本报佛山讯 “5·19”全国网络瘫痪案整整过去3个月了,昨日傍晚,佛山警方首次对外公布了这起轰动全国的破坏计算机信息系统案侦破始末。佛山警方表示,该案是由佛山网警独立破获的全国最大的黑客攻击案,抓获4名疑犯,缴获作案工具5台服务器,受到公安部领导的高度赞扬。
目前,徐×兵等4人因涉嫌破坏计算机信息系统罪被检察机关逮捕。
案发:
15省(市)网络两天被“黑”
今年5月19日晚7时许,江苏、安徽、广西、海南、甘肃、浙江等6省(自治区)的' 电信机房服务器受到黑客猛烈攻击,网速变慢、断网甚至瘫痪。
很多网民登录' 互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东等省也出现类似故障,连续两天持续蔓延,波及全国15个省(市)。
国内网络出现大面积故障,这在近10年来十分罕见。21日,工信部正式发出通报,对事件作出进一步解释:由于“暴风影音”网站的域名解析系统受到黑客攻击,导致电信DNS服务器访问量突增,网络处理性能下降。
侦破:
4名“黑客”在佛山落网
此案引起了全国媒体、网民的普遍关注。公安部、工信部将此案列为全国最大的督办案件。广东、江苏、浙江等地公安机关开展深入调查。调查发现,实施攻击的服务器在江苏省常州市,公安部将此案交由常州警方办理。常州网警进一步侦查,发现在广东佛山的私人服务器有异常情况。
5月28日,佛山网警接到公安部、省公安厅的指令,马上成立专案组展开侦查。专案组侦查发现,黑客所在地分别位于南海大沥长虹岭工业园及狮山穆院一棉花(' 资讯,' 行情)厂。
6月1日,专案组采取突袭行动,一举将疑犯徐×兵等4人抓获,当场缴获“黑客攻击工具”服务器5台。据4人交代:徐×兵出资近30万元购置服务器,纠集几个年轻人,成立虚拟的“网络广告公司”,利用“黑客攻击”技术对电信服务器进行攻击。
起因:
“私服”遭攻击招兵买马报复
案中核心人物徐×兵,其父亲在佛山开一间棉花厂,他就在父亲的棉花厂里工作。但他的爱好是IT业,经小学同学阿卿介绍,他尝试投资搞“私服”(私人服务器),经营网络游戏和广告,由阿卿负责技术。
徐×兵小打小闹的私服常常被其他经营私服的对手攻击,极少盈利。徐×兵与阿卿又投资了28万元,租用了81台私服,专门用来攻击其他私服。但阿卿的网络技术并不专业,效果不是很好。于是,他们在网上发帖寻求“行内人”帮助。
帖子发出不久,一个网名叫“传奇一侠”的人回了帖,表示愿意免费提供技术帮助。“传奇一侠”在浙江东阳经营网络公司,也以经营私服为主。然而,“传奇一侠”也不懂网络技术,他的员工阿刚倒是专业人才。阿刚连夜赶制了一套网上攻击方法,编制成网络程序,然后传给阿卿使用。
5月19日晚7时左右,阿卿用公司的电脑开始向网络服务器发起攻击。阿刚设计的攻击程序是直接攻击私服网站的“领头羊”——DNSpod服务器。
江苏电信为防止意外发生,立即关闭了DNSpod服务器。这台被关闭的DNS服务器,当时正在为10多万家地方门户网站、个人网站和企业网站提供域名解析服务,其中包括暴风影音。
案件背后
网游“私服”间恶性竞争普遍
据介绍,对“黑客”攻击的行为,法律上有两条罪名可以追究,一是非法侵入计算机信息系统罪,另一条是破坏计算机信息系统罪,徐×兵等人的行为则适用于后者。案中4人不但没有意识到自己是在犯罪,甚至根本没想到自己的攻击行为会引发这么严重的后果。
另据此前媒体报道,此次断网事件开始于“私服”经营者之间的恶性竞争,他们的目的很简单,就是“扬名谋利”。在目前的网络行业中,这种恶性竞争很普遍,只不过这次由于一些偶然因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及。本案有很多值得深思的地方,从技术上、法律上、行业上,国家相关部门都应加强监管。