|
被攻击后,完美时空官方网站发布公告。
黑客攻击目的为推销产品
4名嫌疑人被押解回京。海淀公安分局供图
李某在上海被抓获。
提示:今年4月开始,一股黑客攻击狂潮席卷联众、完美时空等国内多家大型网络游戏公司。攻击造成经济损失达上千万元。昨天,北京海淀警方宣布案件成功破获。据悉,黑客此举是为了推销防火墙。
昨天(24日)下午,海淀警方召开新闻发布会,宣布破获了一起以DDOS(通过阻塞服务器带宽进行攻击的方法)手段实施的黑客攻击案。这也是警方首次成功破获该类案例。
今年4月开始,一股黑客攻击狂潮席卷联众、完美时空等国内多家大型网络游戏公司。攻击造成经济损失达上千万元。
黑客们采用DDOS攻击手段,在短时间内,发送大量数据造成网络拥堵。作案后,便消失于网络之中。
网络游戏公司遭攻击
6月10日晚,北京海淀区,完美时空公司总部遭遇黑客攻击。公司技术部工作人员最先发现异常,大量攻击数据突然从网上涌来,冲向公司网站域名服务器,随后网站瘫痪无法打开。
技术人员随即进行维护和防御,但攻击数据有增无减。6月11日下午,攻击流量总计已超过100G。“周一(11日)早晨来单位,工作已经停滞,大家都在谈论黑客事件。”一位公司员工称。
此时除网站外,完美时空公司旗下4款大型网络游戏全部无法正常进行,网络充值系统关闭。大量玩家欲登录官方论坛询问情况,却发现论坛也已无法打开。
6月11日,北京科技大学网络技术中心的专家前往公司帮助抵御攻击。当日傍晚,攻击狂潮逐渐褪去,网站恢复正常,游戏服务器重新运营。
攻击狂潮造成损失惨重。因充值系统及游戏无法运营,光完美时空一家公司损失就达数百万元。
6月11日下午,完美时空公司发布官方声明,称“中国网络史上最大规模的黑客攻击在6月11日凌晨上演”。
警方调查锁定目标
“攻击已不是第一次发生了。”完美时空工作人员称,此前类似的小规模攻击已发生两次,6月1日,公司注册服务器遭遇攻击,大量玩家注册受影响,“都是有组织有规模性的DDOS攻击”。
何为DDOS攻击?在黑客论坛上,黑客称这种攻击又名分布式拒绝服务器攻击,并无高深的技术含量,“如同在畅通的街道上,突然投入大量汽车,结果造成交通严重拥堵”。
但就是这种简单又粗暴的攻击方式给完美时空公司造成严重损失,6月11日,公司向海淀警方报警。
海淀警方介绍,类似攻击行为已发生多次。今年5月,联众公司即遭受攻击,联众托管于北京、上海、石家庄的多台服务器瘫痪,攻击持续长达一个月。
接到报警后,北京市公安局网监处会同海淀分局迅速成立专案组。警方侦查发现:黑客发送的攻击包数量多达200万。在被攻击期间,联众公司工程师尝试将服务器地址更改,但更改5分钟后,攻击潮水也随之变向,呈现出极强目的性。
侦查中,警方曾一度发现了攻击潮水的源头,但随即发现源头的IP地址系伪造。然而随着侦查进行,上海一家研发和销售网络防火墙的公司,进入警方视线。
民警赴上海擒黑客
6月初,专案组派出警力前往上海调查取证。6月14日晚,海淀公安分局网监部门孙庆龄科长和刑警顿松涛队长一行6人赶至上海。
此前在上海警方配合下,依据所掌握证据,警方已认定涉案公司经理罗某及产品销售人员李某等人有重大作案嫌疑。
6月的上海正为梅雨季节,为确保抓捕,警方冒雨对涉案公司的办公地点及涉案人员暂住地进行了大量摸排走访工作。
在对所有涉案人员进行确认后,6月16日早晨,抓捕小组早早守候在涉案公司的办公地点附近。“抓捕中最大的困难,就是在抓捕嫌疑人同时能否发现作案工具。”顿松涛说。
上午9点刚过,罗某及李某等人陆续来到公司,但抓捕名单中参与攻击的公司女员工黄某却没有出现。经请示,抓捕队长顿松涛决定先行抓捕罗某和李某。
此时,位于17层的涉案公司经理室内,罗某和李某正开会讨论,突然出现在面前的警察让他们不知所措。民警们现场对李某和罗某进行了突审,李某如实交代了自己利用黑客手段向多家网络游戏公司发动网络攻击的犯罪事实。
当晚,除罗某和李某外,另外两名参与攻击的公司女员工黄某、边某也被顺利抓获归案。藏于罗某经理室内柜子中的10余台用于网络攻击的电脑服务器被警方暂扣。
至此,发动了系列黑客攻击的“幕后黑手”全部落网。
这场网络攻击风暴随着黑客落网尘埃落定。令人惊诧的事实是:这些网络黑客,在现实中的身份,竟为网络安全专家。
究竟是什么原因,使这些维护网络安全的专家化身黑客,发动网络攻击?
