人(rén)提起公訴。

異常流量攻擊，引出神秘黑(hēi)客

2017年(nián)8月(yuè)，洪澤警方接群衆舉報÷≈↓(bào)，反映有(yǒu)多(duō)家(jiā)公司網₩↔→站(zhàn)服務器(qì)遭人(rén)惡意訪問σφ∑π(wèn)攻擊，并非法添加多(duō)個(gè)廣告推廣₹®頁面。

經過初步偵查，警方發現(xiàn)當地(dì)有(y< <♦ǒu)不(bù)明(míng)人(rén)員(yuán)借♥φ助所謂“黑(hēi)客技(jì)術(shù≠δ)”論壇，采取QQ&ldqu¶→o;接單”方式，對(duì)外(wài)承攬流量攻擊（↑♥∑又(yòu)稱“DDoS攻擊”）網站(zhàn)盈利“生(shēng∑→)意”。

“流量攻擊是(shì)指用(yòng)大(dà)數(shù)據ε<®、大(dà)流量短(duǎn)時(shí)間(jiān)訪問(‌↑≈wèn)網站(zhàn)壓垮網絡設備和(hé)αε服務器(qì)，或有(yǒu)意制(zhì)造大(dà)量無法完成的(de¥'∞↑)不(bù)完全請(qǐng)求來(lái)快(α↑ kuài)速耗光(guāng)被攻擊對(duì)象的'↑₩(de)服務器(qì)資源，以達到(dào)癱瘓服務器(qì)或網站→♠♠<(zhàn)目的(de)…&hell↑×γip;”當地(dì)一(yī)名負責網絡安全的(de)警方技(•€≠‍jì)術(shù)人(rén)員(yuán)解釋道(dào)。

鑒于流量攻擊需要(yào)在較短(duǎn‍¶<♦)時(shí)間(jiān)內(nèi)用(yòng)大(dà)量電(↓§εdiàn)腦(nǎo)訪問(wèn)被攻擊者的(de)服務器(qì)，£↓警方将偵查方向重點放(fàng)在了(le)控制​≥εφ(zhì)流量攻擊的(de)電(diàn)腦(nǎo)IP和(hé)承接&✘±©ldquo;生(shēng)意”的(de)QQ上(shàng)±≤‌。很(hěn)快(kuài)，一(yī)個(gè)QQ号引起了(le)→&警方的(de)注意。獲取關鍵破案線索後，負責案件(jiàn)辦理(l∏✔ǐ)的(de)專案組立即組織技(jì)術(shù)人(rén)員÷£(yuán)對(duì)該QQ号碼進行(xí✔$£ ng)布控，通(tōng)過順藤摸瓜，很(hěn)快(kuài)鎖定"♠≈了(le)使用(yòng)該QQ号招攬“生(shēng)意&rdq≤₩uo;的(de)呂某、黃(huáng)某。

非法掃描網絡，85台電(diàn)腦(nǎo)成為(wèi)“肉±>雞”

到(dào)案後，呂某、黃(huáng)某對(duì)自(zì)己利用(β≤yòng)QQ招攬“生(shēng)意&r™•₩☆dquo;、非法攻擊他(tā)人(rén)網站(zhàn)的(d≈  e)犯罪事(shì)實供認不(bù)諱，并迅速交代了(le)另≤™↕©外(wài)2名同夥張某、劉某。

據呂某等人(rén)交代，2017年(nián)6月(yuè)，他(tā↔π )們在朋(péng)友(yǒu)的(de)“傳授&rdq♠≤α₽uo;下(xià)，掌握了(le)利用(yòng↔§)黑(hēi)客掃描軟件(jiàn)非法控制(zhì)他(tā)人(ré€→n)計(jì)算(suàn)機(jī)的(de)技<✔∏(jì)術(shù)。借助該黑(hēi)客軟件(jiàn)，可(k앧)以随機(jī)對(duì)互聯網上(shàn‌¥"g)的(de)電(diàn)腦(nǎo)進行(xíng)攻擊掃•Ω描，一(yī)旦發現(xiàn)某些(xiē)防護能(néng₽€×₽)力較弱的(de)電(diàn)腦(nǎo)，呂某等人(rén)就(jiù)​☆∞±将準備好(hǎo)的(de)木(mù)馬程序秘密植入對(duì)方電(diànπ'σ)腦(nǎo)，進行(xíng)所謂“後門(mén↔'©♣)控制(zhì)”，繼而盜取最高(gāo)管理(λ☆₽"lǐ)權限，最終成功控制(zhì)被攻擊的(d≈♥♣×e)計(jì)算(suàn)機(jī)。業(yè)內(nèi)将♠ 這(zhè)種破壞計(jì)算(suàn)機(jī)系統的(de↑×¥↑)黑(hēi)客手段稱之為(wèi)“抓肉雞&rdquo'≠;，被非法控制(zhì)的(de)電(diàn)腦<£(nǎo)被稱為(wèi)“肉雞”。÷β✔→

“剛開(kāi)始，‘抓肉雞’≈✘©隻是(shì)圖好(hǎo)玩(wán)，後來(÷&lái)發現(xiàn)能(néng)賺錢✔✘(qián)，抓得(de)就(jiù)比較多(duō)α±了(le)……”呂某等人★♦∏(rén)說(shuō)道(dào)。

據調查，自(zì)2017年(nián)7月(yuè)起，呂某、黃(huán♠↕™÷g)某借助黑(hēi)客手段非法控制(zhì)☆€$≥計(jì)算(suàn)機(jī)85台，并γ¥™以QQ“接單”方式從(cóng)他(t <ā)人(rén)處接受攻擊指定網站(zhàn)任務，€↓ 非法獲利2萬餘元。為(wèi)了(le)更好(hǎo)地(dì)發展業(σ™♣yè)務，呂某、黃(huáng)某還(hái)将“業↑∏(yè)務”轉包給同樣懂(dǒn≥☆g)得(de)流量攻擊技(jì)術(sh' ≥∏ù)的(de)張某、劉某等人(rén)，并從(cóng)中賺取差價。

