登錄遊戲網站失敗、服務器無法訪問、網站自動跳轉至其他頁面……這有可能是網站正在被惡意攻擊。近日,江蘇省睢寧縣公安局通過網上巡查,破獲了一起黑客網絡犯罪案,打掉一非法侵入、控制、攻擊網站黑客團伙,抓獲41名犯罪嫌疑人,連帶偵破DDOS攻擊案件100多起,查獲各類網站非法控制權限20多萬個,關閉涉案服務器30多臺,涉案金額1000多萬元。
據悉,2018年8月,睢寧縣公安局民警在例行網上巡查時發現機房有被人植入密碼控制器的痕跡,隨即迅速展開追蹤。很快,民警找到了20多歲的嫌疑人黃某,並將其傳喚至公安機關接受進一步調查。據黃某交代,其背後還有一個專門進行DDOS攻擊的群,通過網上接單,然後攻擊,最終從中獲利。
據辦案民警介紹,DDOS攻擊的中文全稱為“分佈式拒絕服務攻擊”,最基本的攻擊方式就是利用合理的服務請求來佔用過多的服務資源,使合法用戶無法得到服務響應。一般在這種DDOS攻擊群裡,有嚴格的角色分配,有像黃某等負責DDOS攻擊的黑客,還有提供有需要信息的發單人,還有一部分是“肉雞”。
辦案民警稱,互聯網上存在一些漏洞,黑客使用技術手段通過這些漏洞就可以控制別人的計算機,而網上有一部分人專門出價租用這些被控制的計算機。這些被控制的計算機,在黑客行業術語中被稱作“肉雞”。
隨著調查深入,案情逐漸清晰,該團伙人員架構和地域分佈漸漸浮出水面。最後,警方根據線索組織60多名警力,成立20多個抓捕組奔赴雲南、遼寧、安徽等16個省、20個地級市實施第一次抓捕,成功抓獲犯罪嫌疑人20名,打掉以黃某、劉某等人為核心的DDOS攻擊團伙。
在之後的調查中,警方發現該團伙中還有一批技術更好的黑客通過“肉雞”來搶佔網站控制權,進而倒賣牟利。得知這一情況後,警方展開第二批抓捕行動,出動警力40多人,前往廣東、河南、重慶等省20個地市,抓獲犯罪嫌疑人21名,打掉以楊某、聶某為首的獲取、買賣網站服務器控制權限的犯罪團伙。
經查,以楊某為首的黑客犯罪團伙利用黑客技術,入侵國內的政府、企業網站,獲取網站控制權限,然後通過網絡銷售大量網站控制權,用於植入各類賭博、色情、詐騙鏈接。整個犯罪過程從入侵網站到出售權限,再到網頁掛非法廣告鏈接,均在互聯網上進行。入侵控制的網站有北京、河北、山東等地政府、企業、學校網站20多萬個。
目前,此案還在進一步調查中。
閱讀更多 人民日報 的文章