2009年7月18日上午,上海市私车牌照拍卖系统服务器突遭大流量“拒绝服务”攻击,致使系统服务器阻塞,正在进行的拍卖活动被迫取消。上海警方立即成立专案组,全力投入案件侦破工作。
经现场勘查,此次网络攻击具有攻击目标明确、攻击选择时间准、攻击流量强度大的特点,警方初步认定这是一起分布式拒绝服务网络攻击案件。根据犯罪嫌疑人的作案手法与特点,专案组立即开展了有针对性的侦查工作,先后调查了涉案的数千台“肉鸡”(指被犯罪嫌疑人非法控制后用来发起攻击的电脑)。经缜密侦查,警方最终锁定来沪人员周某有重大作案嫌疑。
2009年8月9日凌晨,专案组果断出击,在上海市安亭一民宅内抓获犯罪嫌疑人周某。
今年22岁的周某为浙江人。据交代,他今年5月购买了一辆轿车,并参加了7月18日的车牌竞拍,为达到低价拍牌的目的,其操控了数千台“肉鸡”,对私车牌照网络拍卖系统实施了网络攻击,导致车牌拍卖活动被迫取消。到案后,周某对其犯罪行为供认不讳。
目前,此案正在进一步侦查中。此外,据了解,相关部门已经进一步加强和改进了车牌拍卖系统的安全防范措施。
警方调查
犯罪嫌疑人是“超级黑客”
被抓时正在攻击淘宝网店
经过22天的缜密侦查,“7·18”私车牌照拍卖系统遭攻击案成功侦破,犯罪嫌疑人周某落网。据了解,周某当天控制了5000多台受木马控制的“肉鸡”,采取大流量拒绝服务。据上海市公安局信安处处长陈超介绍:“犯罪嫌疑人周某采取流量攻击,当时的攻击流量达到4到5G,而上海国际商品拍卖有限公司当时只有1G的通道,所以整个服务都被阻塞。”系统被阻塞后,只有8000多人投标成功,造成最低可成交价只有100元。
记者了解到,犯罪嫌疑人周某虽然只有22岁,初中文化,但可以称得上超级黑客,其被抓的时候正在攻击淘宝网的一家网店,以低价网购手机号。警方调查还了解到,他以前为赚保护费攻击过网游私服,手下10多万“肉鸡”,一二十种木马病毒。
防范措施
有关部门已对软件系统进行升级
记者昨天从上海市交通运输和港口管理局获悉,为防止7月18日拍卖受攻击的行为再次发生,上海国际商品拍卖有限公司将加强防范,对软件系统进行升级,保障攻击行为不影响拍卖。
权威声音
工信部:可报请公安机关打击“木马”
针对' 互联网上“僵尸网络”猖獗的严峻形势,工信部已于今年下发关于《木马和僵尸网络监测与处置机制》的通知,并于6月1日起实施。
通知指出,对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后两小时内向通信保障局和相关通信管理局反馈处置结果。对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。工信部称,制定此办法的主要目的是防范和处置木马与僵尸网络引发的网络安全隐患,净化公共互联网环境。
新闻背景
黑客行为只因商业利益驱动
所谓“肉鸡”,是指被黑客利用病毒控制的电脑,大量被同一黑客控制的“肉鸡”就是“僵尸网络”,这也是目前互联网上最大的安全威胁之一。通常黑客可以借此盗取电脑内的个人信息资料,或者操作这些电脑对指定的服务器进行攻击,此次“7·18”案件就属于后者。
据知名互联网安全公司卡巴斯基实验室的数据,2008年互联网上发生了大约19万起DDoS(分布式拒绝服务)攻击,而网络犯罪分子从中获利大约2000万美元。安全专家称,窃取个人数据的费用直接取决于合法用户所居住的国家。例如,窃取一套完整的美国用户数据花费一般为5-8美元。而欧盟国家用户的数据在黑市上则比较值钱,通常是美国和加拿大用户数据价格的2-3倍。国内的“肉鸡”通常也是按价收费,据瑞星公司安全专家介绍,提供“肉鸡”供攻击他人电脑的,一个“肉鸡”仅需0.3~0.5元,如果倒卖信息则稍高一些。
此外,根据卡巴斯基实验室的数据,全球80%的垃圾邮件都是通过僵尸网络发送的。2008年,垃圾邮件发布者仅通过垃圾邮件的发送就获利7.8亿美元。
什么是分布式
拒绝服务
拒绝服务是指凡是能导致合法用户不能够访问正常网络服务的行为的攻击。拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。
分布式拒绝服务的攻击策略侧重于通过很多“僵尸主机(肉鸡)”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,极难防范。
提醒
平时应该提高防范避免电脑成为“肉鸡”
“一旦电脑成为"肉鸡",控制者就掌握了其最高权限,可以窃取机密信息、发动攻击等。”上海市信息化服务热线反病毒工程师汪浩对记者表示,发动攻击者不需具备黑客这样的专业技术,因为可以到网上很容易地买到病毒软件,并种植在某网站上,引诱用户点击下载,病毒运行后该电脑就成为“肉鸡”,控制者可根据需要进行多种操作。
此次车牌拍卖案件,就是因为同一时间登录的“肉鸡”太多,导致系统瘫痪。汪浩比喻说,拍卖系统好比一条高速公路,最大容量是一定的,但是突然大于容量几十倍的车辆开过来,系统肯定不能正常运转。据介绍,该类突发事件目前难以有效防范,因为从庞大的电脑用户中,弄来一批电脑“肉鸡”并不困难。而对系统软件来说,常用保护措施一般是保护后台不被击垮。
“对用户来说,避免电脑成为"肉鸡"最有效的防范方法却往往不被重视。”汪浩表示,平时不浏览不良网站,不随意下载安装可疑插件,对电脑安装安全软件并及时升级,做好“漏洞扫描与修复”,不接收QQ、MSN、Email等传来的可疑文件,打好补丁等防范措施是最容易做而有效的。
据《天天新报》
文/吴志科蒋颖
潘之漪王红梅