東南網12月3日訊(海峽導報記者 呂寒偉 通訊員 廈公宣/文 葉允平/圖)9月份,廈門一家金融技術服務有限公司網站受到攻擊,損失慘重。直到10月29日之前,一場看不見人影、聽不到聲音的網絡追捕,在虛擬與現實之間展開。
廈門警方昨天介紹,于近日搗毀一個利用黑客技術惡意攻擊商業網站、敲詐勒索的犯罪團伙。這也是首例。
黑客攻擊
攻擊 一封50萬元勒索信
9月16日11點多,廈門某金融技術服務有限公司收到了一封信,一封來自陌生QQ號的信:請在中午12點前,繳納VIP會員費50萬元,否則關閉你們的網站!
這封信來自哪里,是騙子還是另有其人?誰又有這么大的本事,想關閉網站就能關閉?
長期從事金融網站建設的技術人員知道,這可能是來自黑客的威脅信,目的是收取“網絡保護費”。
果然,從9月16日上午10時開始,該金融公司的網站遭到黑客攻擊。很快,網站癱瘓,無法運營,導致公司損失大批客戶,造成不良聲譽影響,甚至有人以為公司倒閉。
該公司是一家P2P公司(P2P指面向個人與個人的小額信貸交易)。當天,該公司交易額從300多萬元減少到100多萬元,注冊客戶銳減為50多個,甚至有人撤資。
可怕攻擊 相當于100萬臺電腦參戰
黑客采取的是“人海戰術”。就好比一條走廊,最多只能容納50個人走過,可是黑客叫來了1000多個人,把整條走廊擠爆。
這條走廊,就是這家公司網站的網絡帶寬。一開始,黑客使用每秒鐘5G的流量進行攻擊,網站無法動彈,該公司只好購買帶寬;黑客發覺后,把攻擊的流量增加到8G、10G,網站又癱了……
如此循環往復,那邊攻擊,這邊拓寬;那邊再攻,這邊再拓。
最后時刻,黑客把攻擊流量增加到每秒鐘180G。“每秒鐘180G,相當于有100萬臺電腦,在同一時間訪問這家公司的網站。”市公安局網安民警介紹。當天的網絡流量統計顯示,這家公司收到的“訪問”流量,在全國排名第3。
隱形攻擊 找境外黑客組織買流量
從9月16日至10月下旬,約一個月時間,黑客幾乎每天都會進行長時間連續攻擊,經常是從早上9點開始攻擊,攻擊到網站關閉,休息一會兒再來攻擊,反復攻擊到晚上,有時甚至到夜里10時。
黑客在攻擊該網站時,使用了六七種攻擊方式組合、變換。他主要采用的一種攻擊方式,從技術等級來看不算高,但可以看出,黑客本身的計算機操作水平較高。
囂張的黑客一邊攻擊,一邊通過QQ和該公司談判,很快把“網絡保護費”提高到100萬元。
雖然他使用一個QQ號和該公司聯系,但是通過QQ號也找不到他,他不停變換IP地址,在網絡上行蹤詭異、不定,始終躲在網絡世界的暗處,沒人知道他在地球上的哪一個角落。
網絡世界比現實更加復雜。事后查明,這名黑客曾向境外一個臭名昭著的黑客組織購買過流量。
人物
從“白帽”到“黑帽”
一個是37歲的公司首席執行官,一個是26歲的小黑客。兩個人是怎么牽扯到一起的?
26歲的劉某彭,只是初中畢業,但對計算機非常有興趣,技術水平較高。因為在網上發動了DDOS攻擊,他在山東威海被抓,判刑兩年,2013年刑滿釋放。
在此番作案之前,他在網上賣服務器,幫助網站做安全策略防護,一年也可以賺到二三十萬元。
8月份,37歲的劉某洪到處招人。其實,他也有前科,過去曾用類似手段,非法攻擊、勒索一家澳門網站6萬元,被判刑8年。
在找到黑客劉某彭之前,劉某洪在網絡論壇里,“面試”了兩個人,但都因為對方級別不高,只是打醬油,沒有聘用。
二劉結識后,曾在網絡上互相切磋,稱“只有坐過牢才算有經驗”,一個說“坐了8年牢”,一個說“被判刑2年”,遂一拍即合。在正式發動攻擊前幾天,兩人在福州見面,準備資料。
從事網絡安全的人,涉及違法被稱“黑帽”,從事合法工作叫“白帽”。他們就是這樣,從“白帽”一腳跨入了“黑帽”。
警方出擊
出擊 網絡難以追查源頭
在蒙受巨額損失之時,被攻擊的這家金融公司報警,市公安局網安支隊聯合思明公安分局成立專案組。
網絡民警發現,黑客采用的攻擊方式叫DDOS,全稱“分布式拒絕服務”,要使用海量IP(網絡地址,相當于一個人的家庭住址)。
但是,這些海量IP大多數是黑客軟件隨機偽造的,通過技術溯源進行偵查,工作效率很低、收效甚微。
不是真實的IP,也就意味著,無法倒查追溯到攻擊源頭。
定向出擊 鎖定26歲的小黑客
通過判斷作案動機,警察把追蹤放到了現實生活中。
黑客攻擊一般有三個目的:勒索錢財、推銷網絡防護產品和同行惡意競爭。黑客不只是勒索,更是要攻陷網站,民警把同行惡意競爭列為重點,詳細了解福建區域的P2P金融網貸行業。
到哪里去找黑客?從黑客和該公司的聊天記錄來看,使用較多網絡用語,應是名年輕人,而國內從事網絡安全領域的人才很多,但是會在網絡上發動攻擊且具備實力和經驗的人不多。
民警最后鎖定一個外號叫“文東哥”的黑客,原名叫劉某彭,今年26歲,男,山東威海人,此前曾因在網絡上發動攻擊被判刑。
劉某彭的居住地點不斷變換,經常在深圳出沒,起初住酒店,后來搬到深圳龍華區弓村一出租房。
精準出擊 幕后老板是某公司CEO
10月22日,黑客仍然在對廈門的這家金融公司發動攻擊。中午12點多,廈門和深圳兩地民警,出現在劉某彭的樓下。
劉某彭被抓后交代,他是受人雇傭,幕后老板第一次給了他8萬元,之后又給了7次錢,每次1.3萬元。
10月30日下午,專案組民警在福建某地,抓獲幕后老板——某P2P金融公司的首席執行官(CEO)劉某洪(37歲)。該公司經營的業務金額達到幾千萬元乃至上億元。
經查,劉某洪今年8月份就在謀劃,成立一個P2P金融行業聯盟保護組織,后聘請黑客劉某彭進行攻擊,實施勒索。除了攻擊廈門這家企業,劉某彭也曾對外地的幾家企業進行過攻擊。
目前,犯罪嫌疑人劉某洪和劉某彭已被批準逮捕。 |