沪车牌拍卖断网案破获:黑客操纵数千肉机攻击
上海警方向媒体通报称,成功侦破“718”私车牌照拍卖系统遭攻击案,犯罪嫌疑人周某落网。到案后,周某对其为达到低价拍牌目的而对私车牌照拍卖系统服务器实施攻击的犯罪行为供认不讳,现周某已被警方依法刑事拘留。
警方:黑客安亭落网
当日上午,本市私车牌照拍卖系统服务器突遭大流量“拒绝服务”攻击,致使系统服务器阻塞,拍卖活动被迫取消。 8月9日,专案组在本市安亭一民宅内抓获周某。经查,周某,男,今年22岁,浙江人。据交代,其今年5月购买了一辆轿车,并参加了7月18日的车牌竞拍,为达到低价拍牌的目的,其操控了数千台“肉机”对私车牌照网络拍卖系统实施了网络攻击,导致车牌拍卖活动被迫取消。
专家:还原网站被“刷爆”
“‘718’ 案件的关键,在于犯罪嫌疑人操控了数千台‘肉机’电脑攻击车牌拍卖服务器,而这些‘肉机’很可能是嫌疑人用每台3到5毛钱的价格从专业黑客手中买下的”,瑞星公司的信息安全工程师王占涛告诉记者,“718”上海私车牌照拍卖系统遭攻击案,其实只是国内黑客行业“潜规则”的冰山一角,理论上说,所有人都能买到“肉机”进行攻击和网络盗窃,所有人的电脑也都有可能成为“肉机”。
据介绍,所谓“肉机”,就是潜伏了木马病毒的电脑,黑客可以通过木马病毒控制这些“肉机”,盗取电脑内的个人信息资料,或者进行服务器攻击,而此次“718”案件就属于后者。
王占涛向记者大致还原了“718”案件的攻击过程:犯罪嫌疑人操控数千台“肉机”,然后集体访问上海私车牌照拍卖系统的服务器,由于每台“肉机”中潜伏了特殊软件,最终体现在拍牌系统服务器上的访问量不是数千台而是数十万台。“拍牌服务器无法承受这么巨大的访问量,拍牌网站由此被‘刷爆’,后续的拍牌市民就无法再上网出价,而嫌疑人则在网站被‘刷爆’前就提交了一个最低价。 ”
潜规则:一台肉机仅3毛钱
那么,犯罪嫌疑人此次控制的那么多“肉机”从何而来呢?信息安全专家表示,从案发后的种种迹象看,“718”犯罪嫌疑人可能不是人们所想象的黑客高手,这些“肉机”也并非其自己“开发”的,而是花钱从专业黑客手中买的,如果按“市场行情”,每台肉机不过3到5毛钱。
王占涛告诉记者,黑客的 “产业链”近年来日渐成熟,并最终衍生到了“销售环节”——将潜伏了木马病毒的“肉机”出售给需要的人,而买卖“肉机”已是当下黑客行业的“潜规则”。在一些黑客网站上随处可见,不仅有国内“肉机”,还有国外用户的“肉机”,每台售价不过3到5毛钱,连同“肉机”的操控方式都能“打包出售”。
王占涛坦言,要避免“718”案件的再次发生,仅仅提升牌照拍卖系统服务器的安全是不够的,因为下次黑客可以组织规模更大、更严密的“刷爆”攻击;只有加强普通用户电脑的安全防护,防止“肉机”的不断涌现,才是关键。(记者 王智宇 陆慧 通讯员 莉强)
--------------------------------------------------------------------------------------------
据报导说,拍牌用服务器的流量为1GB,而该黑客制造的木马造成了5GB多的流量,严重干扰了竞拍系统。而且当警方抓获犯罪嫌疑人时,犯罪嫌疑人正使用代理攻击一家淘宝网上的手机店。其方式方法类似。犯罪嫌疑人仅初中文化,但对计算机非常精通。
