“自学成才”的耿某、李某二人,利用计算机技术,远程在网上抓取大量“肉鸡”,攻击联众网游,致使服务器瘫痪,每天损失数百万元。海淀公安分局昨天通报,已经抓获了这两名嫌疑人。
1月初,联众公司向海淀网安大队报警,称公司多个服务器遭到了大流量的拒绝服务攻击,受攻击服务器陷入瘫痪,致使大批玩家无法登录该公司相关游戏网站。
这是典型的“DDOS攻击”。什么是DDOS攻击?简单说,就是黑客在网上绑架N台僵尸电脑,也就是俗称的“肉鸡”,利用黑客程序远程操控它们,让它们在同一时间向目标服务器发送大量无用的服务请求,导致服务器无法获取正常的服务请求。
找到幕后黑手,一直是DDOS攻击案的难点。嫌疑人为逃避打击,往往通过伪造的IP地址,远程操控“肉鸡”,有的甚至在境外租赁服务器。“其难度就好比是在成捆成捆的假币中找出的一张真钞那样。”民警这样比喻。
警方对遭受攻击的服务器进行逐一筛查,找到了黑客植入的木马程序。顺藤摸瓜,终于发现多个嫌疑链均指向江苏镇江某地的一个服务器。赶赴镇江调查时,民警却发现,登录IP涉及全国及世界各地,根本无从下手。
重新对案件进行分析,在数万条数据中,警方终于发现了一个QQ留言:“出端接单”。1月29日,嫌犯人耿某落网。经审查,耿某正是本案中向攻击者提供攻击端的人。依据侦查线索和耿某供述,民警转战郑州,又抓获了租用攻击端进行攻击的嫌疑人李某。
原来,耿某平日里对计算机网络知识非常着迷,为此还自学了相关课程。可是,学有所成后,耿某把知识用到了违法犯罪上。2012年,耿某就曾因计算机网络犯罪被公安机关刑事拘留,后来,他又依靠出租DDOS攻击端维生。为逃避打击,耿某在镇江租赁服务器,自己则在扬州远程操控服务器,在网上抓取“肉鸡”,并针对“肉鸡”的漏洞,通过木马程序对其加以控制,而后再将服务器转手出租。
耿某交代,其租赁服务器每月租金是200元,转手之后,一天租金就有四五百元。而联众公司称,保守估计,因服务器瘫痪玩家纷纷退出,公司每日损失高达200万元到300万元。
而李某租赁耿某提供的攻击端进行攻击的目的则很简单:是为了在网游中为自己牟利。因为联众游戏中相关积分、奖励可以在网店中兑换为现金,所以李某在其进行游戏时,如遇到即将告负丢失积分的情况,便使用DDOS攻击,使网游服务器瘫痪,让玩家纷纷掉线,这样就能够避免自己的损失。
目前,耿某、李某因涉嫌非法破坏计算机信息系统已被检察机关批准逮捕。
