新闻News

北京警方破获首例黑客攻击案 四电脑黑客落网

2007年08月05日 钟明东 国内新闻 分享:
打开微信,点击“发现”,使用“扫一扫”即可分享到我的朋友圈。

北京警方破获首例黑客攻击案 四电脑黑客落网 2007年07月25日 07:14:02  来源:新京报  警方起获大量电脑设备。来源:北京娱乐信报李某在上海被抓获。来源:北

——导读

北京警方破获首例黑客攻击案 四电脑黑客落网
2007年07月25日 07:14:02  来源:新京报
 

警方起获大量电脑设备。来源:北京娱乐信报

李某在上海被抓获。来源:北京娱乐信报

李某(穿粉色T恤衫者)被押回京。 来源:北京晚报

   两个月前,联众游戏世界在北京、上海、石家庄的多台服务器,遭到黑客袭击,时间近1个月,造成直接损失达数百万元。昨日,海淀警方宣称,目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员,目的就是为了销售自己的防火墙。据了解,这也是北京市侦破的首例黑客攻击案。

    联众游戏被袭损失百万

    公司曾试图修改服务器IP地址以躲避攻击,但5分钟后攻击又接踵而至

    昨天,北京联众电脑技术有限责任公司总裁伍国梁介绍,今年5月,其公司托管在北京、上海、石家庄的多台服务器,遭受到不同程度的大流量DDOS攻击。此事件造成电脑服务器瘫痪,在此服务器上运行的公司官方网站和其所经营的网络游戏,被迫停止服务,造成玩家无法玩游戏,经济损失达几百万元。

    在被攻击期间,公司工程师曾经试图修改服务器的IP地址以躲避攻击,但5分钟后,攻击随即转向更改IP后的服务器。事发后,联众向北京警方报案。

    据介绍,DDOS攻击,即分布式拒绝服务攻击,是黑客常使用的攻击软件。目前DDOS的攻击方式有很多种,最基本的攻击即利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。

    北京市公安局网监处赵宏志副处长说,他们接到联众游戏运营商的报案后,立即将案件相关情况通报给该公司所属 辖区的海淀警方,同时市局网监处会同海淀分局成立案件侦破小组。

    经侦破小组民警的初步勘察发现,被黑客攻击的公司在北京、上海、石家庄的服务器,均遭受了严重的形式为TCP全连接的DDOS攻击,且攻击IP来源是伪造的。

    由此,侦破小组分析认为,这次攻击是网络黑客针对该游戏公司进行的有目的、有目标的攻击行为。

    一公司借机推销防火墙

    联众使用防火墙后,针对它的攻击立刻大幅下降,停用后又旧病复发

    经调查,办案人员发现,在事发前,曾经有一家销售网络防火墙的某上海科技公司,向联众推销防火墙。该公司是一家研发、生产网络防火墙的专门企业。

    今年5月初,就在联众受到不明攻击的几天之后,这家科技公司主动与游戏公司的技术部门取得联系,称其研发的防火墙设备能有效阻止外来攻击,只要接入其设备,攻击就能完全被挡住,使游戏公司的服务器设备恢复正常工作。

    据伍国梁称,为了维持网络正常营运,他们公司决定先租用这家科技公司的设备试用,在使用对方提供的防火墙设备后,针对联众的攻击立刻大幅下降。

    在此期间,这家科技公司多次要求联众购买防火墙,一共要价100万元,被拒绝。

    联众在组织公司技术人员对游戏运行的网络服务器进行调整、改造后,决定先停止使用科技公司的防火墙设备,以检验自己的改造成果。但就在停用科技公司防火墙的次日,联众设在北京、上海、石家庄机房的服务器,再次遭到大规模攻击,而且势头比上次来得更猛烈。

    4人承认利用黑客手段

    他们曾向多家网络游戏公司发动网络攻击,涉嫌破坏计算机信息系统被批捕

    为了摸清这家位于上海的科技公司的底细,办案民警前往上海调查取证。后调查得知。该公司的经理叫罗某,公司虽然规模不大,却是国内屈指可数的几家生产、研发网络安全设备及技术的公司之一。经过进一步调查,办案民警认为罗某及产品销售经理李某、黄某等人有重大作案嫌疑。

    海淀公安分局刑侦部门的松涛队长称,6月14日晚,他和另5名民警也赶到上海,会合投入对涉案公司的调查。

    在逐人、逐地、逐车地对所有涉案人员进行确认后,6月16日一早,抓捕小组早早守候在涉案公司的办公地点附近。上午9时刚过,罗某及李某等人陆续来到公司后,警方迅速冲进公司内,将涉嫌的罗某和李某控制。警方在罗某经理室柜子内,找到了十余台用于网络攻击的电脑服务器。

