首页
社区
课程
招聘
青岛破获首例网络攻击案 嫌疑人自学成“黑客”
发表于: 2014-3-19 22:58 640

青岛破获首例网络攻击案 嫌疑人自学成“黑客”

2014-3-19 22:58
640
近日,胶州一家团购网站出现了异常—访问量直线攀升成交量却大幅下跌 ;还在纳闷的工夫 ,有人通过网络找来了,表示可以提供网络保护。警方根据这条收取“网络保护费”的线索,3月16日赶到黑龙江省抓获犯罪嫌疑人赵某。赵某年仅21岁,曾是短道速滑国家二级运动员,虽然小学4年级还没读完就去练了体育,但凭兴趣自学成为了一名“黑客”。自2013年4月份,他在平日工作之余攻击国内33家团购网站,随后收取数千元不等的“保护费”。这是本市破获的首例网络攻击案件,但对于商家的损失如何界定成了不小的难题。  访问量攀升,成交量惨跌  马先生是胶州一家团购网站的网络系统维护人员,平日里负责网站的维护和系统更新等工作。这家网站在当地规模算是中等,平日里访问量不是很大,可以说是小有名气。3月初,马先生照例像往常一样做季度报表,可是等报表出来之后他傻了眼:报表显示网站在2月的访问量呈现直线攀升,但成交量不如以往淡季的一半。马先生很迷惑,他思来想去觉得可能网站遭到了攻击,于是立即向网站负责人汇报了情况。  无独有偶,另一家胶州的团购网站也遭到了恶意攻击。“2月11日一天就增加了12万到13万的访问量 ,交易量却显示为零。实际上,这样巨大的访问量网站服务器承受不了,就瘫痪了。”这名网站的工作人员李先生介绍,技术人员立即开始维护网站,发现有人在攻击网站,就在这时,更蹊跷的事发生了,“一个名字叫做"防御专家"的网友联系我们的客服,让我们安装一个软件防御攻击,价格是半年2500元。”  接到报警,胶州警方立即展开侦查工作。民警发现,胶州当地的两家知名团购网站—胶州团购网、胶州58购物网多个服务器先后遭到不同程度网络攻击,造成服务器多次被迫断线,网站无法正常访问,业务数据无法传输,商户间已签署合同无法履约,直接经济损失达数万元。  “防御专家”先攻击再收钱  民警调查发现,这次攻击团购网站的黑客服务器和IP地址都在境外,想挖出这个幕后的黑手比较困难。不过,这名黑客还有其他的信息可以追查,那就是在网站被“黑”之后,出来索要钱财的QQ号码。这个名为“防御专家”的QQ 号码显示,其登录地址一般在黑龙江哈尔滨地区,使用者为赵某,男。  办案民警迅速赶往黑龙江,辗转哈尔滨 、牡丹江、尚志市等地区展开工作。3月16日,民警在黑龙江警方的配合下,最终将藏匿在哈尔滨尚志市一居民楼内的犯罪嫌疑人赵某抓获,并当场查获计算机1台,成功提取犯罪电子证据。此时,他的电脑上还登录着“防御专家”这个QQ号码,在好友栏里,所有的联系人都是各个地区的团购网站。赵某交代,从网站上获取客服QQ 后,假称自己是一家软件公司的高级工程师,通过分析发现商家网站存在多处漏洞,希望与商家合作开发防火墙或者杀毒软件,一般情况下团购网站都会拒绝赵某。接着赵某就用他租用的境外服务器,通过特定的软件,输入拒绝的团购网站的网址进行攻击。商家发现后找到赵某,赵某每次索要300~2000元不等,收到钱财之后并不会给商家提供所谓的防护软件,仅仅是不再攻击此家网站而已。有时赵某也会嫌麻烦直接跟商家索要钱财,如若不同意就对网站发动攻击,以此威胁商家,赵某通过此手段共敛财3万余元。  持续攻击致“创业网站”倒闭  办案民警告诉记者,经过调查,赵某从2013年4月份开始,先后攻击团购网站33家,这些网站分布在江苏、山东、河南、湖北等省市,赵某称曾向19家索要钱财,但民警发现赵某其实也记不清楚。除了交“保护费”的网站,有的网站还因为赵某的攻击直接关停。  民警告诉记者,经查,赵某以前是短道速滑国家二级运动员,案发前做大型滑雪场的教练,收入稳定;他文化水平很低 ,小学4年级没有读完,就去练体育。后来对电脑感兴趣,完全是自学成才,但学到的知识没有用在正途上。  今年才21岁的赵某,在面对民警的询问时说,他就是想赚点钱,感觉用这种方式“挺好玩”,他也坦言,“并不是指着这个生活,无聊的时候才干一干,把这个当游戏了。”目前,犯罪嫌疑人赵某实施攻击致使多网站遭受重大损失的行为触犯了《刑法》第二百八十六条,涉嫌破坏计算机信息系统罪,已被胶州警方刑事拘留。  第一例网络攻击案损失数额难界定  民警告诉记者,此次案件是岛城破获的第一例网络攻击案件。“现在问题是,嫌疑人的攻击行为造成的损失有多大,这个数额难以确定。”据介绍,赵某从商家获得的“保护费”数目容易统计出来,但在他实施攻击的时候,网站都会长时间处于瘫痪状态,使得交易无法进行,还有些交易签了网络订单却无法履行合约,使得商家面临违约和赔偿等后果。  作为首例网络攻击案件,民警向记者表示,在这起案件中,多家被攻击网站并没有报警,“报警的网站在10家中也就是一家到两家 。”有的网站甚至倒闭了,由于技术人员未曾接触过类似的网络攻击,甚至都不知道最终倒闭的真正原因,这种情况在较小的网站上体现得更突出。也有的网站,宁愿选择满足黑客的要求,换取一时的保护。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//