为销售防火墙变身黑客攻击客户 北京警方侦破获DDOS攻击案
2018-06-23 来源:
两个月前,联众游戏世界在北京、上海、石家庄的多台服务器,遭到黑客袭击,时间近1个月,造成直接损失达数百万元。昨日,海淀警方宣称,目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员,目的就是为了销售自己的防火墙。据了解,这也是北京市侦破的首例黑客攻击案。
联众游戏被袭损失百万
公司曾试图修改服务器IP地址以躲避攻击,但5分钟后攻击又接踵而至
昨天,北京联众电脑技术有限责任公司总裁伍国梁介绍,今年5月,其公司托管在北京、上海、石家庄的多台服务器,遭受到不同程度的大流量DDOS攻击。此事件造成电脑服务器瘫痪,在此服务器上运行的公司官方网站和其所经营的网络游戏,被迫停止服务,造成玩家无法玩游戏,经济损失达几百万元。
在被攻击期间,公司工程师曾经试图修改服务器的IP地址以躲避攻击,但5分钟后,攻击随即转向更改IP后的服务器。事发后,联众向北京警方报案。
据介绍,DDOS攻击,即分布式拒绝服务攻击,是黑客常使用的攻击软件。目前DDOS的攻击方式有很多种,最基本的攻击即利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
北京市公安局网监处赵宏志副处长说,他们接到联众游戏运营商的报案后,立即将案件相关情况通报给该公司所属辖区的海淀警方,同时市局网监处会同海淀分局成立案件侦破小组。
经侦破小组民警的初步勘察发现,被黑客攻击的公司在北京、上海、石家庄的服务器,均遭受了严重的形式为TCP全连接的DDOS攻击,且攻击IP来源是伪造的。
由此,侦破小组分析认为,这次攻击是网络黑客针对该游戏公司进行的有目的、有目标的攻击行为。
一公司借机推销防火墙
联众使用防火墙后,针对它的攻击立刻大幅下降,停用后又旧病复发
经调查,办案人员发现,在事发前,曾经有一家销售网络防火墙的某上海科技公司,向联众推销防火墙。该公司是一家研发、生产网络防火墙的专门企业。
今年5月初,就在联众受到不明攻击的几天之后,这家科技公司主动与游戏公司的技术部门取得联系,称其研发的防火墙设备能有效阻止外来攻击,只要接入其设备,攻击就能完全被挡住,使游戏公司的服务器设备恢复正常工作。
据伍国梁称,为了维持网络正常营运,他们公司决定先租用这家科技公司的设备试用,在使用对方提供的防火墙设备后,针对联众的攻击立刻大幅下降。
在此期间,这家科技公司多次要求联众购买防火墙,一共要价100万元,被拒绝。
联众在组织公司技术人员对游戏运行的网络服务器进行调整、改造后,决定先停止使用科技公司的防火墙设备,以检验自己的改造成果。但就在停用科技公司防火墙的次日,联众设在北京、上海、石家庄机房的服务器,再次遭到大规模攻击,而且势头比上次来得更猛烈。
4人承认利用黑客手段
他们曾向多家网络游戏公司发动网络攻击,涉嫌破坏计算机信息系统被批捕
为了摸清这家位于上海的科技公司的底细,办案民警前往上海调查取证。后调查得知。该公司的经理叫罗某,公司虽然规模不大,却是国内屈指可数的几家生产、研发网络安全设备及技术的公司之一。经过进一步调查,办案民警认为罗某及产品销售经理李某、黄某等人有重大作案嫌疑。
海淀公安分局刑侦部门的松涛队长称,6月14日晚,他和另5名民警也赶到上海,会合投入对涉案公司的调查。
在逐人、逐地、逐车地对所有涉案人员进行确认后,6月16日一早,抓捕小组早早守候在涉案公司的办公地点附近。上午9时刚过,罗某及李某等人陆续来到公司后,警方迅速冲进公司内,将涉嫌的罗某和李某控制。警方在罗某经理室柜子内,找到了十余台用于网络攻击的电脑服务器。
当天晚上,另外2名参与攻击的公司女员工黄某、边某也被控制。
经讯问,李某等4人承认其利用黑客手段,向多家网络游戏公司发动网络攻击,以销售自己的防火墙。
昨日,罗某、李某等4人,因涉嫌破坏计算机信息系统,被海淀检察院批准逮捕。
根据我国《刑法》第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
本版采写:本报记者 钟忆军
黑客“主力”今年19岁
昨日,海淀公安分局预审处吕珂佳探长称,这4名攻击网站的嫌疑人均非计算机专业毕业生,由李某负责主要策划和发起攻击。
