利用黑客軟件掃描他人電腦，盜取最高權限后，非法控制85臺計算機“肉雞”，在網(wǎng)上大肆“接單”，受雇攻擊、癱瘓他人網(wǎng)站，2個月時間非法獲利竟達2萬多元。近日，江蘇省淮安市洪澤區(qū)檢察院依法對涉嫌非法控制計算機信息系統(tǒng)罪、破壞計算機信息系統(tǒng)罪的呂某、張某、黃某、劉某等4人提起公訴。

　　2016年8月，洪澤警方接群眾舉報反映有多家公司網(wǎng)站服務器遭人惡意訪問攻擊，并非法添加多個廣告推廣頁面。

　　經(jīng)過初步偵查，警方發(fā)現(xiàn)當?shù)赜胁幻魅藛T借助所謂“黑客技術”論壇，采取QQ“接單”方式，對外承攬流量攻擊(又稱DDoS攻擊)網(wǎng)站盈利“生意”。

　　“流量攻擊又稱DDoS攻擊，就是用大數(shù)據(jù)、大流量短時間訪問網(wǎng)站壓垮網(wǎng)絡設備和服務器，或有意制造大量無法完成的不完全請求來快速耗光被攻擊對象的服務器資源，以達到癱瘓服務器或網(wǎng)站目的……”辦案民警介紹。

　　鑒于流量攻擊需要在較短時間內(nèi)用大量電腦訪問受攻擊者的服務器，警方將偵查方向重點放在了控制流量攻擊的電腦IP和承接“生意”的QQ上。很快，一個QQ號碼引起了警方的注意。獲取關鍵破案線索后，負責案件辦理的專案組立即組織網(wǎng)安人員對該QQ號碼進行布控，通過順藤摸瓜，很快鎖定了使用該QQ招攬生意的洪澤人呂某、黃某。

　　到案后，呂某、黃某對自己利用QQ招攬“生意”，非法攻擊他人網(wǎng)站事實供認不諱，并迅速交代了涉案的另外2名同伙張某、劉某。

　　據(jù)呂某交代，2017年6月，在朋友的“傳授下”，其掌握了利用黑客掃描軟件非法控制他人計算機的技術。借助該“黑客”軟件，他隨機對互聯(lián)網(wǎng)上的電腦進行攻擊掃描，一旦發(fā)現(xiàn)某些防護能力較弱的電腦及其漏洞，呂某等人就將準備好的木馬程序秘密植入對方電腦，進行所謂“后門控制”，繼而盜取最高管理權限，最終成功控制被攻擊計算機。業(yè)內(nèi)，將這種破壞計算機系統(tǒng)的黑客手段，稱為“抓肉雞”，被非法控制電腦被稱為“肉雞”。

　　經(jīng)查，自2017年7月起，呂某、黃某借助黑客手段非法控制計算機“肉雞”80多臺，并以“QQ接單”方式從他人處接受攻擊指定網(wǎng)站任務，非法獲利2萬余元。為了更好地發(fā)展業(yè)務，呂某、黃某還將“業(yè)務”轉包給同樣懂得“DDoS攻擊”技術的張某、劉某等人，從中賺取差價。

　　據(jù)悉，該案也是全市檢察機關辦理的首例采用DDoS攻擊技術網(wǎng)站的計算機犯罪案件。淮安市洪澤區(qū)檢察院負責刑檢工作的檢委會專職委員王艷介紹，抓“肉雞”使用流量進行DDOS攻擊是時下非常流行的一種“黑客”犯罪，這種攻擊方式把“肉雞”當成僵尸主機，平時隱藏控制在“肉雞販”手中，僵尸主機的訪問數(shù)據(jù)一切正常，普通服務器的防護設備無法辨別哪些是非法的數(shù)據(jù)，“肉雞販”通過所謂“中介”或“代理”推廣自身，借助QQ、微信等通聯(lián)工具“接單”，收到定點攻擊某個網(wǎng)站或接受特殊“任務”后，利用“后門控制”將僵尸機激活，在某一固定時間統(tǒng)一集中使用流量攻擊對方網(wǎng)站服務器。

　　“由于一般服務器瞬時容量比較小（大約50G）， 短時間大數(shù)據(jù)、大流量登錄或沖擊很快就會壓垮被攻擊對象網(wǎng)絡設備和服務器，導致網(wǎng)絡癱瘓。與傳統(tǒng)黑客入侵相比，其使用復雜欺騙技術和基本協(xié)議（如HTTP，Email等協(xié)議），非常難識別和防御，作案隱蔽性和反偵查能力極強�！蓖跗G說。

　　“本案中犯罪嫌疑人通過多種‘黑客’工具對網(wǎng)絡進行批量漏洞掃描，非法控制計算機后，又將其作為攻擊他人的工具，逐漸形成一條完整的黑色網(wǎng)絡產(chǎn)業(yè)鏈。”洪澤區(qū)檢察院檢察長韓少芹介紹。

　　檢方介紹，類似DDoS攻擊犯罪不僅存在采用黑客軟件掃描電腦的“肉雞販”，還有專門負責為“肉雞販”提供掃描軟件的“高級專家”以及負責為“肉雞販”提供“接單”服務的“中介商”，同時一些不良商家、非法網(wǎng)絡賭博代理商、違規(guī)廣告發(fā)布者以及少數(shù)民營醫(yī)院出于招攬生意或打擊競爭對手目的，會主動聯(lián)系“中介商”或“肉雞販”向其支付“活動費”，要求其攻擊或癱瘓競爭對手網(wǎng)站并添加推介自身廣告，形成了一個供需利益鏈條，不僅嚴重威脅網(wǎng)絡完全，同時也為非法賭博、網(wǎng)絡售假等活動提供了便利。

　　“被攻擊侵害的網(wǎng)站遍布全國，涉及教育、醫(yī)療、大型企業(yè)等不同行業(yè)，不僅嚴重破壞了互聯(lián)網(wǎng)安全，而且極易造成負面影響，社會危害大。下一步，我們將聯(lián)合公安等部門，強化網(wǎng)絡安全監(jiān)管和線索發(fā)現(xiàn)，加大對類似新型犯罪打擊力度，確保網(wǎng)絡活動的合法、有序�！表n少芹說。