“双12”“元旦”等本是电商销售高峰,然而入驻的近万商家和众多客户却无法打开登录交易平台,原来是网站遭受到黑客的持续流量攻击。近日,南通市公安局破获一起由公安部督办的流量攻击系列案件,抓获李某等12名涉案犯罪嫌疑人。据了解,该犯罪团伙通过网络接单,发起DDOS攻击和CC攻击,导致网站无法正常运行,并以此牟利。
严君臣 苏锦安
2017年“双12”那天起,海门叠石桥国际家纺城一家电商网站却经常无法打开。技术人员发现,公司租用的服务器遭到黑客DDOS攻击,数十G的垃圾数据远超服务器负荷极限。尽管采取购买防护软件、分散服务器等紧急措施应对,但犯罪分子察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。这种情况持续了将近两个星期,光升级防护就花了十几万元。
与此同时,南通另一家电商网站也遭到类似攻击,造成300多万元的直接损失。警方通过分析流量包攻击源的IP地址,发现有一些属于同一攻击源。随即,南通市公安局网安支队联合崇川公安分局成立专案组,将两案串并侦查,随后案件被公安部列为挂牌督办案件。
据家纺网的负责人回忆,此前他曾接到过“提醒”会受到攻击的匿名电话,另外一家网站在受到攻击后,还曾被索要两万元。随后,专案组将犯罪嫌疑人陈某、刘某及李某抓获归案,其中刘某年仅17岁。
“他们通过QQ群联系,成员年龄普遍偏低,作案手段‘去技术化’趋势明显。”南通市公安局网安支队支队长张建介绍说,这些QQ群还免费提供作案所需的黑客软件及相关教程,以“收徒”为名传授作案方法,已经形成了一个完整的犯罪产业链条。
警方深入调查发现,雇佣黑客攻击家纺网的幕后“黑手”,竟是同为家纺电商的某科技有限公司。该科技公司为了搞垮竞争对手,支付1.8万元给刘某,让他攻击另外两个网站。为了不引起怀疑,该科技公司曾将自己公司的网站提供给黑客进行攻击。
据李某交代,他对电商平台实施流量攻击就是为了敲诈勒索钱财。在发现目标网站并没有“服软”而是提高了防护措施后,他又通过多个QQ群发布“悬赏”,以每小时20元钱的佣金,雇佣多人一起攻击。
目前,涉案的12名犯罪嫌疑人均已被采取刑事强制措施,案件仍在进一步侦办中。