首頁>要聞>沸點 沸點
警方破獲電商網(wǎng)站流量攻擊案 12人被采取刑事強制措施
南通警方破獲電商網(wǎng)站流量攻擊案,圖為民警在犯罪嫌疑人家中進行搜查。警方供圖
電商雇“黑客” 襲擊競爭對手網(wǎng)站
南通警方破獲電商網(wǎng)站流量攻擊系列案件,12人被采取刑事強制措施;QQ群“接單”還可學“黑客”技術
近日,江蘇省南通市公安局在深入開展打擊整治網(wǎng)絡違法犯罪“凈網(wǎng)2018”專項行動中,破獲一起由公安部督辦的電商網(wǎng)站流量攻擊系列案件,控制李某等12名涉案犯罪嫌疑人,查扣電腦、手機等作案工具36部。
昨日,南通警方對外公布該案詳情。新京報記者了解到,該犯罪團伙通過網(wǎng)絡接單,發(fā)起攻擊,導致電商網(wǎng)站及交易平臺無法正常運行,并以此牟利。目前,涉案的12名犯罪嫌疑人均已被采取刑事強制措施,案件仍在進一步偵辦中。
電商網(wǎng)站銷售旺季頻遭攻擊
南通海門疊石橋國際家紡城,隨著電子商務迅速發(fā)展,網(wǎng)上交易額逐年攀升。但在去年“雙十二”期間,家紡城的電商網(wǎng)站出了問題。
“去年12月12日下午2點開始就打不開了,升級了防護效果也不大。”該家紡網(wǎng)技術人員周女士說,經(jīng)過排查,很快發(fā)現(xiàn)公司租用的服務器遭受到“黑客”DDOS攻擊,數(shù)十G的大量垃圾數(shù)據(jù)遠超服務器負荷極限,盡管采取購買防護軟件、分散服務器等緊急措施應對,但犯罪分子察覺后又通過CC攻擊,不停訪問擠占服務器資源,導致網(wǎng)站癱瘓。
“這種情況持續(xù)了將近兩個禮拜,光升級防護就花費了十幾萬。”該家紡網(wǎng)負責人說,這對他們公司來講無疑是一次巨大打擊,除了直接損失,間接造成的信譽受損、商家和客戶流失等損失更是難以估量。
新京報記者了解到,就在南通市公安局崇川分局展開調查時,南通另一家電商網(wǎng)站也遭到類似攻擊,公司網(wǎng)站、手機APP等均無法打開,給該公司及線下合作的2000余家實體店造成300多萬元的直接損失。
先后兩家電商遭受“黑客”攻擊,是否存在關聯(lián)?經(jīng)過對被害單位提供的相關情況,通過分析流量包攻擊源的IP地址,民警發(fā)現(xiàn)有一些屬于同一攻擊源。南通隨即成立專案組,將兩起案件串并偵查,并被公安部列為掛牌督辦案件。
QQ群“懸賞”招攬“黑客”
遭受到攻擊的電商網(wǎng)站負責人回憶,事發(fā)前曾接到匿名電話、微信公眾號留言,自稱要攻擊網(wǎng)站,或在網(wǎng)站遭受攻擊的同時索要錢財。
“有人以‘懸賞’的方式雇用‘打手’作案。”辦案民警李晨亮告訴記者,他們發(fā)現(xiàn)遭受攻擊的網(wǎng)站曾在全國多個QQ群中出現(xiàn),警方隨后根據(jù)掌握的線索,控制了陳某、劉某及李某三名嫌疑人,其中李某歸案時,正準備對目標網(wǎng)站實施攻擊。
“別人聯(lián)系到我,希望把網(wǎng)站打癱瘓,一般都是先把攻擊網(wǎng)站的域名和攻擊時間、要求和價格發(fā)到群里,問誰接。”今年17歲、就讀于某職業(yè)學校計算機技術專業(yè)的嫌疑人劉某稱,他和陳某等“黑客”是通過QQ群“接單”后,對家紡城網(wǎng)站進行了持續(xù)攻擊。
“這樣的QQ群有上百個,成員年齡普遍偏低。”南通市公安局網(wǎng)安支隊支隊長張建介紹,本案中90后犯罪嫌疑人占比超過60%,有的還是未成年人,彼此之間并不認識,通過社交工具聯(lián)絡,明碼標價,臨時“組隊”,頻頻作案,攻擊目標涉及多個行業(yè)。
此外,這些QQ群還免費提供各種作案所需的“黑客”軟件及相關教程,以“收徒”為名傳授作案方法,并以購買服務的方式作案,已經(jīng)形成了一個完整的犯罪產(chǎn)業(yè)鏈條。
同行競爭、網(wǎng)絡敲詐是動機
警方調查發(fā)現(xiàn),雇用“黑客”攻擊家紡網(wǎng)的幕后“黑手”系同為家紡電商的某科技有限公司。為擴大公司業(yè)務,該公司法人代表萬某等3人經(jīng)過預謀商議,為了讓目標網(wǎng)站長時間處于“停擺”狀態(tài),先后共支付酬金1.8萬元給劉某。“我還讓他們攻擊了另外兩個網(wǎng)站。”據(jù)萬某交代,為了不引起懷疑,他一開始甚至還將自己公司的網(wǎng)站提供給了“黑客”進行攻擊。
南通市公安局網(wǎng)安支隊支隊長張建介紹,在此案中,犯罪嫌疑人作案的動機除了同行惡意競爭還有網(wǎng)絡敲詐勒索。
據(jù)犯罪嫌疑人李某交代,他對電商平臺實施流量攻擊就是為了敲詐勒索錢財,在發(fā)現(xiàn)目標網(wǎng)站并沒有“服軟”而是提高了防護措施后,他又通過多個QQ群發(fā)布“懸賞”,以每小時20元錢的傭金,雇用多人一起攻擊。
據(jù)《刑法》規(guī)定,違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
新京報記者 王婧祎 通訊員 蘇錦安
編輯:周佳佳
關鍵詞:電商網(wǎng)站 流量攻擊案