新华网北京7月24日电(记者 李舒)上海某网络安全服务公司为销售产品不择手段,竟摇身变成黑客,攻击网络游戏运营商。北京警方24日通报,警方破获了北京首例黑客攻击案件,抓获4名犯罪嫌疑人,查扣十余台发动网络攻击的电脑服务器。
据北京市公安局网监处和海淀公安分局办案民警介绍,今年5月,国内某著名网络游戏运营商报案称:公司托管在北京、上海、石家庄的多台服务器,遭受到不同程度的大流量DDOS拒绝服务攻击,时间近一个月,造成电脑服务器瘫痪,所经营的网络游戏被迫停止服务,经济损失超过百万元。
北京市公安局网监处会同海淀公安分局迅速成立侦破小组,经初步勘察发现,这家公司在北京、上海、石家庄的IDC机房服务器均遭受了严重的形式为TCP FLOOD的DDOS攻击,攻击包的数量达200万个,攻击IP来源是伪造的。被攻击期间,公司工程师曾试图修改服务器IP地址进行躲避,但5分钟后攻击转向已更改IP的服务器。侦破小组由此认为,攻击是网络黑客针对这家游戏公司进行的有目的、有目标的行为。
经排查,一家曾经试图向游戏公司销售网络防火墙的上海某科技公司进入警方视线。民警发现,这家科技公司是专门研发、生产网络防火墙的企业,在业内有一定知名度。4月末,游戏公司受到不明攻击后,这家科技公司主动与游戏公司取得联系,称其研发的防火墙设备能有效阻止外来攻击,使服务器恢复正常。
抱着试试看的心理,游戏公司决定先租用防火墙设备,同时对自己的设备进行调试。使用防火墙设备后,攻击立刻大幅下降,在此期间这家科技公司多次要求游戏公司购买防火墙。游戏公司组织技术人员对自己的服务器进行调整、改造后,决定停止使用防火墙,以检验改造成果。但就在停用的第二天,游戏公司的服务器遭到大规模攻击,势头比上次更猛烈。
为摸清上海这家科技公司的底细,北京市公安局网监处精通计算机业务的李涓带领2名民警,携带计算机设备前往上海调查取证。经查,上海这家网络科技公司虽然规模不大,却是国内屈指可数的生产、研发网络安全设备及技术的公司之一,公司经理罗某及产品销售人员李某、黄某等有重大作案嫌疑。
6月16日一早,民警迅速控制了这家公司所有办公人员,现场对李某和罗某进行突审。在警方出示相关证据后,无法抵赖的李某如实交代了自己利用黑客手段向多家网络游戏公司发动非法攻击的事实。当晚,公司另外两名参与攻击的女员工黄某、边某也被抓获,藏在罗某办公室柜子内的十余台用于攻击的电脑服务器被警方暂扣。
主要策划和发起攻击的公司销售人员李某供认,自己从3月份到这家公司从事销售经理的工作。为了增加公司产品的销量和市场占有率,在公司经理罗某支持下,李某带领黄某和边某利用黑客手段对北京、杭州等地的多家网络游戏运营公司的电脑服务器发动攻击,成功后向被攻击公司推销自己的产品。
业内人士指出,从事计算机网络安全服务的公司竟然使用恶意手段发起攻击,借此推销产品,无异于“披着羊皮的狼”,性质十分恶劣。
我国《刑法》规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。目前,罗某、李某等4人因涉嫌破坏计算机信息系统已被北京市海淀区检察院批准逮捕。(完)
附:什么是DDoS攻击?
新华网北京7月24日电 据北京市公安局网监处民警介绍,DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般采用一对一方式,当攻击目标CPU速度低、内存小或者网络带宽小时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的难度加大,目标对恶意攻击包的“消化能力”加强了不少。例如攻击软件每秒可以发送3,000个攻击包,但受到攻击的主机与网络带宽每秒可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机可以分布在更大的范围,选择起来更加灵活。(完)
网友评论