流量攻擊形成産銷鏈條，檢方建議(yì)加α‌強互聯網管理(lǐ)

“這(zhè)是(shì)今年(nián₩σ∏£)我市(shì)檢察機(jī)關辦理(lǐ)的(de)首例采用(♠↓yòng)流量攻擊技(jì)術(shù)的(de)計(jì)算(suànπ₹)機(jī)犯罪案件(jiàn)。”洪澤區(qū)檢察≠✔↑院負責刑檢工(gōng)作(zuò)的(de)↔ £檢委會(huì)專職委員(yuán)王豔介紹。

據了(le)解，“抓肉雞&rdδπ§∞quo;使用(yòng)流量進行(xíng)流量攻擊是(shì)↓↓★一(yī)種隐蔽性極強的(de)黑(hēi)客犯罪，這(zhè)種♦γ∞≈攻擊方式把“肉雞”當成僵屍主機(jī)，平時(shí)♦☆×隐藏控制(zhì)在“肉雞販&rd₩∞₹"quo;手中，僵屍主機(jī)的(de)訪↓≠<✘問(wèn)數(shù)據一(yī)切正常，普通(tōng)φ λ服務器(qì)的(de)防護設備無法辨别哪些↑§(xiē)是(shì)非法數(shù)據，“肉雞販&rdγ↔✔✘quo;通(tōng)過所謂“中介”或&↔★ldquo;代理(lǐ)”推廣自(zì)身↑β(shēn)，借助QQ、微(wēi)信等通(tōng)聯工(gōng)具&∏•∑ldquo;接單”，收到(dào)定點攻擊某♦₽↔♠個(gè)網站(zhàn)的(de)“任務&rα​dquo;後，利用(yòng)“後λ‌門(mén)控制(zhì)”将僵屍主機™↓✘(jī)激活，在某一(yī)固定時(shí)間(jiān)統×λ一(yī)集中使用(yòng)流量攻擊對(duì)方網站(zhàn)服務器(q↓Ω✔ì)。由于一(yī)般服務器(qì)瞬時(shí)容量比較小(xiǎoσ ♠→)（大(dà)約50G），短(duǎn)時(sγ¥'hí)間(jiān)內(nèi)大(dà)數(shù)據、大(dà)↓♠φ流量登錄或沖擊很(hěn)快(kuài)會(huì)壓垮被∏γ¥‌攻擊對(duì)象的(de)網絡設備和(hé)服務器(qì)，導緻網α↔₩♥絡癱瘓，因此與傳統黑(hēi)客入侵相(xiàng)比，其使用(yòng)的(φ<de)技(jì)術(shù)更複雜(zá)≠β±，非常難識别和(hé)防禦，作(zuò)案隐蔽性和(hé)反偵查能(néng)•©力極強。

“本案中犯罪嫌疑人(rén)通(tōng)過多(duō∏¶™≥)種黑(hēi)客工(gōng)具對(duì)網絡進行(xí≈★"™ng)批量漏洞掃描，非法控制(zhì)計(jì)算(suàn​©≤)機(jī)後，又(yòu)将其作(zuò)為(w ₩èi)攻擊他(tā)人(rén)的(de)工(gōng)具，逐漸形成>↓ε一(yī)條完整的(de)黑(hēi)色網絡産₩≈業(yè)鏈。”該院檢察長(cháng)韓↑±←少(shǎo)芹介紹。

檢方介紹，類似流量攻擊犯罪不(bù)僅存在采用≥✔÷(yòng)黑(hēi)客軟件(jiàn♠♣♣)掃描電(diàn)腦(nǎo)的(de)×¥“肉雞販”，還(hái)有(yǒu♣✘)專門(mén)負責為(wèi)“肉雞販&rdq‍≥≈¥uo;提供掃描軟件(jiàn)的(de)“∞♦高(gāo)級專家(jiā)”以及負責為(wèi≈©Ω)“肉雞販”提供&ldquo♥γ¥γ;接單”服務的(de)“中介商∑©”，同時(shí)一(yī)些(xiē)不(bù)良商§ε>&家(jiā)、非法網絡賭博代理(lǐ)商、違規廣告發δ☆→布者等出于招攬生(shēng)意或打擊競争對(duì)手目的(de> ≈)，會(huì)主動聯系“中介商&≥₩€rdquo;或“肉雞販”向其支付&¶§₽≤ldquo;活動費(fèi)”，要(y§§πào)求其攻擊或癱瘓競争對(duì)手網站(zhàn)并添加推介自(π↓ zì)身(shēn)廣告，形成了(le)一(yī)個(gè)♦••供需利益鏈條，不(bù)僅嚴重威脅網絡完全，同時(shí)也(yě) ↑為(wèi)非法賭博、網絡售假等活動提供了(le)便≥φ≥✘利。

“被攻擊侵害的(de)網站(zhà β♥→n)遍布全國(guó)，涉及教育、醫(yī)療、大(dà)型企業"Ω←(yè)等不(bù)同行(xíng)業(yè)，嚴重破壞了(le)互聯♣¶ ∞網安全。下(xià)一(yī)步我們将聯合公安等部♣∞ §門(mén)，強化(huà)網絡安全監管和(hé)線索發現(xiàn☆≤®∏)機(jī)制(zhì)，加大(dà)對(duì)類似新型犯罪打擊力度← §∞，确保網絡活動合法、有(yǒu)序進行(xíng)。”☆ ✘韓少(shǎo)芹說(shuō)。