本案中,年仅19岁的“黑客”李明(化名)用其成长轨迹诠释了这一答案。
少年黑客原为安全专家
今年19岁的李明是涉案公司的销售经理,也是合伙人之一。
警方在发布会上这样介绍李明:只有初中学历,他在计算机方面称得上是一个天才。
李明原籍山东,2003年,15岁的他开始在家乡帮人建设网站,同时自己还经营一个游戏网站,这时他刚上初三。一年内,李明净赚3万余元,这是他在网络中掘到的第一桶金。
痴迷网络的他无心学业,惟一爱好的是上网和阅读计算机书籍,他成为所在学校成绩最差的学生,但超越同龄人的计算机知识,弥补了他在学业上的自卑。
初中毕业后,李明来到上海。在上海,他做了游戏私服和外挂,因为其专业知识过硬,李明开始蜚声业内,一些小游戏网站管理人员时常找他,求教网络问题。
管理员们询问李明最多的问题———DDOS攻击成了他日后谋财手段。从那时开始,李明开始研究攻击原理和方法,这时的李明,是一个名副其实的安全专家。
随后,李明开始同从事网络安全产品的公司联系,在此过程中,他结识了涉案网络安全公司的法人代表罗某。
李明称,当时网络中充斥着DDOS攻击。这些横行无序的数据包,如同天空中呼啸而行的飞弹,有的发射于竞争关系的游戏厂商,有的发射于网络安全公司,目的是推销“防弹”产品。“乱,就是当时网络安全的写照。”李明称。
2005年末,李明返回老家开设宠物店,但因经营不善,两年内他亏损30余万元。两年后,李明重返上海,找到罗某,策划攻击国内大型游戏公司,目的是推销涉案公司的网络安全产品。
这一次,李明成为发射“飞弹”的炮手。
攻击后上门推销防火墙
在李明领导的攻击团队中,李明是攻击的主要发起人。而公司法人罗某是“侦查员”,负责寻觅猎物,物色合适的大型网游公司。而另外两名参与攻击的公司女员工黄某和边某,所学并非计算机专业,她们只是在李明的指挥下,进行攻击操作。
今年4月,李明等人将目标锁定联众公司。联众公司以提供网络棋牌游戏为网民所熟知,2004年时,即已拥有近1.5亿注册用户,每月活跃人群达1500万。
4月23日开始,联众在北京等3地服务器遭遇猛烈攻击,众多玩家无法进入游戏,公司为此调整带宽,试图“泄洪”但攻击流量也随之增大。25日,攻击再次上演。
4月底,就在攻击结束数日后,李明等人开始主动联系游戏公司技术部门,称其研发的防火墙设备能有效地阻止“外来攻击”。
抱着试试看的心理,联众公司决定先租用该公司设备试用。在使用李明等人提供的防火墙后,针对游戏公司的攻击立刻大幅下降。在此期间,李明所在公司多次要求联众购买该设备。
让李明算盘落空的是,在攻击停歇期间,联众也在动员自己的技术人员调试网络服务器,并决定,先停止使用李明公司的防火墙,以检验改造成果。
联众此举激怒了李明,在停用“李氏”防火墙的第二天,联众在北京、上海、石家庄的服务器再次遭受攻击,势头比最初攻击更为凶猛,攻击持续了一个月,累计损失数百万元。
这种防火墙与黑客攻击的诡异关系,让联众颇感无奈和疑惑,4月29日,联众向警方报案后,反映了这一情况。
昨天下午,在宣布李明等人落网的新闻发布会上,联众总裁伍国樑告诉记者:“用他们的防火墙效果不错,原本打算向他们订购百万元的设备,结果一停用就受大规模攻击。”
4嫌疑人被批准逮捕
从“少年高手”到“网络蛀虫”,李明经历了一个人生蜕变。事实上,在攻击时,他利用技术隐藏了自己的IP地址,试图“隐身”。
昨天下午,市局网监处副处长赵宏志称:“北京警方拥有大批技术高手,手段再高的嫌疑人,最终也将无所遁形。”
赵宏志称,目前网络发展迅速,网民增加的同时,网络犯罪也不断发生。主要特点是犯罪趋于低龄化,35岁以下人员居多,还有就是犯罪种类较多,如网络诈骗、网上招嫖等,本案具有代表性特点。
发布会上放映的抓捕短片中,李明称,他共攻击了4家大型网游公司,成功2次,目的是推销产品。
李明供认,自3月份任职以来,为增加产品的销量和市场占有量,他们利用黑客手段对多家网游公司发动攻击,取得成功后,向被攻击公司销售产品。
目前,李明、罗某等4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。
|
