昨天下午,海淀警方召开新闻发布会,宣布破获了一起以DDOS(通过阻塞服务器带宽进行攻击的方法)手段实施的黑客攻击案。这也是警方首次成功破获该类案例。
今年4月开始,一股黑客攻击狂潮席卷联众、完美时空等国内多家大型网络游戏公司。攻击造成经济损失达上千万元。
黑客们采用DDOS攻击手段,在短时间内,发送大量数据造成网络拥堵。作案后,便消失于网络之中。
网络游戏公司遭攻击
6月10日晚,北京海淀区,完美时空公司总部遭遇黑客攻击。公司技术部工作人员最先发现异常,大量攻击数据突然从网上涌来,冲向公司网站域名服务器,随后网站瘫痪无法打开。
技术人员随即进行维护和防御,但攻击数据有增无减。6月11日下午,攻击流量总计已超过100G。“周一(11日)早晨来单位,工作已经停滞,大家都在谈论黑客事件。”一位公司员工称。
此时除网站外,完美时空公司旗下4款大型网络游戏全部无法正常进行,网络充值系统关闭。大量玩家欲登录官方论坛询问情况,却发现论坛也已无法打开。
6月11日,北京科技大学网络技术中心的专家前往公司帮助抵御攻击。当日傍晚,攻击狂潮逐渐褪去,网站恢复正常,游戏服务器重新运营。
攻击狂潮造成损失惨重。因充值系统及游戏无法运营,光完美时空一家公司损失就达数百万元。
6月11日下午,完美时空公司发布官方声明,称“中国网络史上最大规模的黑客攻击在6月11日凌晨上演”。
警方调查锁定目标
“攻击已不是第一次发生了。”完美时空工作人员称,此前类似的小规模攻击已发生两次,6月1日,公司注册服务器遭遇攻击,大量玩家注册受影响,“都是有组织有规模性的DDOS攻击”。
何为DDOS攻击?在黑客论坛上,黑客称这种攻击又名分布式拒绝服务器攻击,并无高深的技术含量,“如同在畅通的街道上,突然投入大量汽车,结果造成交通严重拥堵”。
但就是这种简单又粗暴的攻击方式给完美时空公司造成严重损失,6月11日,公司向海淀警方报警。
海淀警方介绍,类似攻击行为已发生多次。今年5月,联众公司即遭受攻击,联众托管于北京、上海、石家庄的多台服务器瘫痪,攻击持续长达一个月。
接到报警后,北京市公安局网监处会同海淀分局迅速成立专案组。警方侦查发现:黑客发送的攻击包数量多达200万。在被攻击期间,联众公司工程师尝试将服务器地址更改,但更改5分钟后,攻击潮水也随之变向,呈现出极强目的性。
侦查中,警方曾一度发现了攻击潮水的源头,但随即发现源头的IP地址系伪造。然而随着侦查进行,上海一家研发和销售网络防火墙的公司,进入警方视线。
民警赴上海擒黑客
6月初,专案组派出警力前往上海调查取证。6月14日晚,海淀公安分局网监部门孙庆龄科长和刑警顿松涛队长一行6人赶至上海。
此前在上海警方配合下,依据所掌握证据,警方已认定涉案公司经理罗某及产品销售人员李某等人有重大作案嫌疑。
6 月的上海正为梅雨季节,为确保抓捕,警方冒雨对涉案公司的办公地点及涉案人员暂住地进行了大量摸排走访工作。
在对所有涉案人员进行确认后,6月16日早晨,抓捕小组早早守候在涉案公司的办公地点附近。“抓捕中最大的困难,就是在抓捕嫌疑人同时能否发现作案工具。”顿松涛说。
上午9点刚过,罗某及李某等人陆续来到公司,但抓捕名单中参与攻击的公司女员工黄某却没有出现。经请示,抓捕队长顿松涛决定先行抓捕罗某和李某。
此时,位于17层的涉案公司经理室内,罗某和李某正开会讨论,突然出现在面前的警察让他们不知所措。民警们现场对李某和罗某进行了突审,李某如实交代了自己利用黑客手段向多家网络游戏公司发动网络攻击的犯罪事实。
当晚,除罗某和李某外,另外两名参与攻击的公司女员工黄某、边某也被顺利抓获归案。藏于罗某经理室内柜子中的10余台用于网络攻击的电脑服务器被警方暂扣。
至此,发动了系列黑客攻击的“幕后黑手”全部落网。