攻击私车牌照拍卖系统黑客落网 被捕时正攻击淘宝

2009年08月12日15:16  来源:《北京青年报》

 【字号 打印 留言 论坛 网摘 手机点评 纠错
E-mail推荐:  

  新华社电(记者刘丹)经过22个昼夜的缜密侦查,上海警方日前成功侦破了“7·18”私车牌照拍卖系统遭攻击案,犯罪嫌疑人周某在上海市安亭一民宅内落网。

  2009年7月18日上午,上海市私车牌照拍卖系统服务器突遭大流量“拒绝服务”攻击,致使系统服务器阻塞,正在进行的拍卖活动被迫取消。上海警方立即成立专案组,全力投入案件侦破工作。

  经现场勘查,此次网络攻击具有攻击目标明确、攻击选择时间准、攻击流量强度大的特点,警方初步认定这是一起分布式拒绝服务网络攻击案件。根据犯罪嫌疑人的作案手法与特点,专案组立即开展了有针对性的侦查工作,先后调查了涉案的数千台“肉鸡”(指被犯罪嫌疑人非法控制后用来发起攻击的电脑)。经缜密侦查,警方最终锁定来沪人员周某有重大作案嫌疑。

  2009年8月9日凌晨,专案组果断出击,在上海市安亭一民宅内抓获犯罪嫌疑人周某。

  今年22岁的周某为浙江人。据交代,他今年5月购买了一辆轿车,并参加了7月18日的车牌竞拍,为达到低价拍牌的目的,其操控了数千台“肉鸡”,对私车牌照网络拍卖系统实施了网络攻击,导致车牌拍卖活动被迫取消。到案后,周某对其犯罪行为供认不讳。

  目前,此案正在进一步侦查中。此外,据了解,相关部门已经进一步加强和改进了车牌拍卖系统的安全防范措施。

  警方调查

  犯罪嫌疑人是“超级黑客”

  被抓时正在攻击淘宝网店


  经过22天的缜密侦查,“7·18”私车牌照拍卖系统遭攻击案成功侦破,犯罪嫌疑人周某落网。据了解,周某当天控制了5000多台受木马控制的“肉鸡”,采取大流量拒绝服务。据上海市公安局信安处处长陈超介绍:“犯罪嫌疑人周某采取流量攻击,当时的攻击流量达到4到5G,而上海国际商品拍卖有限公司当时只有1G的通道,所以整个服务都被阻塞。”系统被阻塞后,只有8000多人投标成功,造成最低可成交价只有100元。

  记者了解到,犯罪嫌疑人周某虽然只有22岁,初中文化,但可以称得上超级黑客,其被抓的时候正在攻击淘宝网的一家网店,以低价网购手机号。警方调查还了解到,他以前为赚保护费攻击过网游私服,手下10多万“肉鸡”,一二十种木马病毒。

  防范措施

  有关部门已对软件系统进行升级


  记者昨天从上海市交通运输和港口管理局获悉,为防止7月18日拍卖受攻击的行为再次发生,上海国际商品拍卖有限公司将加强防范,对软件系统进行升级,保障攻击行为不影响拍卖。

  权威声音

  工信部:可报请公安机关打击“木马”


  针对互联网上“僵尸网络”猖獗的严峻形势,工信部已于今年下发关于《木马和僵尸网络监测与处置机制》的通知,并于6月1日起实施。

  通知指出,对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后两小时内向通信保障局和相关通信管理局反馈处置结果。对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。工信部称,制定此办法的主要目的是防范和处置木马与僵尸网络引发的网络安全隐患,净化公共互联网环境。

  新闻背景

  黑客行为只因商业利益驱动


  所谓“肉鸡”,是指被黑客利用病毒控制的电脑,大量被同一黑客控制的“肉鸡”就是“僵尸网络”,这也是目前互联网上最大的安全威胁之一。通常黑客可以借此盗取电脑内的个人信息资料,或者操作这些电脑对指定的服务器进行攻击,此次“7·18”案件就属于后者。

  据知名互联网安全公司卡巴斯基实验室的数据,2008年互联网上发生了大约19万起DDoS(分布式拒绝服务)攻击,而网络犯罪分子从中获利大约2000万美元。安全专家称,窃取个人数据的费用直接取决于合法用户所居住的国家。例如,窃取一套完整的美国用户数据花费一般为5-8美元。而欧盟国家用户的数据在黑市上则比较值钱,通常是美国和加拿大用户数据价格的2-3倍。国内的“肉鸡”通常也是按价收费,据瑞星公司安全专家介绍,提供“肉鸡”供攻击他人电脑的,一个“肉鸡”仅需0.3~0.5元,如果倒卖信息则稍高一些。

  此外,根据卡巴斯基实验室的数据,全球80%的垃圾邮件都是通过僵尸网络发送的。2008年,垃圾邮件发布者仅通过垃圾邮件的发送就获利7.8亿美元。

  什么是分布式拒绝服务

  拒绝服务是指凡是能导致合法用户不能够访问正常网络服务的行为的攻击。拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。

