您当前的位置 :浙江在线 > 浙江新闻 > 浙江纵横 > 温州 正文
17岁少年自学黑客知识编写攻击软件 可轻易“击垮”一家小网站
2017年07月18日 09:32:53 来源: 温州晚报 王婧祎

  温州网讯 近日,苍南县警方成功破获了一起利用黑客软件进行DDOS攻击的犯罪案件,摧毁了一条由国外黑客攻击源网站代付商、攻击程序制作者、维护者、程序代理商和网上需求商等组成的黑色产业链。

  目前,8名犯罪嫌疑人被采取刑事强制措施,分别涉嫌破坏计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,传播淫秽物品牟利罪等,该案还在进一步侦查中。

  “假如饭店A能容纳100位客人,与其存在竞争关系的饭店B老板某天雇用200个人去饭店A,干坐着又不消费,那肯定影响饭店A的正常经营。”前几天,苍南民警这样解释网络DDOS攻击。

  DDOS攻击,全称分布式拒绝服务攻击,其最基本的方式就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,达到类似于上文中饭店A无法正常营业的效果。

  打工之余自学黑客知识发起DDOS攻击

  线上发展数十名代理

  湖南人杨琛(化名)初中辍学,随父母去广东打工。他白天在工厂的流水线上制作箱包皮具,工作之余喜欢上网闲逛。2015年底,杨琛接触到一个网络安全技术论坛,网友在上面分享的网络技术教程吸引了他。

  杨琛开始自学,并按照教程的指引,进入境外某网站,发现可以发起“傻瓜式”的DDOS网络攻击。近日,杨琛说,登录该网站后,需要付费开通会员,之后只需输入目标网站的IP地址,选择攻击类型和攻击秒数,就可以发起DDOS攻击。

  杨琛回忆,在该网站购买会员价格较低,普通会员包月只需几十元人民币,高级会员花费在100~150元之间,更高级的也只需七八百元。唯一麻烦的是,需要采用比特币支付,他只好请提供结算服务的代付商李某帮忙。

  论坛里有教程讲解,可以编写网络攻击软件,利用该境外网站的流量发起网络攻击,杨琛打起了歪主意。他没有自行编写软件的能力,便雇用了网友王天(化名)帮助编写。

  拿到编好的软件后,杨琛迅速“开拓市场”,他创建了一个QQ群,把以前玩游戏、交流编程时认识的朋友都拉进来,并号召他们继续拉人,而杨琛则每天在群里发布该网络攻击软件的销售信息。除了自行销售,杨琛还在群内发展了10余名总代理和50余名分代理。被警方查获时,群内已超过700人。

  17岁少年编写黑客软件

  可轻易“击垮”一家小网站

  杨琛称,利用这种软件,可以很轻易地“击垮”一家小网站。遭到攻击后,这些小网站就会出现卡堵现象,甚至无法打开。

  杨琛刚满20岁,而受雇帮他编写攻击软件的王天只有17岁。办案民警表示,当前网络犯罪低龄化、低学历化的趋势很明显。20岁左右的人对网络安全技术很感兴趣,喜欢自学,而网上这方面的学习资料又非常多。他告诉记者,自己以往处理此类案件时,犯罪分子“基本都是30岁以下的”。

  日前,羁押在苍南县看守所的王天说,自己从小因为生病的缘故,总是一个人玩。开始接触网络后,遇到了志同道合的网友,先是一起打网络游戏,然后一起研究网络技术。

  王天说,自己喜欢软件,他感觉到,代码是死的,但软件是活的,他喜欢创造软件的过程中的未知性。王天每天在各大技术论坛中学习网络技术知识,现实生活中也报考了一家软件学校。

  去年的一天,杨琛在软件开发QQ群中找到王天,两人一拍即合。由杨琛支付500元,王天负责将境外网站的网页端编写成一个能够发起DDOS攻击的程序。王天只花了一晚上的时间就写好了。

  利用这个软件,就像在境外网站的网页上一样,使用者只需输入目标网站的IP地址,选择攻击时间,就可以发起一次DDOS攻击。

  “攻陷”平台直播间

  轻松获利逾万元

  在流水线上重复性劳作,杨琛每个月只能收入3000多元,然而通过销售DDOS攻击软件,杨琛却能轻松获利逾万元。

  不仅如此,除了销售软件,杨琛还“接单”,替人发起DDOS网络攻击。

  去年9月,杨琛受雇对一家金融直播平台发起攻击,雇用他的,则是另一家金融直播平台的老板王世楠(化名)。王世楠称,从去年7月份开始,自家直播平台不断遭到网络攻击,出现了网站卡顿、延迟等问题,更换服务器后解决了这个问题。可一个月以后,网站再遭攻击,点击网站链接,经常会跳转到另一家网络直播平台上去。

  出于报复的心理,王世楠同意了下属提出的“反攻”建议。去年9月份,他们雇用了杨琛,对一家存在竞争关系的金融直播平台进行攻击,造成对方平台出现无法登录、网站卡顿等情况。

  王世楠说,攻击持续了10多天,每次都会选择夜间,因为晚上直播间在线人数多,造成的影响比较明显。

  杨琛说,自己最初“也觉得可能有点问题”,但对方开出的价码太诱人了。攻击了10多次,杨琛共拿到了6000多元钱。

  攻击成本低廉

  DDOS攻击屡打不绝

  去年8月,苍南县网安部门接到线索,抓获了苍南县居民唐某。唐某是杨琛的代理商之一,顺藤摸瓜,警方将杨琛抓获,继而抓获制作DDOS攻击程序的王天、为境外黑客攻击源网站费用提供结算服务的代付商李某等犯罪嫌疑人,后王世楠自首。

  办案民警称,本起案件并非孤例,当前网络安全形势很严峻,这种网络攻击在中小网站之间很普遍。黑客组织就像网络黑社会,传统商业社会中的敲诈勒索等行为,在网上演变成通过网络攻击进行的非法商业竞争。例如,传统盗窃是进入公民家中偷东西,而网络攻击则可以直接进入网上银行进行盗窃。传统敲诈则演变成通过攻击你的网站,让网站无法访问进而敲诈钱财。

  王天也证实,“这种事情在我们这个圈子很普遍。”他加了很多网络技术的QQ群,每个群里都有几百人,并且每个群里都有人提供攻击网站的服务,有人甚至提出一块钱就能帮忙攻击一天。

  王天说,有人有需求了,就去群里发个红包,领了红包的人就帮忙发起攻击。一些小网站很容易被攻陷,大网站就会难一些,费用也更高。此外,办案民警也表示,之所以DDOS攻击屡打不绝,和其攻击成本相对低廉有关。“攻击成本和防护成本相差得非常悬殊。”

  公安部表示,将部署进一步加大侦查打击力度,对相关犯罪进行全链条、各环节严厉打击,进一步铲除相关利益链条。公安机关同时提醒,公众在日常使用计算机的同时,也要加强信息防护和系统防护,不让不法分子有可乘之机。

标签: 攻击;DDOS;网络攻击;软件;苍南县;办案民警;境外网站;网络技术... 责任编辑: 王艺
分享到:
版权和免责申明

凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。

Copyright © 1999-2017 Zjol. All Rights Reserved 浙江在线版权所有