【誰干的？】

受雇黑客

劉某彭，26歲，山東威海人，網上人稱“文東”哥，有前科，初中文化，自學黑客技術。他平時為網絡公司提供安全策略服務，年收入20多萬元。接到這次“任務"后，他把賺的錢都存了起來，準備回老家結婚買房。

幕后黑手

　　劉某洪，37歲，福州人，省內一家擁有上千萬資產的知名P2P信貸公司CEO。

【為什么？】

為報復同行搶客源 高薪雇黑客下黑手

根據(jù)幕后老板劉某洪供述，今年他發(fā)現(xiàn)有人進入他們公司的客戶群，搶走客源。他認為是同行惡意競爭，但無法提供證據(jù)。今年8月，他謀劃成立“P2P金融行業(yè)聯(lián)盟保護組織”，重金聘請精通網絡技術的黑客，對不愿加入組織、繳納高額VIP會員費的公司進行網絡攻擊，進行敲詐勒索。

為挑選黑客，劉某洪在黑客群體中發(fā)布任務，要求攻擊一家公司網站進行“實力”展示，幾名黑客完成的效果并不出色。直到劉某彭接受任務，成功搞癱該公司網站，才被劉某洪選中。兩人約見面，因都有前科，一番互相吹捧之后，劉某洪當場給了8萬元，讓劉某彭用黑客技術攻擊多家公司，并實施敲詐勒索。每次攻擊時，都需要購買“流量”，劉某洪先后七次匯款，每次1.3萬元。

制圖 張平原

【1、挑選黑客】

劉某洪在黑客中發(fā)布任務，要求展示“實力”，劉某彭搞癱一家網站，被選中

【2、雇傭作案】

見面后，劉某洪支付報酬，讓劉某彭用黑客技術攻擊多家公司，并實施敲詐勒索

【3、躲避追蹤】

劉某彭隱藏網絡身份，使用代理服務器，還經常變換居住地，給調查帶來難度

【4、最終落網】

民警在聊天記錄中找到線索，赴深圳抓獲劉某彭，循線揪出幕后老板劉某洪

這是一場網絡“戰(zhàn)爭”。黑客調用“一座城”的“力量”，將P2P網貸平臺攻擊癱瘓，勒索100萬元。

這是一場追蹤與反追蹤的較量，黑客隱身于網絡，網警抽絲剝繭，找到黑客。

這是一場隱藏極深的商業(yè)競爭，一家擁有上千萬資產的公司CEO（首席執(zhí)行官），正是這場“戰(zhàn)爭”的發(fā)動者，他挑選黑客，花10多萬元打壓同行。

昨日，廈門警方通報這起案件。這是福建警方首次破獲黑客利用網絡DDOS攻擊P2P網貸平臺（ P2P是英文peer to peer的縮寫，意即“個人對個人”）的案件。目前，涉案黑客及其幕后老板已被批捕。

【勒索】

黑客調用100多G “攻陷”P2P信貸平臺

9月16日，廈門一家P2P信貸公司的客服QQ突然接到“陌生人”發(fā)來的消息。對方要求該公司在當天中午12點之前，繳納50萬元VIP費用，加入一個行業(yè)組織，否則公司網站將被關閉，P2P信貸網絡平臺無法使用。

對于如此無理的要求，該公司選擇無視。沒想到，當天中午12點開始，該公司的網站無法打開，客戶無法登錄。技術人員很快查清原因——公司服務器正遭到DDOS（指借助客戶或服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動攻擊，從而成倍地提高攻擊的威力）流量攻擊，已經癱瘓。

原來，該“陌生人”就是黑客，攻擊服務器，就是為了勒索50萬元。該公司立即對服務器進行優(yōu)化，通過技術手段，逐漸恢復網站和P2P網貸平臺的正常運作，但沒過多久就再次癱瘓。

黑客惱羞成怒，再次通過QQ發(fā)來消息，將勒索的金額提高到100萬元。這場看不見的網絡戰(zhàn)爭一直持續(xù)到第二天，根據(jù)統(tǒng)計，當天黑客使用的攻擊流量達到了100多G，全國排名第三。

100多G的攻擊流量，相當于黑客調用一座中小型城市的網絡訪問力量，針對一家公司進行流量攻擊，該公司根本難以抵擋。黑客每天癱瘓網站數(shù)個小時，該公司原本有300多萬元的日交易額，遭受攻擊后降到100多萬，注冊用戶也不斷減少，帶來巨大損失。

【追蹤】

分析黑客聊天記錄 查清身份信息住址

專案組民警分析黑客用來作案的電腦。

9月17日，該公司報警，市公安局成立專案組，由市公安局網安支隊和思明公安分局網安隊、梧村派出所聯(lián)合調查。專案組研究了全國黑客DDOS攻擊的案例，這類犯罪動機可分為推銷網絡防護產品、勒索錢財、同行競爭等三方面。這起案件中，黑客攻擊目的，更偏向于后兩種。

專案組民警調閱了黑客與該公司的QQ聊天記錄，對黑客的網絡數(shù)據(jù)進行調查。不過，這名黑客狡猾地隱藏了網絡身份，使用代理服務器，網警無法追蹤到其準確位置。該黑客使用的手段極其隱秘，用幾乎繞遍半個中國的網上渠道對該公司實施攻擊，而且攻擊中使用的IP地址等信息真假混雜，數(shù)據(jù)量極其龐大，傳統(tǒng)的循線追蹤，根本無法找到。調查中，民警發(fā)現(xiàn)這名黑客經常變換居住地點，也給調查帶來很大難度。

網上網下，一場追蹤與反追蹤的較量正在進行。網警分析黑客與客服的QQ聊天記錄，發(fā)現(xiàn)對方使用了一些很時髦、新穎的詞匯，可能是年輕人。警方根據(jù)內部掌握的黑客資料，查清這名黑客的身份信息——網上人稱“文東”哥，有前科，具有反偵查意識，暫住深圳市龍華區(qū)一出租房。

【抓捕】

誤把民警當租客 黑客主動開了門

專案組網警奔赴深圳，找到該出租公寓。10月22日，專案組來到公寓樓下，當?shù)孛窬フ曳繓|開門，專案組民警一抬頭，竟與“文東”哥四目相對——對方正從樓上往下看。

房東還沒來，“文東”哥開門倒垃圾，把民警當成沒帶鑰匙的租客。機不可失，民警立即將他抓獲。在他的出租房內，共有3臺電腦，其中兩臺還在運行黑客程序，仍在攻擊受害公司的P2P網貸平臺；另一臺電腦，則是他與幕后老板聯(lián)系專用。民警分析電腦中運行的黑客程序，發(fā)現(xiàn)用于進行網絡攻擊的程序被放在境外服務器上，通過這兩臺電腦進行遠程控制。

民警讓“文東”哥給老板發(fā)消息，說家里有事要離開幾天，穩(wěn)住幕后老板。經過審查，“文東”哥原名劉某彭，男，26歲，山東威海人，只有初中文化水平。為了不打草驚蛇，民警身著便裝，將劉某彭抓獲，低調地帶回廈門審查。

劉某彭供述，針對該P2P信貸公司的攻擊是受到幕后老板的指使。該老板是省內一家P2P網貸公司的CEO劉某洪。10月30日，專案組將劉某洪抓獲。