昨夜今晨,上海警方向媒體通報稱,成功偵破“7·18”私車牌照拍賣系統(tǒng)遭攻擊案,犯罪嫌疑人周某落網(wǎng)。到案后,周某對其為達到低價拍牌目的而對私車牌照拍賣系統(tǒng)服務(wù)器實施攻擊的犯罪行為供認不諱,現(xiàn)周某已被警方依法刑事拘留。
警方:黑客安亭落網(wǎng)
當日上午,本市私車牌照拍賣系統(tǒng)服務(wù)器突遭大流量“拒絕服務(wù)”攻擊,致使系統(tǒng)服務(wù)器阻塞,拍賣活動被迫取消。 8月9日,專案組在本市安亭一民宅內(nèi)抓獲周某。經(jīng)查,周某,男,今年22歲,浙江人。據(jù)交代,其今年5月購買了一輛轎車,并參加了7月18日的車牌競拍,為達到低價拍牌的目的,其操控了數(shù)千臺“肉機”對私車牌照網(wǎng)絡(luò)拍賣系統(tǒng)實施了網(wǎng)絡(luò)攻擊,導(dǎo)致車牌拍賣活動被迫取消。
專家:還原網(wǎng)站被“刷爆”
“‘7·18’ 案件的關(guān)鍵,在于犯罪嫌疑人操控了數(shù)千臺‘肉機’電腦攻擊車牌拍賣服務(wù)器,而這些‘肉機’很可能是嫌疑人用每臺3到5毛錢的價格從專業(yè)黑客手中買下的”,瑞星公司的信息安全工程師王占濤告訴記者,“7·18”上海私車牌照拍賣系統(tǒng)遭攻擊案,其實只是國內(nèi)黑客行業(yè)“潛規(guī)則”的冰山一角,理論上說,所有人都能買到“肉機”進行攻擊和網(wǎng)絡(luò)盜竊,所有人的電腦也都有可能成為“肉機”。
據(jù)介紹,所謂“肉機”,就是潛伏了木馬病毒的電腦,黑客可以通過木馬病毒控制這些“肉機”,盜取電腦內(nèi)的個人信息資料,或者進行服務(wù)器攻擊,而此次“7·18”案件就屬于后者。
王占濤向記者大致還原了“7·18”案件的攻擊過程:犯罪嫌疑人操控數(shù)千臺“肉機”,然后集體訪問上海私車牌照拍賣系統(tǒng)的服務(wù)器,由于每臺“肉機”中潛伏了特殊軟件,最終體現(xiàn)在拍牌系統(tǒng)服務(wù)器上的訪問量不是數(shù)千臺而是數(shù)十萬臺!芭呐品⻊(wù)器無法承受這么巨大的訪問量,拍牌網(wǎng)站由此被‘刷爆’,后續(xù)的拍牌市民就無法再上網(wǎng)出價,而嫌疑人則在網(wǎng)站被‘刷爆’前就提交了一個最低價。 ”
潛規(guī)則:一臺肉機僅3毛錢
那么,犯罪嫌疑人此次控制的那么多“肉機”從何而來呢?信息安全專家表示,從案發(fā)后的種種跡象看,“7·18”犯罪嫌疑人可能不是人們所想象的黑客高手,這些“肉機”也并非其自己“開發(fā)”的,而是花錢從專業(yè)黑客手中買的,如果按“市場行情”,每臺肉機不過3到5毛錢。
王占濤告訴記者,黑客的 “產(chǎn)業(yè)鏈”近年來日漸成熟,并最終衍生到了“銷售環(huán)節(jié)”——將潛伏了木馬病毒的“肉機”出售給需要的人,而買賣“肉機”已是當下黑客行業(yè)的“潛規(guī)則”。在一些黑客網(wǎng)站上隨處可見,不僅有國內(nèi)“肉機”,還有國外用戶的“肉機”,每臺售價不過3到5毛錢,連同“肉機”的操控方式都能“打包出售”。
王占濤坦言,要避免“7·18”案件的再次發(fā)生,僅僅提升牌照拍賣系統(tǒng)服務(wù)器的安全是不夠的,因為下次黑客可以組織規(guī)模更大、更嚴密的“刷爆”攻擊;只有加強普通用戶電腦的安全防護,防止“肉機”的不斷涌現(xiàn),才是關(guān)鍵。(記者 王智宇 陸慧 通訊員 莉強)
Copyright ©1999-2024 chinanews.com. All Rights Reserved