登入失敗、無法訪問、自動跳轉……你瀏覽的網站可能正在被惡意攻擊！

登入遊戲網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面……也許每一個會上網的人都經歷過類似的情形。可是這種再正常不過的情況，或許不一定是網路連線故障，也可能是因為對方網站正在被

惡意攻擊

。

圖片來源於網路

近日，睢寧縣公安局透過網上巡查，破獲了一起駭客網路犯罪案。打掉以黃某、楊某、聶某為首的非法侵入、控制、攻擊網站駭客團伙

41 人

，帶破 DDOS 攻擊案件

100 餘起

，查獲各類網站非法控制權限

20 餘萬個

，關閉涉案伺服器

30 餘臺

，涉案金額

一千餘萬元

。

揪出 DDOS 駭客攻擊團伙

2018 年 8 月，睢寧縣公安局民警在例行網上巡查時，突然發現市區機房有被人植入密碼控制器的痕跡，遂引起高度重視迅速展開追蹤。很快，民警找到了 20 多歲的嫌疑人黃某，並將其傳喚至公安機關接受進一步調查。

經黃某交代，其背後還有一個龐大的黑色團伙，他們有一個專門進行 DDOS 攻擊的群，透過網上接單，然後攻擊，從中獲利。對於 DDOS 攻擊，可能大多數人一頭霧水。

辦案民警介紹，DDOS 攻擊的中文全稱為

“分散式拒絕服務攻擊”

，最基本的攻擊方式就是利用合理的服務請求來佔用過多的服務資源，從而使合法使用者無法得到服務響應。

圖片來源於網路

舉例來說，一個能容納 100 人同時就餐的飯店，某商家惡意競爭，僱傭 200 人進去只坐著不點東西。如果飯店員工嘗試把這 200 人趕走，該商家便會叫來更多人。如此一來，想正常吃飯的食客就無餐可食，導致商家造成經濟損失。

辦案民警告訴記者，用專業一點的說法就是，

透過用資料包占用空間，使正常使用網路的使用者無法訪問某網站。

到底是什麼樣的人有這種 DDOS 攻擊的需求？辦案民警介紹，一般存在有競爭關係商家。比如，兩家都是賣女裝的網店，一家生意比較好，另一家相對銷量較低。這時候銷量不好的淘寶賣家就會動起歪心思，請黃某這樣的網路駭客去攻擊對家店鋪網頁，致使癱瘓，這樣客戶就會流到自己這邊了。

透過“肉雞”倒賣網站控制權

據瞭解，一般在這種 DDOS 攻擊群裡，有嚴格角色分配，比如有專門像黃某這樣負責 DDOS 攻擊的駭客，還有提供有需要資訊的發單人。此外，群裡還有相當大一部分的“肉雞”。

辦案民警告訴記者，網際網路有一些漏洞，透過這些漏洞就可以控制別人的計算機。網上也衍生出來一部分人專門出價租用這些被控制的計算機。

而這部分被控制的計算機，在駭客行業術語中稱作“肉雞”。

大部分駭客其實並不知道那些“肉雞”最後的用途。

案件清晰之後，專案組出動警力

60 餘人

，成立

20 多個

抓捕組，奔赴雲南、遼寧、安徽等

16 個

省、

20 個

地級市實施了第一次抓捕。成功抓獲犯罪嫌疑人

20 名

，打掉以黃某、劉某等人為核心的 DDOS 攻擊團伙。關閉涉案伺服器

30 餘臺

、涉案 DDOS 攻擊平臺

2 個

，扣押、凍結涉案資金

30 餘萬元

，涉案銀行卡

100 餘張

，帶破 DDOS 攻擊案件

100 餘起

。

在對這一部分人調查中，警方發現該組織中還有一批技術更好的駭客，在從事其他犯罪行為。

“我們當時發現，這部分技術好的人透過‘肉雞’來搶佔網站控制權，在進行倒賣牟利。”

圖片來源於網路

辦案民警介紹，所謂網站控制權，相當於後門，嫌疑人透過駭客技術，在這些網站植入木馬病毒後，就可以對網站進行修改。

“我們上網的時候會在一些正規網站上看到一些賭博、色情的廣告，這些就是他們透過搶佔網站控制權掛上的。”

隨後，專案組展開第二批抓捕行動，出動警力

40 餘人

，前往廣東、河南、重慶等省

20 個

地市，抓獲犯罪嫌疑人

21 名

，打掉以楊某、聶某為首的獲取、買賣網站伺服器控制權限的犯罪團伙。

據介紹，其中，以楊某為首的駭客犯罪團伙利用駭客技術，入侵國內的政府、企業網站，獲取網站控制權限，然後透過網路銷售大量網站控制權，用於植入各類賭博、色情、詐騙連結。整個犯罪過程從入侵網站到出售許可權再到網頁掛非法廣告連結均在網際網路上進行。入侵控制的網站有北京、河北、山東等地政府、企業、學校網站

20 餘萬個

。此案正在進一步調查中。

警方提示：駭客攻擊就在身邊

“表面上看，此類的駭客攻擊為的是商業競爭，但這種行為嚴重擾亂了國家的經濟秩序，而且反映出的問題更觸目驚心。”

辦案民警告訴記者，現實中的違法犯罪行為在網上都存在一個“變形”，然後透過某種形式反映出來。

圖片來源於網路

“比如說現實中的盜竊和網路上的盜取電子銀行賬戶密碼等，其本質是一樣的。部分駭客透過網路技術實施違法犯罪，其本質就是一個網上的‘黑社會’組織、一個犯罪集團。”

據瞭解，在當下國記憶體在著一些打著“網路安全、資訊保安交流”的幌子，實際上卻從事違法犯罪行為的所謂“駭客論壇”，值得警惕。

此外，辦案民警也表示，DDOS 攻擊之所以屢打不絕，和其攻擊成本相對低廉有關。“攻擊成本和防護成本相差得非常懸殊。”“網路攻擊不僅侷限於公司等經濟領域，也會很大程度上影響到每個人，駭客攻擊離普通人並不遙遠。”

辦案民警強調

“除了大型企業，只要是個人搭建的網站，包括遊戲網站、學校等服務型機構網站、中小型企業甚至政府網站，使其‘癱瘓’並非難事，讓一臺個人計算機無法工作更是簡單，所以群眾在日常使用計算機的同時，也要加強資訊防護和系統防護，不讓不法分子有可乘之機。”

—END—