“按说,把对方网站"黑"了,根本不需要这么多技术手段。没想到犯罪嫌疑人一下子用了这么多"猛药",使用8000台被控制的傀儡机,攻击潍坊某物流园公司网站,结果几乎把整个潍坊市的网络都给"黑"了。”
日前,山东省潍坊市公安局网警支队有关负责同志接受记者采访时表示,该市公安部门前段成功侦破一起黑客攻击导致全市互联网大面积瘫痪的大案,此类大规模攻击网络运营商城域网的案件在全国也极为罕见。目前,潍坊市检察院正在对犯罪嫌疑人审查起诉。
杀鸡焉用宰牛刀?黑客为何要黑掉潍坊市的整个互联网?这个黑客为何有如此大的神通?
潍坊九成互联网瘫痪
7月17日早上,潍坊的陈先生经营的物流公司遭遇了一件怪事,公司赖以生存的互联网信息平台始终无法访问网络。第二天网通给了其配了两台清洗机,但是还是没有效果。
7月21日上午,潍坊市公安局网警支队接到网通公司报警:“自7月17日以来,潍坊市网通公司城域网连续遭到不同程度的黑客攻击,17日、18日潍坊网络线路全部瘫痪,潍坊地区90%的互联网用户共40余万户受到严重影响,19日以后大部分信道仍被阻塞,潍坊市网通公司部分交换机流量出口阻塞严重,大量互联网用户上网速度缓慢,给潍坊社会经济秩序造成严重影响。”
潍坊市公安局网警支队立即成立专案组,前往网通公司机房调查取证。
根据报警人提供的线索和网络瘫痪表现,民警分析认为,7月17日至22日黑客攻击的主要目标为该市某物流园的托管服务器,该物流园系该市一个发布本地物流信息的网站。由于该物流园的托管服务器位于市网通公司核心机房内,网络黑客攻击带来的巨大的网络流量造成网通公司出口路由器网络阻塞,从而导致全市互联网大面积瘫痪,大量宽带用户无法正常上网。
与此同时,专案组确定,发动网络攻击的黑客是运用DDOS手段大面积入侵并控制联网电脑,DDOS攻击是指利用“僵尸网络”向被攻击服务器发送大量数据包,从而占用过多服务资源,导致被攻击网络瘫痪的一种攻击手段。
据了解,使用DDOS进行黑客攻击这一手段目前在国内乃至国际上都因缺乏有效技术手段而难以侦破,但专案组成员继续加大了对案件的侦查力度。
“黑”完有线“黑”无线
紧接着,一条重要线索进入了专案组成员的视线。遭受黑客攻击的潍坊市某物流园的网站瘫痪后,该物流园改用无线联网手段开展业务,但7月23日上午,其无线联网信道又遭受不明信号干扰,无法正常联网,公司业务受到影响无法开展。
“网络黑客有可能与该物流园有关,且极有可能与该物流园存在利益冲突,妄图通过这种手段打压该物流园。”民警通过进一步分析侦查认为,作为该物流园主要竞争对手的寿光市某物流园,在与该物流园的业务竞争中一直处于劣势,民警综合多方面情况分析,寿光市某物流园存在很大的作案嫌疑。同时经过调查,民警基本确认不明无线干扰信号来源于寿光。
7月24日清晨,专案组经过两次地毯式搜查,最终在寿光市一宾馆四楼楼顶的一个隐蔽的小房子顶上发现了重要犯罪证据,采用守株待兔的方式,将两名犯罪嫌疑人抓获。
黑客高手自学成才
据调查,犯罪嫌疑人毕某是青岛市市北区人,曾是青岛市某物流咨询有限公司经理,法定代表人。犯罪嫌疑人曲某曾是毕某公司内的员工。2007年初,毕某投资70万元在寿光市开了一家物流信息公司,以给物流配货商提供交换配货信息平台为主要业务,并派曲某前往寿光负责公司具体的营运工作。
据毕某交代,公司运营一年半来,由于面对强大的竞争对手,该公司的业务开展并不理想。后来,毕某听说该竞争对手曾经对自己的网站做过手脚,实行不正当竞争,这激起了毕某对竞争对手的愤恨,便想攻击潍坊市这家物流园公司的网络,从而达到阻挠其正常业务开展的目的。于是,毕某和曲某想到了朱某。
来自淄博的朱某天资聪颖,自学电脑成才,对软件尤其对黑客攻击类的技术悟性很强,在青岛小有名气,他曾经给毕某在青岛的物流公司进行兼职的电脑维护。2007年6月,毕某联系到朱某并表明自己的意图,二人一拍即合。
朱某自7月17日开始连续对潍坊市这家物流园的网络发起了黑客攻击。7月23日,了解到潍坊市这家物流园的网络全部瘫痪转而使用无线联网手段开展业务后,毕某和曲某又通过无线设备干扰该物流园的无线发射信道。
根据毕某交代,民警经过几天守候,终于在7月28日晚10时,在青岛市市北区朱某的租住地将朱某抓获。
8月30日,随着3名犯罪嫌疑人被正式批捕,潍坊网通公司城域网遭受黑客攻击特大案件宣告破获。抓捕中,专案组共出动警力60余人次,行程3000余公里,辗转天津、北京、青岛、济南、寿光等地,终于将3名犯罪嫌疑人抓获,并扣押笔记本电脑及其他设备8台。
