互聯網是一個持續發展的技術領域，不斷出現的新技術與工作、生活相融合，衍生出了網絡新興行業，如網絡游戲、網絡信貸等。新事物總能引起不少關注，當然，其中也包括惡意的關注――一些“黑客”瞄準網絡新興行業的漏洞，利用手中掌握的技術作案。這種犯罪不僅給互聯網企業造成重大經濟損失，也在一定程度上危害網絡安全，亟待相關部門引起重視，重拳打擊?！斗ㄖ迫請蟆钒讣娼裉炖^續關注網絡犯罪問題，選擇的就是這種新型網絡攻擊犯罪。

　　游戲玩家在黃金時段無法登錄網絡游戲平臺，這種異常背后竟是“黑客”利用超大流量攻擊手段打擊同行競爭者。近日，上海市公安局徐匯分局破獲LZ公司網游平臺遭DDOS攻擊案，抓獲屠某等4名涉案犯罪嫌疑人，打掉了一個以屠某為首的網絡攻擊犯罪團伙。

　　資料顯示，DDOS攻擊是超大流量攻擊的一種形式，也叫分布式拒絕服務攻擊(Distributed　Denial　of　Service)，其原理就是利用大量無意義的服務請求占用目標網站的服務資源，從而使正常用戶無法得到服務響應，以達到癱瘓網絡的目的。在“黑客”眼中，如果DDOS攻擊是“核武器”的話，“黑量”(被“黑客”控制的帶寬流量――記者注)和“肉雞”(被木馬軟件控制的傀儡計算機――記者注)則是制造“核武器”所必須的原料。

　　今天，徐匯警方向《法制日報》記者詳細介紹了這種網絡攻擊犯罪的內幕。

　　網游服務器遭攻擊

　　今年1月，不少用戶向LZ公司反映，其旗下的多款網絡游戲均無法順利登錄服務器。公司技術人員排查發現，網游服務器的訪問流量始終占滿，但有效訪問幾乎沒有，公司馬上意識到服務器遭受了“黑客”DDOS攻擊。隨后，LZ公司集中技術人員進行“攻關”，花費了數天時間仍然無法應對這種攻擊。LZ公司統計發現，此次攻擊導致1350萬注冊用戶大量流失、造成近千萬元損失。該公司隨即報警。

　　接到報警后，徐匯分局成立專案組展開偵查工作。經對攻擊流量進行分析，警方獲得了實施攻擊的真實IP地址――來自北京、河南、廣東、福建等地的大量電腦主機，并在其中一個主機上提取了一只完好的木馬樣本。利用該木馬樣本，專案組分析出了發布攻擊指令的木馬控制端――一臺設在韓國的虛擬主機(VPS)。專案組隨即對虛擬主機操作者進行調查，很快確定了第一名犯罪嫌疑人吳某。幾經周折，專案組在四川將吳某抓獲。

　　吳某到案后交代，收購“黑量”并實施攻擊的“上家”另有其人。這伙人盤踞在河南鄭州，以經營互聯網公司為幌子，訓練人員在網上廣收“黑量”，組織實施網絡攻擊、敲詐等不法行為。

　　網絡攻擊分工明確

　　時值馬年春節，吳某與“上家”的交易結算暫停，雙方約定正月十五后重啟聯系。吳某稱，“上家”行事小心，一旦發現與他失去聯系，很可能會起疑心并銷毀犯罪證據。專案組了解到這一信息后，在元宵節當天將此案主要犯罪嫌疑人屠某及其3名同伙抓獲。

　　專案組人員介紹，目前在互聯網上委托“黑客”進行一次DDOS攻擊的費用超過百萬元，這背后隱藏著一個收量、維護和網絡攻擊的黑色產業鏈。

　　此案中，吳某不僅是實施攻擊的木馬控制服務器租用人，還通過淘寶購買、黑客控制、他人租用等方式，組織了流量達數千倍于正常網站帶寬的“僵尸網絡”。吳某一邊維護這些“肉雞”和“黑量”，一邊將這些“肉雞”和“黑量”轉租給發動網絡攻擊的團伙，每日以此牟利近萬元。

　　在這條產業鏈中，以屠某為首的某網絡公司向吳某支付租金，租用吳某控制的“肉雞”和“黑量”，二者同時對一個或多個目標網絡發動攻擊。在發起攻擊后，目標網絡會因不堪承受流量壓力而頃刻崩塌。

　　據介紹，屠某經營的網絡公司表面上經營網絡游戲、視頻聊天等業務，但暗中卻從事網絡色情、域名劫持、垃圾廣告以及網絡攻擊，可以說從事著各種網絡違法活動。在各項違法業務中，屠某最為得心應手的就是網絡攻擊。

　　操縱巨大流量作案

　　為發動網絡攻擊，屠某通過各種網絡群組尋覓提供“黑量”的來源，組織手下對收購來的“黑量”進行測試和維護，保證自己手頭始終有能將任何一個網站“攻陷”的巨大能量。最高峰時，屠某操縱的流量可以輕易達到數十G,這樣的流量已超過一般商業網絡公司的網絡帶寬，這也就意味著，屠某手中掌握著一個在網上威力驚人并可以為所欲為的“核武器”。

　　屠某之所以對LZ公司進行攻擊，在于其經營的網游公司與LZ公司爭奪游戲玩家資源。

　　經查，2012年以來，以屠某為首的網絡犯罪團伙為牟取不法利益和排擠同業競爭，從“黑客”處收購“黑量”后，組織網絡攻擊小組，連續不斷地對其他網站開展DDOS攻擊，進而實施敲詐勒索或以給對方介紹高防機房為由牟利。

　　專案組工作人員介紹，一些商業類、游戲類網絡公司在遇到競爭時，往往習慣于通過非正規甚至違法手段打擊競爭對手，其中比較常用的手段就是策劃DDOS攻擊。值得一提的是，“黑客”控制的“黑量”，大多來自一些缺少管理和維護的學校、企事業單位網站。因此，警方建議有關部門全面開展互聯網安全大檢查，徹底堵上DDOS攻擊的“源頭”。