犯罪團(tuán)伙租用境外服務(wù)器，對(duì)境內(nèi)外服務(wù)器實(shí)施控制、攻擊，造成網(wǎng)站大量堵塞甚至癱瘓，最終影響企事業(yè)單位的正常運(yùn)行，并造成重大經(jīng)濟(jì)損失。日前，福州市公安局網(wǎng)安支隊(duì)聯(lián)合鼓樓公安分局歷時(shí)6個(gè)多月，成功搗毀了一個(gè)掌握著140多萬(wàn)臺(tái)境內(nèi)外服務(wù)器權(quán)限，針對(duì)境內(nèi)企事業(yè)服務(wù)器實(shí)施DDOS攻擊的高科技犯罪團(tuán)伙，抓獲裴某等4名犯罪嫌疑人。

500余臺(tái)服務(wù)器遭到DDOS攻擊

　　2015年5月的一天，福州某網(wǎng)絡(luò)公司接到多家網(wǎng)站經(jīng)營(yíng)者反映稱，租用在其公司服務(wù)器下的網(wǎng)站訪問(wèn)異常緩慢或是癱瘓，無(wú)法為合法用戶提供正常的訪問(wèn)服務(wù)。該公司技術(shù)人員及時(shí)對(duì)服務(wù)器等進(jìn)行防護(hù)，但網(wǎng)站異常問(wèn)題仍未能解決，且越來(lái)越多的網(wǎng)站經(jīng)營(yíng)者反映租用在其公司的網(wǎng)站也出現(xiàn)同樣情況。隨后，有網(wǎng)站經(jīng)營(yíng)者向其索賠，造成公司直接經(jīng)濟(jì)損失16萬(wàn)余元，間接損失不可估量。

　　該網(wǎng)絡(luò)公司迅速排查公司內(nèi)部的網(wǎng)絡(luò)安全管理，但未發(fā)現(xiàn)明顯問(wèn)題，而出現(xiàn)網(wǎng)站訪問(wèn)異?；蚴前c瘓的服務(wù)器均是托管在某大型移動(dòng)通信公司機(jī)房?jī)?nèi)。于是，該網(wǎng)絡(luò)公司迅速與某移動(dòng)通信公司取得聯(lián)系發(fā)現(xiàn)，自2015年年初以來(lái)，其名下的500余臺(tái)業(yè)務(wù)服務(wù)器每月均遭受來(lái)自不同地址源、不同頻次的超大流量DDOS攻擊。于是，該公司負(fù)責(zé)人向福州市公安局鼓樓分局報(bào)案。

“肉雞”主控端服務(wù)器位于香港地區(qū)和美國(guó)等地

　　接報(bào)后，鼓樓公安分局與福州網(wǎng)安支隊(duì)展開聯(lián)合偵查，發(fā)現(xiàn)除了該網(wǎng)絡(luò)公司的網(wǎng)絡(luò)遭受DDOS攻擊外，福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類似攻擊。

　　據(jù)辦案民警介紹，DDOS攻擊的危害性極大，通常會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，嚴(yán)重影響被攻擊單位日常工作的運(yùn)營(yíng)，并且造成重大的經(jīng)濟(jì)損失，黑客實(shí)施攻擊的動(dòng)機(jī)有多種，但最終均表現(xiàn)為破壞服務(wù)器的正常運(yùn)行。

　　福州警方隨即成立專案組，通過(guò)從該網(wǎng)絡(luò)公司遭攻擊的500余臺(tái)業(yè)務(wù)服務(wù)器提取記錄，掌握了數(shù)千臺(tái)實(shí)施攻擊的“肉雞”的準(zhǔn)確地址。經(jīng)過(guò)對(duì)肉雞的逐一分析，又提取了相關(guān)木馬程序等，并查實(shí)“肉雞”的主控端服務(wù)器位于香港地區(qū)和美國(guó)等地。

　　一名網(wǎng)名叫“金絲雀”的人進(jìn)入警方視線，該人曾對(duì)位于香港地區(qū)的服務(wù)器實(shí)施遠(yuǎn)程控制的操作，有重大作案嫌疑。

　　經(jīng)過(guò)警方調(diào)取錄像，搜集證據(jù)，實(shí)施跨省追捕。2015年12月1日11時(shí)許，專案組民警在武漢市青山區(qū)和洪山區(qū)分別抓獲嫌疑人裴某、徐某、在深圳市龍華區(qū)某大廈抓獲嫌疑人古某、朱某。民警現(xiàn)場(chǎng)扣押涉案筆記本電腦7臺(tái)、臺(tái)式電腦1臺(tái)，手機(jī)5部及銀行卡若干張。

境內(nèi)外2900余臺(tái)服務(wù)器一個(gè)月內(nèi)遭300余萬(wàn)次攻擊

　　經(jīng)查明，以裴某為首的犯罪團(tuán)伙通過(guò)租用境外服務(wù)器，對(duì)境內(nèi)外的服務(wù)器實(shí)施攻擊、控制，非法獲利100余萬(wàn)元。該團(tuán)伙曾獲取境內(nèi)外140余萬(wàn)臺(tái)的服務(wù)器權(quán)限，且這些服務(wù)器多為境內(nèi)企事業(yè)單位的linux操作系統(tǒng)，部分單位甚至對(duì)本單位的服務(wù)器遭受攻擊尚不知情，給相關(guān)企事業(yè)單位的網(wǎng)絡(luò)安全造成巨大隱患。據(jù)初步統(tǒng)計(jì)，僅去年11月份一個(gè)月該團(tuán)伙就對(duì)境內(nèi)外2900余臺(tái)服務(wù)器發(fā)起了多達(dá)307萬(wàn)余次攻擊，其中涉及福建省內(nèi)400余臺(tái)服務(wù)器42000余次攻擊，福州247臺(tái)服務(wù)器28000余次攻擊。

　　目前，裴某等4名犯罪嫌疑人因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被依法刑事拘留，案件正在進(jìn)一步審理中。

　　警方提醒：各企事業(yè)單位、社會(huì)團(tuán)體，要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù)，配備專門維護(hù)人員，加強(qiáng)“防火墻”、“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊要保存相關(guān)數(shù)據(jù)，及時(shí)向警方報(bào)案，以盡可能減少不必要的經(jīng)濟(jì)損失。

什么是DDOS攻擊？

　　DDOS攻擊是一種新型違法犯罪手段，通俗講就是通過(guò)綁架若干臺(tái)僵尸電腦即“肉雞”，同時(shí)對(duì)一個(gè)或多個(gè)服務(wù)器發(fā)起攻擊，從而使網(wǎng)頁(yè)無(wú)法正常打開甚至導(dǎo)致主機(jī)崩潰。（記者 吳劍杰通訊員榕公宣文/圖）