当前时间:

当前位置: 首页 > 网络安全 > 安全动态 >

为了吹过的牛,他做起了“正义”的黑客 | 深夜有聊

发布时间:2020-09-14

一直正常运营的游戏网站,一夜之间不仅玩家无法登陆,甚至连网站的IP地址都被封了,用户纷纷投诉,网站运维经理一筹莫展之际,却突然收到了一封来自“黑客”的“警告信”……

近日,浙江省杭州市萧山区检察院办理了一起涉及“黑客”利用网络DDOS流量攻击他人服务器的案件,令人惊讶的是,这名“黑客”在实施攻击、勒索钱财时居然还打着“正义”的旗号。

image.png

图片来源于网络

做“黑客”是为了吹过的牛?

被告人:这样显得我的技术很高明

崔流原从事游戏私服(未经版权拥有者授权私设游戏网络服务器)相关工作,平时会在网上发布一些教学视频。2018年4月,一游戏公司的老板主动联系崔流问他做不做DDOS攻击,崔流虽然没有完全掌握该类技术,但是为了显示自己的水平一流,当即夸下海口,轻描淡写地表示其实这种技术很简单,随口扯了几句专业术语就获得了对方的信任。游戏公司老板很快和崔流达成了协议,由崔流负责攻击竞争对手的游戏网站,事成后,游戏公司老板会支付一定酬劳。

然而,真正开始实施攻击后,崔流很快发现自己的技术不过关,攻击时不能达到预期效果,他害怕这样下去很快会被老板发现,为了圆自己撒过的谎,崔流在网上找起了“帮手”。没多久,崔流就找到了一名所谓的“专业黑客”,不仅传授了他实施网络攻击的正确方法,还表示在实施攻击时可以提供技术帮助,基于信任,崔流很快决定从他这里购买攻击时所需的脚本和流量,并答应从自己的酬劳中拿出小部分给对方。崔流暗暗在心里算了一本账,心想这下不仅没让牛皮“吹破”,还能“免费”学技术,实在是笔不亏的买卖。

就这样,崔流在“专业黑客”的技术支持下,陆续攻击了多家游戏网站。在对方服务器IP被封锁、玩家无法登陆后,崔流就会联系对方网站的客服,自称是“正义”的黑客,要求对方“配合”,支付每周500-600元不等的“合作费”,不然就要继续实施攻击。但如果对方按期支付的话,他不仅会停止攻击,还会帮助“合作方”攻击其他的竞争对手。多家游戏网站在开始时还不予理会,只专注提升网站防御能力。然而后来发现,加强防御后仍能被崔流扮演的“黑客”攻击成功,无奈之下,只能选择按期支付“保护费”。

现初步查实,崔流已通过上述方法攻击游戏公司网站6家,并强行向被害人勒索“保护费”共计7万余元。

受攻击的都是棋牌游戏软件

被告人:有没有赌博他们心知肚明

DDOS攻击到底是什么?崔流显然对这些概念也不是很清楚。实际上,DDOS是指分布式拒绝服务攻击,借助分布式技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。简单来讲,就是用大量的虚拟访问,占据被害人网站的带宽,让真实的用户没法登陆。如节假日的时候,订票网站因为大量客户涌入一时无法订票,这就相当于一次DDOS攻击的效果。

“我们攻击的都是赌博网站。”崔流在供述中强调,他们攻击的这些网站名义上是棋牌类游戏网站,但是玩该类游戏的人私下都会通过支付宝和微信来进行赌资结算,多数该类游戏网站经营者对该情况也知情。因此在接到类似“黑客”警告时,因为害怕被调查,才会选择按期支付“保护费”,息事宁人。然而崔流在供述中也明确,雇他实施攻击的游戏公司老板也是非法开设赌博网站并从中获利的一员。

“我们之所以选择支付‘保护费’,是因为这些流量攻击本身并没有很好的抵御办法。”被害人某麻将类手游公司的运维经理在谈及支付“保护费”的原因时,给出了和崔流完全不一样的答案。该经理称,一般这类流量攻击的解决办法就是不断扩大自身的带宽,将自身流量扩大到大于进来的流量,那网站的运营就不会受影响,但大流量的服务器价格高昂,如抵御本案中崔流等人实施的100G攻击流量,抵御时如使用最便宜的服务器可能也要2.5万元/月,远高于“保护费”,两害相权取其轻,这才是这些游戏公司选择支付600元/月“保护费”的根本原因。

目前,萧山区检察院已以开设赌场罪、敲诈勒索罪依法对相关涉案人员提起公诉,案件正在法院审理中。 

网络攻击敲诈勒索频发

检察官:打着“正义”的旗号

掩盖非法的目的

随着互联网技术的发展,受利益驱使,部分掌握先进技术的黑客将魔爪伸向了网络空间,风险和威胁逐年增加,类似利用网络攻击实施敲诈勒索的案件也不在少数。从案件实际来看,涉案“黑客”也趋于低龄化,不再限于高技术和高学历。

“实践中,类似网络犯罪也在朝着产业化、专业化的方向发展。”承办该案的检察官高新宇说,从查实情况来看,类似网络攻击案件中从流量、脚本的提供,到实施过程中的技术支持,几乎每个环节都有具备专业技术的人从事相关的操作,有些还打着“爱国”、“肃清网络空间”的口号,借由涉案游戏网站涉嫌赌博等为名,肆意实施攻击,实际都是为了掩盖其从中获利的非法目的。

检察官提醒,我国刑法及相关司法解释对类似网络犯罪已有明确的规定,如果明知他人意图实施犯罪,仍提供相关技术、程序、软件、设备等技术支持的,一般构成共同犯罪。即便不知情,肆意实施网络攻击或为他人实施网络攻击提供帮助的,也可能触犯破坏计算机系统罪或提供侵入计算机信息系统工具罪等相关罪名。希望广大网友和“黑客”们都能够引起注意,莫让“黑客”技术“黑”了自己。

(文中所涉姓名均为化名)

来源:“萧山检察”微信公众号(ID:xiaoshanjcy)

中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室  版权所有     联系我们
      邮编:450008   豫ICP备17047339号  技术支持:大河数字
  • 二维码手机站
  • 二维码微信公众号