据介绍,今年19岁的李某是山东人,虽然只有初中文化,但在电脑方面很有天赋,其同事都称其为“纯粹的黑客”。李某的经理罗某,因爱好计算机,精通网络防御。
李某于今年3月份到公司从事销售经理的工作。公司是从事网络安全产品生产、销售和开发的,为了增加公司产品的销量和市场占有量,在取得公司经理罗某的技术及设备支持下,他带领公司员工黄某和边某利用黑客手段对涉及北京、杭州的多家网络游戏运营公司的电脑服务器,发动网络攻击,并在攻击取得成功后,向被攻击公司销售自己的设备。
“我们共攻击了4家公司,成功了2家”。李某供述时说,在攻击期间,他们曾向联众推销防火墙,一共要价100万元。
警方提示称,网络运营商如发现访问异常,要及时向警方报案,配合警方展开调查。北京市公安局网监处赵宏志副处长说,由于网络犯罪不同于现实生活中的犯罪活动,在虚拟网络中,犯罪行为在进行时是来无影去无踪的,要想调取无形的证据也相当艰难。在侦破类似案件时,不仅要有先进技术设备的支持,同时也要求侦破网络犯罪案件的办案人员,具有高超的计算机网络技术和职业敏感性。
一些厂商为牟利充当黑客
“这在国内已屡见不鲜,DDOS攻击已成为黑客牟取暴利最简单的手法”。昨日,北京金山软件有限公司毒霸事业部一位李姓工程师称,一些小型或非正规网络安全产品(防火墙)厂商,出于利益驱使,先采取DDOS攻击方式让客户购买其产品,以达到最终的商业目的。
李工程师解释,DDOS攻击方式是黑客攻击最常用的手段,这种方式很有效,好比要想让一台电话不能使用,即不停地拨打该电话,让其占线无法拨打或接听其他号码。DDOS攻击是在传统的DOS攻击基础之上产生的一类攻击方式,通过多台服务器同时攻击,妨碍正常使用者使用服务。
在李工程师看来,由于此类事件的攻击者,都是通过网络方式实施,受害方即使向警方报了案,查找攻击者也十分困难。遇到这种情况,一些被攻击的企业网站或商业网站,束手无策,只得交一笔类似“保护费”的费用。
一位不愿公开姓名的网络安全产品销售人员称,随着互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS攻击事件正在呈上升趋势。据有关部门不完全统计,今年上半年DDOS大型流量攻击引发的城市网瘫痪400多次,全国域名服务器大面积瘫痪超过了15次。
联众游戏被袭损失百万
公司曾试图修改服务器IP地址以躲避攻击,但5分钟后攻击又接踵而至
昨天,北京联众电脑技术有限责任公司总裁伍国梁介绍,今年5月,其公司托管在北京、上海、石家庄的多台服务器,遭受到不同程度的大流量DDOS攻击。此事件造成电脑服务器瘫痪,在此服务器上运行的公司官方网站和其所经营的网络游戏,被迫停止服务,造成玩家无法玩游戏,经济损失达几百万元。
在被攻击期间,公司工程师曾经试图修改服务器的IP地址以躲避攻击,但5分钟后,攻击随即转向更改IP后的服务器。事发后,联众向北京警方报案。
据介绍,DDOS攻击,即分布式拒绝服务攻击,是黑客常使用的攻击软件。目前DDOS的攻击方式有很多种,最基本的攻击即利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
北京市公安局网监处赵宏志副处长说,他们接到联众游戏运营商的报案后,立即将案件相关情况通报给该公司所属辖区的海淀警方,同时市局网监处会同海淀分局成立案件侦破小组。
经侦破小组民警的初步勘察发现,被黑客攻击的公司在北京、上海、石家庄的服务器,均遭受了严重的形式为TCP全连接的DDOS攻击,且攻击IP来源是伪造的。
由此,侦破小组分析认为,这次攻击是网络黑客针对该游戏公司进行的有目的、有目标的攻击行为。
一公司借机推销防火墙
联众使用防火墙后,针对它的攻击立刻大幅下降,停用后又旧病复发
经调查,办案人员发现,在事发前,曾经有一家销售网络防火墙的某上海科技公司,向联众推销防火墙。该公司是一家研发、生产网络防火墙的专门企业。
今年5月初,就在联众受到不明攻击的几天之后,这家科技公司主动与游戏公司的技术部门取得联系,称其研发的防火墙设备能有效阻止外来攻击,只要接入其设备,攻击就能完全被挡住,使游戏公司的服务器设备恢复正常工作。
据伍国梁称,为了维持网络正常营运,他们公司决定先租用这家科技公司的设备试用,在使用对方提供的防火墙设备后,针对联众的攻击立刻大幅下降。
在此期间,这家科技公司多次要求联众购买防火墙,一共要价100万元,被拒绝。
