大案背后
“按说,把对方网站‘黑’了,根本不需要这么多技术手段。没想到犯罪嫌疑人一下子用了这么多‘猛药’,使用8000台被控制的傀儡机,攻击潍坊某物流园公司网站,结果几乎把整个潍坊市的网络都给‘黑’了。”
日前,山东省潍坊市公安局网警支队有关负责同志接受记者采访时表示,该市公安部门前段成功侦破一起黑客攻击导致全市互联网大面积瘫痪的大案,此类大规模攻击网络运营商城域网的案件在全国也极为罕见。目前,潍坊市检察院正在对犯罪嫌疑人审查起诉。
杀鸡焉用宰牛刀?黑客为何要黑掉潍坊市的整个互联网?这个黑客为何有如此大的神通?
潍坊九成互联网瘫痪
7月17日早上,潍坊的陈先生经营的物流公司遭遇了一件怪事,公司赖以生存的互联网信息平台始终无法访问网络。第二天网通给了其配了两台清洗机,但是还是没有效果。
7月21日上午,潍坊市公安局网警支队接到网通公司报警:“自7月17日以来,潍坊市网通公司城域网连续遭到不同程度的黑客攻击,17日、18日潍坊网络线路全部瘫痪,潍坊地区90%的互联网用户共40余万户受到严重影响,19日以后大部分信道仍被阻塞,潍坊市网通公司部分交换机流量出口阻塞严重,大量互联网用户上网速度缓慢,给潍坊社会经济秩序造成严重影响。”
潍坊市公安局网警支队立即成立专案组,前往网通公司机房调查取证。
根据报警人提供的线索和网络瘫痪表现,民警分析认为,7月17日至22日黑客攻击的主要目标为该市某物流园的托管服务器,该物流园系该市一个发布本地物流信息的网站。由于该物流园的托管服务器位于市网通公司核心机房内,网络黑客攻击带来的巨大的网络流量造成网通公司出口路由器网络阻塞,从而导致全市互联网大面积瘫痪,大量宽带用户无法正常上网。
与此同时,专案组确定,发动网络攻击的黑客是运用DDOS手段大面积入侵并控制联网电脑,DDOS攻击是指利用“僵尸网络”向被攻击服务器发送大量数据包,从而占用过多服务资源,导致被攻击网络瘫痪的一种攻击手段。
据了解,使用DDOS进行黑客攻击这一手段目前在国内乃至国际上都因缺乏有效技术手段而难以侦破,但专案组成员继续加大了对案件的侦查力度。
“黑”完有线“黑”无线
紧接着,一条重要线索进入了专案组成员的视线。遭受黑客攻击的潍坊市某物流园的网站瘫痪后,该物流园改用无线联网手段开展业务,但7月23日上午,其无线联网信道又遭受不明信号干扰,无法正常联网,公司业务受到影响无法开展。
“网络黑客有可能与该物流园有关,且极有可能与该物流园存在利益冲突,妄图通过这种手段打压该物流园。”民警通过进一步分析侦查认为,作为该物流园主要竞争对手的寿光市某物流园,在与该物流园的业务竞争中一直处于劣势,民警综合多方面情况分析,寿光市某物流园存在很大的作案嫌疑。同时经过调查,民警基本确认不明无线干扰信号来源于寿光!
7月24日清晨,专案组经过两次地毯式搜查,最终在寿光市一宾馆四楼楼顶的一个隐蔽的小房子顶上发现了重要犯罪证据,采用守株待兔的方式,将两名犯罪嫌疑人抓获。
黑客高手自学成才
据调查,犯罪嫌疑人毕某是青岛市市北区人,曾是青岛市某物流咨询有限公司经理,法定代表人。犯罪嫌疑人曲某曾是毕某公司内的员工。2007年初,毕某投资70万元在寿光市开了一家物流信息公司,以给物流配货商提供交换配货信息平台为主要业务,并派曲某前往寿光负责公司具体的营运工作。
据毕某交代,公司运营一年半来,由于面对强大的竞争对手,该公司的业务开展并不理想。后来,毕某听说该竞争对手曾经对自己的网站做过手脚,实行不正当竞争,这激起了毕某对竞争对手的愤恨,便想攻击潍坊市这家物流园公司的网络,从而达到阻挠其正常业务开展的目的。于是,毕某和曲某想到了朱某。
来自淄博的朱某天资聪颖,自学电脑成才,对软件尤其对黑客攻击类的技术悟性很强,在青岛小有名气,他曾经给毕某在青岛的物流公司进行兼职的电脑维护。2007年6月,毕某联系到朱某并表明自己的意图,二人一拍即合。
朱某自7月17日开始连续对潍坊市这家物流园的网络发起了黑客攻击。7月23日,了解到潍坊市这家物流园的网络全部瘫痪转而使用无线联网手段开展业务后,毕某和曲某又通过无线设备干扰该物流园的无线发射信道。
根据毕某交代,民警经过几天守候,终于在7月28日晚10时,在青岛市市北区朱某的租住地将朱某抓获。
8月30日,随着3名犯罪嫌疑人被正式批捕,潍坊网通公司城域网遭受黑客攻击特大案件宣告破获。抓捕中,专案组共出动警力60余人次,行程3000余公里,辗转天津、北京、青岛、济南、寿光等地,终于将3名犯罪嫌疑人抓获,并扣押笔记本电脑及其他设备8台。
“攻击对方的网站,根本不需要这么多‘猛药’,我们下药太狠了!”3名犯罪嫌疑人追悔莫及。