“攻击对方的网站,根本不需要这么多"猛药",我们下药太狠了!”3名犯罪嫌疑人追悔莫及。
.abu.点评:转网友评论 某镇养鸡户小A家里的鸡一夜间被宰杀,经法医对伤口进行鉴定,确认为杀牛刀所致,警方顺藤摸瓜,抓住了以宰牛为生的犯罪嫌疑人屠户小B,小B被抓后追悔莫及,哭喊到:杀鸡焉用宰牛刀。
·QQ医生能否治住360安全卫士(09-28)
·云计算环境下测试Windows7(09-28)
·媒体误报:微软并没有停止Win2000/XP更新(09-27)
·【原创】谷歌推的IE插件Chrome Frame试用体验(09-25)
·微软声称Chrome Frame让IE很不安全(09-25)
·中国处理六千三百多个涉嫌网络钓鱼的网站(09-24)
·雇员发错邮件,GMail拒绝删除,美国一银行状告G(09-24)
·Google发布浏览器插件,将IE变为Chrome(09-23)
·周鸿祎:杀毒软件已不能解决互联网安全问题(09-22)
·美国情报机构建议IT主管从中国访问归来后丢掉手(09-21)
·间谍软件恶作剧曝光医院档案(09-21)
·微软官方推荐Windows7下可用杀毒软件(09-20)
·微软公司宣布:正版Windows用户将获赠防病毒软(09-20)
·趋势:七成以上个人电脑被黑客植入恶意程序(09-17)
·Google Chrome 浏览器缺失的十大简单功能(09-17)
·提速150%!Google Chrome 3.0正式版发布(09-17)
·互联网协会理事长胡启恒:实行实名制势在必行(09-17)
·微软称不会为XP发布TCP/IP补丁(09-17)
·东欧黑客利用SQL注入漏洞成功攻破英议会官网,(09-02)
·微软开始着手调查IIS漏洞问题(09-01)
·美国民主党邮件服务器被诈骗者利用(08-29)
·三男子涉嫌敲诈勒索“360安全卫士”案开庭(08-25)
·CTO和CIO注意:网络安全的八个“潜规则(08-23)
·番茄花园案主犯获刑 微软称是里程碑(08-20)
·“番茄花园”案一审宣判 洪磊被判3年半罚金100(08-20)
·颠覆传统架构:硬件黑客打造模块化主板(08-20)
·Debian官方发布新内核,紧急修复内核漏洞(08-18)
·想当黑客很容易 日付200美元僵尸网络听使唤(08-17)
·黑客变身007 视频中间人拦截攻击技术接近“民用(08-03)
·2009年世界顶级杀毒软件排行(ToptenReviews),(576)
·网友手绘图解“云计算”的概念(472)
·囧!Python语言遭动物保护组织MM大街裸体抗议!(463)
·GPU破解无线WPA/WPA2密码并不可行(311)
·Google发布内部网站安全检查工具RatProxy的源码(258)
·邮件服务商关闭pop3,是进步还是自取灭亡?(241)
·长沙男子侵入移动网站盗卖吉祥号获刑11年(221)
·DNS攻击代码编写者被自己代码攻击(217)
·介绍 Chrome 的 Google 漫画(199)
·可执行文件的MD5碰撞,实现两个不同文件却有相(183)
·卡巴斯基最新版发布测试 Workstations/Server v(180)
·猫扑惊现80后女黑客 准点发起变色攻击(173)
·15岁韩国少年扮(173)
·Google工程师表示:绝大部分网页挂马攻击来自中(170)
·最新linux版MSN客户端Emesene 1.0.1发布下载(168)
·VeryCD被劫持事件的一篇感慨文章 [转载]由做站(160)
·用数据说话,看Google 怎样被陷害(148)
·VMware虚拟机软件出现严重瑕疵(142)
·清华赴美女留学生破解北斗卫星信号 在美获奖(139)
·微软免费杀毒软件发布 Microsoft Security Esse(138)
·微软20日将对华部署Windows和Office正版验证(135)
·反社交网络 将社交网站变为僵尸网络(132)
·宁夏14岁黑客盗Q币6000元 现金1.2万元(130)
·瑞星炮轰奇虎:360杀毒不存在任何本地化(126)
·潍坊网络瘫痪案-黑客说:“我们下药太狠了”(112)
·Google发布内部数据语言 解析速度比XML快近百倍(106)
·日媒称反华黑客集团将破坏北京奥运(106)
·25-27日病毒预报:警惕QQ中奖消息 谨防U盘寄生(103)
·加拿大色情网站承认入侵Facebook赔偿50万美元(101)
