网络攻击中小网站普遍 网络安全形势很严峻

2016年9月，浙江苍南县雨季，警方趟着城中积水将犯罪嫌疑人杨琛送进看守所。警方供图

　　浙江警方破获网络DDOS攻击案；网上黑客自编软件发展代理商销售；群里发红包就能攻击网站。

　　“假如饭店A能容纳100位客人，与其存在竞争关系的饭店B老板某天雇佣200个人去饭店A，干坐着又不消费，那肯定影响饭店A的正常经营。”5月11日，温州市苍南县民警这样解释网络DDOS攻击。

　　DDOS攻击，全称分布式拒绝服务攻击，其最基本的方式就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，达到类似于上文中饭店A无法正常营业的效果。

　　近日，温州市苍南县警方成功破获了一起利用黑客软件进行DDOS攻击的犯罪案件，摧毁了一条由国外黑客攻击源网站代付商、攻击程序制作者、维护者、程序代理商和网上需求商等组成的黑色产业链。

　　目前，8名犯罪嫌疑人被采取刑事强制措施，分别涉嫌破坏计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，传播淫秽物品牟利罪等，该案还在进一步侦查中。

　　男子发展代理商销售网络攻击软件

　　湖南人杨琛（化名）初中辍学，随父母去广东打工。他白天在工厂的流水线上制作箱包皮具，工作之余喜欢上网闲逛。2015年底，杨琛接触到一个网络安全技术论坛，网友在上面分享的网络技术教程吸引了他。

　　杨琛开始自学，并按照教程的指引，进入境外某网站，发现可以发起“傻瓜式”的DDOS网络攻击。5月11日，杨琛告诉记者，登录该网站后，需要付费开通会员，之后只需输入目标网站的ip地址，选择攻击类型和攻击秒数，就可以发起DDOS攻击。

　　杨琛回忆，在该网站购买会员价格较低，普通会员包月只需几十元人民币，高级会员花费在100-150元之间，更高级的也只需七八百元。唯一麻烦的是，需要采用比特币支付，他只好请提供结算服务的代付商李某帮忙。

　　论坛里有教程讲解，可以编写网络攻击软件，利用该境外网站的流量发起网络攻击，杨琛打起了歪主意。他没有自行编写软件的能力，便雇佣了一位网友王天（化名）帮助编写。

　　拿到编好的软件后，杨琛迅速“开拓市场”，他创建了一个QQ群，把以前玩游戏、交流编程时认识的朋友都拉进来，并号召他们继续拉人，而杨琛则每天在群里发布该网络攻击软件的销售信息。除了自行销售，杨琛还在群内发展了10余名总代理和50余名分代理。被警方查获时，群内已超过700人。

　　杨琛告诉记者，利用这种软件，可以很轻易地“击垮”一家小网站。遭到攻击后，这些小网站就会出现卡堵现象，甚至无法打开。

　　17岁少年受雇佣编写黑客软件

　　杨琛刚满20岁，而受雇帮他编写攻击软件的王天只有17岁。办案民警表示，当前网络犯罪低龄化、低学历化的趋势很明显。20岁左右的人对网络安全技术很感兴趣，喜欢自学，而网上这方面的学习资料又非常多。这位民警告诉记者，自己以往处理此类案件时，犯罪分子“基本都是30岁以下的”。

　　5月11日，记者在苍南县看守所见到了王天。他告诉记者，自己从小因为生病的缘故，总是一个人玩。开始接触网络后，遇到了志同道合的网友，先是一起打网络游戏，然后一起研究网络技术。

　　王天说，自己喜欢软件，他感觉到，代码是死的，但软件是活的，他喜欢创造软件过程中的未知性。王天每天在各大技术论坛中学习网络技术知识，现实生活中也报考了一家软件学校。

　　去年的一天，杨琛在软件开发QQ群中找到王天，两人一拍即合。由杨琛支付500元，王天负责将境外网站的网页端编写成一个能够发起DDOS攻击的程序。王天只花了一晚上的时间就写好了。

　　利用这个软件，就像在境外网站的网页上一样，使用者只需输入目标网站的ip地址，选择攻击时间，就可以发起一次DDOS攻击。

　　网上接单替人发起DDOS网络攻击

　　在流水线上重复性劳作，杨琛每个月只能收入3000多元，然而通过销售DDOS攻击软件，杨琛却能轻松获利逾万元。

　　不仅如此，除了销售软件，杨琛还“接单”，替人发起DDOS网络攻击。

　　去年9月，杨琛受雇对一家金融直播平台发起攻击，雇佣他的，则是另一家金融直播平台的老板王世楠（化名）。王世楠称，从去年7月份开始，自家直播平台不断遭到网络攻击，出现了网站卡顿、延迟等问题，更换服务器后解决了这个问题。可一个月以后，网站再遭攻击，点击网站链接，经常会跳转到另一家网络直播平台上去。

　　出于报复的心理，王世楠同意了下属提出的“反攻”建议。去年9月份，他们雇佣了杨琛，对一家存在竞争关系的金融直播平台进行攻击，造成对方平台出现无法登录、网站卡顿等情况。

　　王世楠说，攻击持续了10多天，每次都会选择夜间，因为晚上直播间在线人数多，造成的影响比较明显。

　　杨琛告诉记者，自己最初“也觉得可能有点问题”，但对方开出的价码太诱人了。攻击了10多次，杨琛共拿到了6000多元人民币。

　　有人甚至一块钱就能帮忙攻击网站一天

　　去年8月，温州市苍南县网安部门接到线索，抓获了苍南县居民唐某。唐某是杨琛的代理商之一，顺藤摸瓜，警方将杨琛抓获，继而抓获制作DDOS攻击程序的王天、为境外黑客攻击源网站提供结算服务的代付商李某等犯罪嫌疑人，后王世楠自首。

　　办案民警称，本起案件并非孤例，当前网络安全形势很严峻，这种网络攻击在中小网站之间很普遍。黑客组织就像网络黑社会，传统商业社会中的敲诈勒索等行为，在网上演变成通过网络攻击进行的非法商业竞争。例如，传统盗窃是进入公民家中偷东西，而网络攻击则可以直接进入网上银行进行盗窃。传统敲诈则演变成通过攻击你的网站，让网站无法访问进而敲诈钱财。

　　王天也证实，“这种事情在我们这个圈子很普遍”。他加了很多网络技术的QQ群，每个群里都有几百人，并且每个群里都有人提供攻击网站的服务，有人甚至提出一块钱就能帮忙攻击一天。

　　王天说，有人有需求了，就去群里发个红包，领了红包的人就帮忙发起攻击。一些小网站很容易被攻陷，大网站就会难一些，费用也更高。此外，办案民警也表示，之所以DDOS攻击屡打不绝，和其攻击成本相对低廉有关。“攻击成本和防护成本相差得非常悬殊。”

　　公安部表示，将进一步加大侦查打击力度，对相关犯罪进行全链条、各环节严厉打击，进一步铲除相关利益链条。公安机关同时提醒，公众在日常使用计算机的同时，也要加强信息防护和系统防护，不让不法分子有可乘之机。