昨夜今晨,上海警方向媒體通報(bào)稱,成功偵破“7·18”私車牌照拍賣系統(tǒng)遭攻擊案,犯罪嫌疑人周某落網(wǎng)。到案后,周某對(duì)其為達(dá)到低價(jià)拍牌目的而對(duì)私車牌照拍賣系統(tǒng)服務(wù)器實(shí)施攻擊的犯罪行為供認(rèn)不諱,現(xiàn)周某已被警方依法刑事拘留。
警方:黑客安亭落網(wǎng)
當(dāng)日上午,本市私車牌照拍賣系統(tǒng)服務(wù)器突遭大流量“拒絕服務(wù)”攻擊,致使系統(tǒng)服務(wù)器阻塞,拍賣活動(dòng)被迫取消。 8月9日,專案組在本市安亭一民宅內(nèi)抓獲周某。經(jīng)查,周某,男,今年22歲,浙江人。據(jù)交代,其今年5月購(gòu)買了一輛轎車,并參加了7月18日的車牌競(jìng)拍,為達(dá)到低價(jià)拍牌的目的,其操控了數(shù)千臺(tái)“肉機(jī)”對(duì)私車牌照網(wǎng)絡(luò)拍賣系統(tǒng)實(shí)施了網(wǎng)絡(luò)攻擊,導(dǎo)致車牌拍賣活動(dòng)被迫取消。
專家:還原網(wǎng)站被“刷爆”
“‘7·18’ 案件的關(guān)鍵,在于犯罪嫌疑人操控了數(shù)千臺(tái)‘肉機(jī)’電腦攻擊車牌拍賣服務(wù)器,而這些‘肉機(jī)’很可能是嫌疑人用每臺(tái)3到5毛錢的價(jià)格從專業(yè)黑客手中買下的”,瑞星公司的信息安全工程師王占濤告訴記者,“7·18”上海私車牌照拍賣系統(tǒng)遭攻擊案,其實(shí)只是國(guó)內(nèi)黑客行業(yè)“潛規(guī)則”的冰山一角,理論上說(shuō),所有人都能買到“肉機(jī)”進(jìn)行攻擊和網(wǎng)絡(luò)盜竊,所有人的電腦也都有可能成為“肉機(jī)”。
據(jù)介紹,所謂“肉機(jī)”,就是潛伏了木馬病毒的電腦,黑客可以通過(guò)木馬病毒控制這些“肉機(jī)”,盜取電腦內(nèi)的個(gè)人信息資料,或者進(jìn)行服務(wù)器攻擊,而此次“7·18”案件就屬于后者。
王占濤向記者大致還原了“7·18”案件的攻擊過(guò)程:犯罪嫌疑人操控?cái)?shù)千臺(tái)“肉機(jī)”,然后集體訪問(wèn)上海私車牌照拍賣系統(tǒng)的服務(wù)器,由于每臺(tái)“肉機(jī)”中潛伏了特殊軟件,最終體現(xiàn)在拍牌系統(tǒng)服務(wù)器上的訪問(wèn)量不是數(shù)千臺(tái)而是數(shù)十萬(wàn)臺(tái)!芭呐品⻊(wù)器無(wú)法承受這么巨大的訪問(wèn)量,拍牌網(wǎng)站由此被‘刷爆’,后續(xù)的拍牌市民就無(wú)法再上網(wǎng)出價(jià),而嫌疑人則在網(wǎng)站被‘刷爆’前就提交了一個(gè)最低價(jià)。 ”
潛規(guī)則:一臺(tái)肉機(jī)僅3毛錢
那么,犯罪嫌疑人此次控制的那么多“肉機(jī)”從何而來(lái)呢?信息安全專家表示,從案發(fā)后的種種跡象看,“7·18”犯罪嫌疑人可能不是人們所想象的黑客高手,這些“肉機(jī)”也并非其自己“開發(fā)”的,而是花錢從專業(yè)黑客手中買的,如果按“市場(chǎng)行情”,每臺(tái)肉機(jī)不過(guò)3到5毛錢。
王占濤告訴記者,黑客的 “產(chǎn)業(yè)鏈”近年來(lái)日漸成熟,并最終衍生到了“銷售環(huán)節(jié)”——將潛伏了木馬病毒的“肉機(jī)”出售給需要的人,而買賣“肉機(jī)”已是當(dāng)下黑客行業(yè)的“潛規(guī)則”。在一些黑客網(wǎng)站上隨處可見(jiàn),不僅有國(guó)內(nèi)“肉機(jī)”,還有國(guó)外用戶的“肉機(jī)”,每臺(tái)售價(jià)不過(guò)3到5毛錢,連同“肉機(jī)”的操控方式都能“打包出售”。
王占濤坦言,要避免“7·18”案件的再次發(fā)生,僅僅提升牌照拍賣系統(tǒng)服務(wù)器的安全是不夠的,因?yàn)橄麓魏诳涂梢越M織規(guī)模更大、更嚴(yán)密的“刷爆”攻擊;只有加強(qiáng)普通用戶電腦的安全防護(hù),防止“肉機(jī)”的不斷涌現(xiàn),才是關(guān)鍵。(記者 王智宇 陸慧 通訊員 莉強(qiáng))
Copyright ©1999-2024 chinanews.com. All Rights Reserved