    当天晚上,另外2名参与攻击的公司女员工黄某、边某也被控制。

    经讯问,李某等4人承认其利用黑客手段,向多家网络游戏公司发动网络攻击,以销售自己的防火墙。

    昨日,罗某、李某等4人,因涉嫌破坏计算机信息系统,被海淀检察院批准逮捕。

    根据我国《刑法》第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

    黑客攻击网络示意图

网络安全产品生产、销售和开发人员,为了增加自己公司产品的销量和市场占有量,利用黑客手段对网络游戏运营公司的电脑服务器发动网络攻击。

网络攻击取得成功后,网络安全产品销售人员向被攻击公司推销自己的防火墙设备,被拒绝。

推销设备失败后,黑客发动更猛烈的网络攻击,后被警方控制。新京报制图/丁华勇

    ■ 名词解释

    黑客攻击方式多为DDOS攻击,即利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。

    TCP全连接的DDOS攻击,则是通过一叫“傀儡僵尸”软件实施的,让许多僵尸主机不断地与受害服务器建立大量连接,这些连接能够绕过常规防火墙的检查TCP连接,直到服务器的内存等资源被耗尽而被拖垮,从而造成拒绝服务。

    ■ 人物

黑客“主力”今年19岁

虽只有初中文化,在电脑方面很有天赋

民警准备将涉嫌破坏计算机信息系统的黑客李某(左)押解回京。通讯员 吴建中 摄

    昨日,海淀公安分局预审处吕珂佳探长称,这4名攻击网站的嫌疑人均非计算机专业毕业生,由李某负责主要策划和发起攻击。

    据介绍,今年19岁的李某是山东人,虽然只有初中文化,但在电脑方面很有天赋,其同事都称其为“纯粹的黑客”。李某的经理罗某,因爱好计算机,精通网络防御。

    李某于今年3月份到公司从事销售经理的工作。公司是从事网络安全产品生产、销售和开发的,为了增加公司产品的销量和市场占有量,在取得公司经理罗某的技术及设备支持下,他带领公司员工黄某和边某利用黑客手段对涉及北京、杭州的多家网络游戏运营公司的电脑服务器,发动网络攻击,并在攻击取得成功后,向被攻击公司销售自己的设备。

    “我们共攻击了4家公司,成功了2家”。李某供述时说,在攻击期间,他们曾向联众推销防火墙,一共要价100万元。

    警方提示称,网络运营商如发现访问异常,要及时向警方报案,配合警方展开调查。北京市公安局网监处赵宏志副处长说,由于网络犯罪不同于现实生活中的犯罪活动,在虚拟网络中,犯罪行为在进行时是来无影去无踪的,要想调取无形的证据也相当艰难。在侦破类似案件时,不仅要有先进技术设备的支持,同时也要求侦破网络犯罪案件的办案人员,具有高超的计算机网络技术和职业敏感性。

    ■ 声音

一位杀毒软件公司工程师解析业内现象

一些厂商为牟利充当黑客

    “这在国内已屡见不鲜,DDOS攻击已成为黑客牟取暴利最简单的手法”。昨日,北京金山软件有限公司毒霸事业部一位李姓工程师称,一些小型或非正规网络安全产品(防火墙)厂商,出于利益驱使,先采取DDOS攻击方式让客户购买其产品,以达到最终的商业目的。

    李工程师解释,DDOS攻击方式是黑客攻击最常用的手段,这种方式很有效,好比要想让一台电话不能使用,即不停地拨打该电话,让其占线无法拨打或接听其他号码。DDOS攻击是在传统的DOS攻击基础之上产生的一类攻击方式,通过多台服务器同时攻击,妨碍正常使用者使用服务。

    在李工程师看来,由于此类事件的攻击者,都是通过网络方式实施,受害方即使向警方报了案,查找攻击者也十分困难。遇到这种情况,一些被攻击的企业网站或商业网站,束手无策,只得交一笔类似“保护费”的费用。

    一位不愿公开姓名的网络安全产品销售人员称,随着互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS攻击事件正在呈上升趋势。据有关部门不完全统计,今年上半年DDOS大型流量攻击引发的城市网瘫痪400多次,全国域名服务器大面积瘫痪超过了15次。(记者 钟忆军)

打开微信,点击“发现”,使用“扫一扫”即可分享到我的朋友圈。