流量攻击已形成黑色产业链 江苏四人被提起公诉

利用黑客软件扫描他人电脑,盗取最高管理权限后,非法控制85台计算机,利用这些计算机攻击他人网站,非法获利2万余元。近日,江苏省淮安市洪泽区检察院依法对涉嫌非法控制计算机信息系统罪、破坏计算机信息系统罪的吕某、张某、黄某、刘某四人提起公诉。

异常流量攻击,引出神秘黑客

2017年8月,洪泽警方接群众举报,反映有多家公司网站服务器遭人恶意访问攻击,并非法添加多个广告推广页面。

经过初步侦查,警方发现当地有不明人员借助所谓“黑客技术”论坛,采取QQ“接单”方式,对外承揽流量攻击(又称“DDOS攻击”)网站盈利“生意”。

“流量攻击是指用大数据、大流量短时间访问网站压垮网络设备和服务器,或有意制造大量无法完成的不完全请求来快速耗光被攻击对象的服务器资源,以达到瘫痪服务器或网站目的……”当地一名负责网络安全的警方技术人员解释道。

鉴于流量攻击需要在较短时间内用大量电脑访问被攻击者的服务器,警方将侦查方向重点放在了控制流量攻击的电脑IP和承接“生意”的QQ上。很快,一个QQ号引起了警方的注意。获取关键破案线索后,负责案件办理的专案组立即组织技术人员对该QQ号码进行布控,通过顺藤摸瓜,很快锁定了使用该QQ号招揽“生意”的吕某、黄某。

非法扫描网络,85台电脑成为“肉鸡”

到案后,吕某、黄某对自己利用QQ招揽“生意”、非法攻击他人网站的犯罪事实供认不讳,并迅速交代了另外2名同伙张某、刘某。

据吕某等人交代,2017年6月,他们在朋友的“传授”下,掌握了利用黑客扫描软件非法控制他人计算机的技术。借助该黑客软件,可以随机对互联网上的电脑进行攻击扫描,一旦发现某些防护能力较弱的电脑,吕某等人就将准备好的木马程序秘密植入对方电脑,进行所谓“后门控制”,继而盗取最高管理权限,最终成功控制被攻击的计算机。业内将这种破坏计算机系统的黑客手段称之为“抓肉鸡”,被非法控制的电脑被称为“肉鸡”。

“刚开始,‘抓肉鸡’只是图好玩,后来发现能赚钱,抓得就比较多了……”吕某等人说道。

据调查,自2017年7月起,吕某、黄某借助黑客手段非法控制计算机85台,并以QQ“接单”方式从他人处接受攻击指定网站任务,非法获利2万余元。为了更好地发展业务,吕某、黄某还将“业务”转包给同样懂得流量攻击技术的张某、刘某等人,并从中赚取差价。

流量攻击形成产销链条,检方建议加强互联网管理

“这是今年我市检察机关办理的首例采用流量攻击技术的计算机犯罪案件。”洪泽区检察院负责刑检工作的检委会专职委员王艳介绍。

据了解,“抓肉鸡”使用流量进行流量攻击是一种隐蔽性极强的黑客犯罪,这种攻击方式把“肉鸡”当成僵尸主机,平时隐藏控制在“肉鸡贩”手中,僵尸主机的访问数据一切正常,普通服务器的防护设备无法辨别哪些是非法数据,“肉鸡贩”通过所谓“中介”或“代理”推广自身,借助QQ、微信等通联工具“接单”,收到定点攻击某个网站的“任务”后,利用“后门控制”将僵尸主机激活,在某一固定时间统一集中使用流量攻击对方网站服务器。由于一般服务器瞬时容量比较小(大约50G),短时间内大数据、大流量登录或冲击很快会压垮被攻击对象的网络设备和服务器,导致网络瘫痪,因此与传统黑客入侵相比,其使用的技术更复杂,非常难识别和防御,作案隐蔽性和反侦查能力极强。

