安基网 首页 资讯 安全报 查看内容

抽丝剥茧狙击“黑客幽灵”

2020-4-16 13:55| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 4月15日是我国第五个全民国家安全教育日,国家安全涉及方方面面,而在互联网领域中,“暗战”随时有可能发生。深圳市检察院15日特此向社会通报了一起打击黑客的案件,由主办该案的检察官讲述办案过程。“姚晓杰等11 ...

4月15日是我国第五个全民国家安全教育日,国家安全涉及方方面面,而在互联网领域中,“暗战”随时有可能发生。深圳市检察院15日特此向社会通报了一起打击黑客的案件,由主办该案的检察官讲述办案过程。“姚晓杰等11人破坏计算机信息系统案”是全国首例全链条打击黑客跨境案,近期被最高人民检察院选入第十八批指导性案例发布。

  根据办案检察官的讲述,这是一场暗战,发生于繁花似锦的和平年代,收尾于无声处听惊雷之时。悄无声息中,潜伏在水面下、阴影中甚至国门外的黑手,如暗夜幽灵拨弄着诡秘的冲击波,蓦然袭向人们美好宁静的生活……

  文/广州日报全媒体记者王纳  通讯员深检君

  “DDoS”攻击

  所谓“DDoS”,即“分布式拒绝服务”,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

  450G攻击流量

  遭受攻击的网站则会出现:网站无法访问、访问提示“server unavailable”、访问提示服务器CPU使用率100%、内存高占用率等。由于近年来DDoS攻击正在上升,所以游戏公司在租用服务器时,特意购买了能防300G的DDoS攻击的高防业务。然而,攻击流量峰达到450G,防御失败!

  断网典型案例

  450G?这是什么概念呢?2015年12月,英国广播公司BBC遭遇几个小时的DDoS攻击,峰值流量达到602G,在当年可以进前5的排名了;2016年10月,美国最主要的DNS服务商Dyn遭遇大规模的DDoS攻击,导致美国东海岸大面积断网……

  暗夜幽灵

  境外诡秘攻击波

  2017年2月26日,国内某互联网公司(腾讯)的云服务器突然遭受神秘黑客团伙大流量高峰值DDoS攻击,网络数据传输被阻塞,服务器大面积宕机,导致租用该互联网公司云服务器经营网络游戏项目的某豆、某乐、某游三家游戏公司的IP被封堵,出现游戏无法登录、用户频繁掉线、游戏无法正常运行等异常问题。

  在该互联网公司向国家计算机网络应急技术处理协调中心广东分中心上报遭受网络攻击情况后,上述黑客团伙DDoS高流量攻击仍然频频发生,并在3月15日、16日达到高峰,迫使该互联网公司不得不频繁调用运营商对攻击源IP会进行封堵,并且多次清退客户服务,才得以避免网络抖动。

  神秘黑客来自何方?因何而来?是单纯图财、求名,还是某些敌对势力有预谋的“演习”?如果不能迅速抓住幕后黑手绳之以法,国内网络服务器运营商势必将人为刀俎我为鱼肉任人宰割,更为严重的是有可能直接危害到国家公共网络的安全。

  初见端倪

  黑客组织被锁定

  公安机关接到该互联网公司报案后,迅速立案并抽调精干力量展开侦查活动,借助专门技术很快就锁定一个叫“暗夜小组”的黑客组织。这个以姚晓杰为首的“暗夜小组”,长期在境外活动,其向丁虎子等人购买大量服务器资源,再利用木马软件操控上述服务器资源(也称为“僵尸服务器”或“肉鸡”)实施DDoS攻击。

  “暗夜小组”的目的,正是要使上述服务器因来不及处理海量请求而瘫痪,进而向上述服务器运营商及租用服务器运营游戏项目的多家公司试图敲诈勒索。案发后,公安机关、国家互联网应急处理部门、某互联网公司安全部门和专家等立即开展工作,依靠网络侦查,循迹追踪,顺藤摸瓜,并奔赴境外开展工作。经过艰苦作战,先后在境外和国内多地将十余名案犯逐一抓获。这个团伙也是迄今为止公安机关破获的最大规模的网络黑客组织。

  适时介入

  检侦配合破阵来

  网络攻击在当时属于新类型犯罪,国内鲜见类似案件,对于如何定罪及确定侦查方向,公安机关当时还没有统一意见,对于电子证据如何调取、技术侦查所获得证据如何转化等问题存在困惑,直至黑客成员纷纷落网后,还存在彼此串供且已将手机、笔记本电脑等作案工具销毁或进行加密处理,以及可能涉及境外证据如何采信等客观困难。

  面临困难,公安机关主动邀请检察机关适时介入侦查,引导侦查取证工作。深圳市检察院指派原侦查监督部(现第一检察部)检察官蔡君辉具体负责介入侦查工作。

  针对犯罪类型新颖、专业性技术性强以及可能涉及境外证据如何采信等客观困难,深圳市检察院原侦查监督部部门领导及办案同志与公安机关多次召开案件讨论会,听取公安机关对犯罪事实及侦查进展情况的介绍,查阅侦查卷宗,就被害单位云服务器所受DDoS攻击的特点进行缜密研究,针对定罪定性以及调查取证策略提出具体指导意见。

  审查逮捕阶段,深圳市人民检察院在严守“事实不能没有、人头不能搞错”逮捕底线的前提下,对上述涉案人员依法批准逮捕。批准逮捕的同时,检察机关针对案件事实、证据存在的问题,制作详细的继续侦查提纲,引导公安机关继续侦查取证,有效衔接了审查逮捕和审查起诉工作,为本案审查起诉以及刑事审判工作奠定证据基础。2017年9月12日,公安机关将该案移送深圳市检察院审查起诉。同年9月15日,深圳市检察院将该案交由南山区检察院审查办理。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://tech.sina.com.cn/roll/2020-04-16/doc-iirczymi6556629.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
疯狂斗牛 百胜彩票计划群 盛通彩票计划群 山东11选5走势 豪客彩票计划群 福建快3开奖 百尊娱乐彩票计划群 博发彩票计划群 极速赛车7码 百分百彩票计划群