浙江在线08月27日讯 蝴蝶只是扇了扇翅膀，不料却可能在某个彼岸，引发一场飓风。

　　初中文化的徐小兵(化名)，当初也就是想靠开游戏私人服务器(简称私服)赚点钱，希望用黑客技术从竞争对手处抢点生意，根本没想到，这会引发今年5月19日国内15个省市的“大断网”。

　　他和他的团队成员也因此被全国通缉。

　　近日，警方首次公布“5·19”黑客攻击案始末，公诉人透露，5名嫌疑人都是浙江人，都才刚刚20岁出头，文化程度是初中。

　　祸起私服的

　　“江湖恩怨”

　　对于被列为“5·19”案最主要嫌疑人，徐小兵说自己有些想不通。

　　他对公诉人说：私服网站之间相互攻击，这种事在“网络江湖”中司空见惯。

　　初中毕业没多久，徐小兵就到父亲在佛山的棉花厂帮忙，但他的兴趣是IT业。

　　经小学同学阿卿(化名)介绍，徐小兵开始投资搞私服，经营网络游戏和广告，阿卿负责技术。

　　徐小兵“初入江湖”，私服规模小，经常被其他经营者攻击，赚不了钱。

　　于是他与阿卿“苦练内功”，又投资28万元租用了81台私服，专用来攻击其他私服。并在网上广发“英雄帖”寻找擅长“攻击”的内行人。

　　帖子发出不久，一个网名叫“传奇一侠”的人回帖，表示愿意免费提供技术帮助。

　　在东阳经营网络公司的“传奇一侠”，本人并非技术高手，不过他让技术员工阿刚(化名)，连夜赶制了一套网上攻击程序，电邮给阿卿。

　　5月18日晚7点左右，阿卿开始用这套程序发起攻击。

　　这套攻击程序，采取“擒贼先擒王”战略，直接攻击私服网站的“领头羊”——DNSpod服务器。

　　DNSpod是一个免费域名，主要为国内众多网站提供域名解析服务。其中便有暴风影音等知名网站。同时，DNSpod服务器还管理着很多私服，是众多服务器的首脑。一旦DNSpod受攻击瘫痪，其他私服都会受损。　　

　　蝴蝶效应:

　　十五省市“网瘫”

　　一场蝴蝶效应开始了。

　　DNSpod服务器受攻击后，江苏省的电信部门为防止意外发生，立即关闭了DNSPod服务器。

　　当时，这台服务器正在为10多万家地方门户网站、个人网站和企业网站提供域名解析服务，其中便包括暴风影音。

　　19日晚，大量暴风影音客户端的访问请求，被迫转向中国电信的DNS解析服务器，进而导致电信服务器大面积瘫痪，随后“网瘫”效应逐步扩大。

　　江苏、安徽、广西、海南、甘肃、浙江六省区的电信机房服务器受到攻击，网速变慢、断网甚至瘫痪。当地很多网民登录互联网时发现，无论大小网页，均不能访问。

　　这一现象逐渐蔓延至全国15个省市，波及面积之大，近年来都十分罕见。

　　5月21日，工信部正式发表通报：由于“暴风影音”网站的域名解析系统受到黑客攻击，导致电信DNS服务器访问量突增，网络处理性能下降。　　

　　5名浙江“黑客”

　　仅初中文化

　　这一案件引起全国关注。公安部、工信部将其列为全国最大督办案件。

　　调查发现，实施攻击的服务器在江苏省常州市。

　　常州网警进一步侦查，发现在佛山的私人服务器有异常情况。

　　5月28日，佛山网警侦查发现，黑客所在地分别位于南海大沥长虹岭工业园及狮山穆院一棉花厂，6月1日，徐小兵等4人落网，5台服务器被缴。

　　7月，徐小兵等4人被移交给常州市天宁区检察院。

　　8月上旬，另一名嫌疑人徐某某归案。

　　公诉人介绍，涉案的5名年轻人，都是浙江人，3名来自温州永嘉，且都只有初中文化，他们不但没意识到自己是在犯罪，甚至根本没想到攻击行为会引发这么严重的后果。

　　(《广州日报》翁晓鹏对本文亦有贡献)