“本案中犯罪嫌疑人通过多种黑客工具对网络进行批量漏洞扫描,非法控制计算机后,又将其作为攻击他人的工具,逐渐形成一条完整的黑色网络产业链。”该院检察长韩少芹介绍。

检方介绍,类似流量攻击犯罪不仅存在采用黑客软件扫描电脑的“肉鸡贩”,还有专门负责为“肉鸡贩”提供扫描软件的“高级专家”以及负责为“肉鸡贩”提供“接单”服务的“中介商”,同时一些不良商家、非法网络赌博代理商、违规广告发布者等出于招揽生意或打击竞争对手目的,会主动联系“中介商”或“肉鸡贩”向其支付“活动费”,要求其攻击或瘫痪竞争对手网站并添加推介自身广告,形成了一个供需利益链条,不仅严重威胁网络完全,同时也为非法赌博、网络售假等活动提供了便利。

“被攻击侵害的网站遍布全国,涉及教育、医疗、大型企业等不同行业,严重破坏了互联网安全。下一步我们将联合公安等部门,强化网络安全监管和线索发现机制,加大对类似新型犯罪打击力度,确保网络活动合法、有序进行。”韩少芹说。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

千余家淘宝店倒卖支付API,国家将严打违规第三方聚合支付

事实上,“这种违规的接口有多种方式可以开出来”,前述资深支付行业人士告诉记者:“比如,一个商户在我们这开了个接口,提交的资料、内容、业务都是合法的,但他拿到接口...

40990
来自专栏黑白安全

据称与伊朗相关的 APT 组织 RASPITE 瞄准美国电力公司

据外媒 Securityaffairs 报道,工业网络安全公司 Dragos 研究人员报告称,在伊朗境外运营的一个被称为 RASPITE 的网络间谍组织(又名L...

11830
来自专栏区块链

让你的家人看看这个,少受一些网络金融骗局之害!

近几年,一些金融骗局便走进了公众视线,大多数以投资某项目、购买某物品、购买某虚拟货币或是“献爱心”、“开网店”、“ICO”等等方式让参与者先投入资金,再以所谓分...

208100
来自专栏黑白安全

流氓黑客试图以 5000 万美元出售 iPhone 恶意软件

据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司...

10620
来自专栏FreeBuf

美国司法部是如何打造漏洞披露计划框架的?

美国司法部(DOJ)刑事部门网络安全分部日前打造了“在线系统漏洞披露计划框架”,旨在帮助组织机构开发正式的漏洞披露计划。 ? 实际上,现在越来越多的企业机构都已...

37490
来自专栏程序员宝库

微信又挂了?官方回应,目前已修复;IJCAI最佳论文重磅出炉!印度大佬身家一度超马云成亚洲新首富

7 月 16 日下午,微信公众平台的文章突然出现无法打开的情况,页面显示“系统出错”;不过微信的聊天等功能不受影响。

10920
来自专栏网络

Orchid兰花协议:分布式匿名代理网络

兰花协议是一个去中心化的,来自互联网的开源技术。兰花协议致力于结束对互联网的审查和监督。该协议使用已经存在于现有交换设备上的上层网络,创建一个具有包容性和自由性...

39590
来自专栏云计算D1net

12个来自云的安全威胁 招招致命,你不得不防!

云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮·哈里森(Jenny Har...

36480
来自专栏华章科技

原始数据哪里找?这些网站要用好!|200个国内外经济/金融/行研/咨询数据网站大全

资料搜集是个相当繁琐与累的工作,也是投资入门的基本,良好的信息资料搜集能力有利于我们快速了解投资主体的基本情况,为后续的调研及一手资料的获得打下较好的基础。

79710
来自专栏大数据文摘

代理银行业务:通过监管列表对代理银行客户进行风险评级

13640

扫码关注云+社区

领取腾讯云代金券