联众在组织公司技术人员对游戏运行的网络服务器进行调整、改造后,决定先停止使用科技公司的防火墙设备,以检验自己的改造成果。但就在停用科技公司防火墙的次日,联众设在北京、上海、石家庄机房的服务器,再次遭到大规模攻击,而且势头比上次来得更猛烈。
4人承认利用黑客手段
他们曾向多家网络游戏公司发动网络攻击,涉嫌破坏计算机信息系统被批捕
为了摸清这家位于上海的科技公司的底细,办案民警前往上海调查取证。后调查得知。该公司的经理叫罗某,公司虽然规模不大,却是国内屈指可数的几家生产、研发网络安全设备及技术的公司之一。经过进一步调查,办案民警认为罗某及产品销售经理李某、黄某等人有重大作案嫌疑。
海淀公安分局刑侦部门的松涛队长称,6月14日晚,他和另5名民警也赶到上海,会合投入对涉案公司的调查。
在逐人、逐地、逐车地对所有涉案人员进行确认后,6月16日一早,抓捕小组早早守候在涉案公司的办公地点附近。上午9时刚过,罗某及李某等人陆续来到公司后,警方迅速冲进公司内,将涉嫌的罗某和李某控制。警方在罗某经理室柜子内,找到了十余台用于网络攻击的电脑服务器。
当天晚上,另外2名参与攻击的公司女员工黄某、边某也被控制。
经讯问,李某等4人承认其利用黑客手段,向多家网络游戏公司发动网络攻击,以销售自己的防火墙。
昨日,罗某、李某等4人,因涉嫌破坏计算机信息系统,被海淀检察院批准逮捕。
根据我国《刑法》第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
本版采写:本报记者 钟忆军
黑客“主力”今年19岁
昨日,海淀公安分局预审处吕珂佳探长称,这4名攻击网站的嫌疑人均非计算机专业毕业生,由李某负责主要策划和发起攻击。
据介绍,今年19岁的李某是山东人,虽然只有初中文化,但在电脑方面很有天赋,其同事都称其为“纯粹的黑客”。李某的经理罗某,因爱好计算机,精通网络防御。
李某于今年3月份到公司从事销售经理的工作。公司是从事网络安全产品生产、销售和开发的,为了增加公司产品的销量和市场占有量,在取得公司经理罗某的技术及设备支持下,他带领公司员工黄某和边某利用黑客手段对涉及北京、杭州的多家网络游戏运营公司的电脑服务器,发动网络攻击,并在攻击取得成功后,向被攻击公司销售自己的设备。
“我们共攻击了4家公司,成功了2家”。李某供述时说,在攻击期间,他们曾向联众推销防火墙,一共要价100万元。
警方提示称,网络运营商如发现访问异常,要及时向警方报案,配合警方展开调查。北京市公安局网监处赵宏志副处长说,由于网络犯罪不同于现实生活中的犯罪活动,在虚拟网络中,犯罪行为在进行时是来无影去无踪的,要想调取无形的证据也相当艰难。在侦破类似案件时,不仅要有先进技术设备的支持,同时也要求侦破网络犯罪案件的办案人员,具有高超的计算机网络技术和职业敏感性。
一些厂商为牟利充当黑客
“这在国内已屡见不鲜,DDOS攻击已成为黑客牟取暴利最简单的手法”。昨日,北京金山软件有限公司毒霸事业部一位李姓工程师称,一些小型或非正规网络安全产品(防火墙)厂商,出于利益驱使,先采取DDOS攻击方式让客户购买其产品,以达到最终的商业目的。
李工程师解释,DDOS攻击方式是黑客攻击最常用的手段,这种方式很有效,好比要想让一台电话不能使用,即不停地拨打该电话,让其占线无法拨打或接听其他号码。DDOS攻击是在传统的DOS攻击基础之上产生的一类攻击方式,通过多台服务器同时攻击,妨碍正常使用者使用服务。
在李工程师看来,由于此类事件的攻击者,都是通过网络方式实施,受害方即使向警方报了案,查找攻击者也十分困难。遇到这种情况,一些被攻击的企业网站或商业网站,束手无策,只得交一笔类似“保护费”的费用。
一位不愿公开姓名的网络安全产品销售人员称,随着互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS攻击事件正在呈上升趋势。据有关部门不完全统计,今年上半年DDOS大型流量攻击引发的城市网瘫痪400多次,全国域名服务器大面积瘫痪超过了15次。
标签: ddos 安全 防火墙 防火墙设备 服务器 互联网 互联网络 机房 企业网站 网络 网络安全 网络安全产品 网络安全设备 网络防火墙 网络服务器 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