  分布式拒绝服务的攻击策略侧重于通过很多“僵尸主机(肉鸡)”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,极难防范。

  提醒

  平时应该提高防范避免电脑成为“肉鸡”


  “一旦电脑成为‘肉鸡’,控制者就掌握了其最高权限,可以窃取机密信息、发动攻击等。”上海市信息化服务热线反病毒工程师汪浩对记者表示,发动攻击者不需具备黑客这样的专业技术,因为可以到网上很容易地买到病毒软件,并种植在某网站上,引诱用户点击下载,病毒运行后该电脑就成为“肉鸡”,控制者可根据需要进行多种操作。

  此次车牌拍卖案件,就是因为同一时间登录的“肉鸡”太多,导致系统瘫痪。汪浩比喻说,拍卖系统好比一条高速公路,最大容量是一定的,但是突然大于容量几十倍的车辆开过来,系统肯定不能正常运转。据介绍,该类突发事件目前难以有效防范,因为从庞大的电脑用户中,弄来一批电脑“肉鸡”并不困难。而对系统软件来说,常用保护措施一般是保护后台不被击垮。

  “对用户来说,避免电脑成为‘肉鸡’最有效的防范方法却往往不被重视。”汪浩表示,平时不浏览不良网站,不随意下载安装可疑插件,对电脑安装安全软件并及时升级,做好“漏洞扫描与修复”,不接收QQMSN、Email等传来的可疑文件,打好补丁等防范措施是最容易做而有效的。

  ■据《天天新报》

  ■文/吴志科蒋颖

  潘之漪王红梅

(责任编辑:崔雷)
更多关于 黑客 的新闻
· 上海车牌黑客仅初中文化:手下十万肉鸡电脑
· 为达到低价拍牌目的 22岁黑客操控数千"肉鸡"
· 吉林黑客跨国盗窃4.5亿韩元 嫌疑人被警方刑拘
· 卖枪广告打进四川某公安局网站 54手枪标价1400
· 黑客披露新型浏览器漏洞 可"窃听"敏感数据
· 揭秘黑客培训:威胁网络安全 已造成损失76亿元
· 黑客今日展示iPhone漏洞 用短信发动攻击
· 杀毒的被下了毒 黑客“攻陷”瑞星
· 黑客私斗引发六省区网络瘫痪
· 深圳福彩巨奖诈骗案情:黑客进入机房植木马
我要发表留言
署名:       验证码:
                                   留言须知
新闻检索:    
   热图推荐
热辣美艳车模一网打尽热辣美艳车模一网打尽
饮食帮你保持最佳'性趣'饮食帮你保持最佳"性趣"
避孕攻略 男人6忌避孕攻略 男人6忌
   精彩新闻
·食盐加碘引发致病疑云 专家呼吁停止强制碘盐
·冬虫夏草禁做食品原料 中药材难退出中餐
·中国近9成人患牙周疾病 不良生活习惯为祸首
·戴尔手机并非空穴来风 中国移动文件泄漏
·OPhone提速上市 智能手机系统贴身血拼
·家电"以旧换新"门槛过高 或成为企业促销噱头
·联通100亿买断500万部iPhone 苹果在华不分成
·中移动"新招"挑战宽带资费 在多城市推低价宽带
·宝马新730Li上市 同级别四款豪华车优惠行情
·国际知名导演张艺谋 最爱保时捷卡宴SUV
   播客·视频
阿扁12亿海外资产追不回阿扁12亿海外资产追不回
疯狂男子灭门奸尸令人发指疯狂男子灭门奸尸令人发指
·本本:超值新品笔记本推荐·本本:十品牌热门游戏本导购
·相机:近期相机降价排行榜·本本:热门大屏数码相机推荐
·液显:15款最受欢迎22吋集合·液显:近期新品液晶汇总
·硬件:8月装机5大精品配置·硬件:主流高清配置仅4004元
开心网成企业屏蔽网站之一开心网成企业屏蔽网站之一
“呼死你”软件真能对付垃圾短信?“呼死你”软件真能对付垃圾短信?
·受让方锁定三大领域 联想控股否认"卖身输血"
·分析师称微软Windows 7操作系统售价过高
·近7000淘宝店主删除虚假信用 从未关闭合法账号
·TOM集团扭亏为盈 上半年盈利1200万港元
·国内最大游戏公会被挂马 热门游戏玩家或受影响
·河南出台新规:发三次"黄段子"最重拘留10天
[一语惊坛]百姓事,特办一次,执政智慧;不再特办,执政水平
[论坛]县官提厅级了,市长怎么办?·公务员工资改革谁得利
[访谈]廊坊市法院院长回应网友"十年讨薪案"·崔保华谈维稳
[辩论]卖的啥药?各地下调工资指导线·公务员学五门外语?
[博客]胡锦涛为何崇敬这两位女性 薄熙来政治魄力从何来?
[博客]毛泽东"3怕"与胡锦涛"3真" 局长嫖妓为要发票丢命?
   无线·手机媒体
拒绝OUT!变身潮人拒绝OUT!变身潮人
今天你视频通话了吗?今天你视频通话了吗?
人民网