利用黑客軟件掃描他人電腦，盜取最高權(quán)限后，非法控制85臺(tái)計(jì)算機(jī)“肉雞”，在網(wǎng)上大肆“接單”，受雇攻擊、癱瘓他人網(wǎng)站，2個(gè)月時(shí)間非法獲利竟達(dá)2萬(wàn)多元。近日，江蘇省淮安市洪澤區(qū)檢察院依法對(duì)涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪的呂某、張某、黃某、劉某等4人提起公訴。

　　2016年8月，洪澤警方接群眾舉報(bào)反映有多家公司網(wǎng)站服務(wù)器遭人惡意訪問(wèn)攻擊，并非法添加多個(gè)廣告推廣頁(yè)面。

　　經(jīng)過(guò)初步偵查，警方發(fā)現(xiàn)當(dāng)?shù)赜胁幻魅藛T借助所謂“黑客技術(shù)”論壇，采取QQ“接單”方式，對(duì)外承攬流量攻擊(又稱DDoS攻擊)網(wǎng)站盈利“生意”。

　　“流量攻擊又稱DDoS攻擊，就是用大數(shù)據(jù)、大流量短時(shí)間訪問(wèn)網(wǎng)站壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器，或有意制造大量無(wú)法完成的不完全請(qǐng)求來(lái)快速耗光被攻擊對(duì)象的服務(wù)器資源，以達(dá)到癱瘓服務(wù)器或網(wǎng)站目的……”辦案民警介紹。

　　鑒于流量攻擊需要在較短時(shí)間內(nèi)用大量電腦訪問(wèn)受攻擊者的服務(wù)器，警方將偵查方向重點(diǎn)放在了控制流量攻擊的電腦IP和承接“生意”的QQ上。很快，一個(gè)QQ號(hào)碼引起了警方的注意。獲取關(guān)鍵破案線索后，負(fù)責(zé)案件辦理的專案組立即組織網(wǎng)安人員對(duì)該QQ號(hào)碼進(jìn)行布控，通過(guò)順藤摸瓜，很快鎖定了使用該QQ招攬生意的洪澤人呂某、黃某。

　　到案后，呂某、黃某對(duì)自己利用QQ招攬“生意”，非法攻擊他人網(wǎng)站事實(shí)供認(rèn)不諱，并迅速交代了涉案的另外2名同伙張某、劉某。

　　據(jù)呂某交代，2017年6月，在朋友的“傳授下”，其掌握了利用黑客掃描軟件非法控制他人計(jì)算機(jī)的技術(shù)。借助該“黑客”軟件，他隨機(jī)對(duì)互聯(lián)網(wǎng)上的電腦進(jìn)行攻擊掃描，一旦發(fā)現(xiàn)某些防護(hù)能力較弱的電腦及其漏洞，呂某等人就將準(zhǔn)備好的木馬程序秘密植入對(duì)方電腦，進(jìn)行所謂“后門控制”，繼而盜取最高管理權(quán)限，最終成功控制被攻擊計(jì)算機(jī)。業(yè)內(nèi)，將這種破壞計(jì)算機(jī)系統(tǒng)的黑客手段，稱為“抓肉雞”，被非法控制電腦被稱為“肉雞”。

　　經(jīng)查，自2017年7月起，呂某、黃某借助黑客手段非法控制計(jì)算機(jī)“肉雞”80多臺(tái)，并以“QQ接單”方式從他人處接受攻擊指定網(wǎng)站任務(wù)，非法獲利2萬(wàn)余元。為了更好地發(fā)展業(yè)務(wù)，呂某、黃某還將“業(yè)務(wù)”轉(zhuǎn)包給同樣懂得“DDoS攻擊”技術(shù)的張某、劉某等人，從中賺取差價(jià)。

　　據(jù)悉，該案也是全市檢察機(jī)關(guān)辦理的首例采用DDoS攻擊技術(shù)網(wǎng)站的計(jì)算機(jī)犯罪案件�；窗彩泻闈蓞^(qū)檢察院負(fù)責(zé)刑檢工作的檢委會(huì)專職委員王艷介紹，抓“肉雞”使用流量進(jìn)行DDOS攻擊是時(shí)下非常流行的一種“黑客”犯罪，這種攻擊方式把“肉雞”當(dāng)成僵尸主機(jī)，平時(shí)隱藏控制在“肉雞販”手中，僵尸主機(jī)的訪問(wèn)數(shù)據(jù)一切正常，普通服務(wù)器的防護(hù)設(shè)備無(wú)法辨別哪些是非法的數(shù)據(jù)，“肉雞販”通過(guò)所謂“中介”或“代理”推廣自身，借助QQ、微信等通聯(lián)工具“接單”，收到定點(diǎn)攻擊某個(gè)網(wǎng)站或接受特殊“任務(wù)”后，利用“后門控制”將僵尸機(jī)激活，在某一固定時(shí)間統(tǒng)一集中使用流量攻擊對(duì)方網(wǎng)站服務(wù)器。

　　“由于一般服務(wù)器瞬時(shí)容量比較�。ù蠹s50G）， 短時(shí)間大數(shù)據(jù)、大流量登錄或沖擊很快就會(huì)壓垮被攻擊對(duì)象網(wǎng)絡(luò)設(shè)備和服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓。與傳統(tǒng)黑客入侵相比，其使用復(fù)雜欺騙技術(shù)和基本協(xié)議（如HTTP，Email等協(xié)議），非常難識(shí)別和防御，作案隱蔽性和反偵查能力極強(qiáng)�！蓖跗G說(shuō)。

　　“本案中犯罪嫌疑人通過(guò)多種‘黑客’工具對(duì)網(wǎng)絡(luò)進(jìn)行批量漏洞掃描，非法控制計(jì)算機(jī)后，又將其作為攻擊他人的工具，逐漸形成一條完整的黑色網(wǎng)絡(luò)產(chǎn)業(yè)鏈�！焙闈蓞^(qū)檢察院檢察長(zhǎng)韓少芹介紹。

　　檢方介紹，類似DDoS攻擊犯罪不僅存在采用黑客軟件掃描電腦的“肉雞販”，還有專門負(fù)責(zé)為“肉雞販”提供掃描軟件的“高級(jí)專家”以及負(fù)責(zé)為“肉雞販”提供“接單”服務(wù)的“中介商”，同時(shí)一些不良商家、非法網(wǎng)絡(luò)賭博代理商、違規(guī)廣告發(fā)布者以及少數(shù)民營(yíng)醫(yī)院出于招攬生意或打擊競(jìng)爭(zhēng)對(duì)手目的，會(huì)主動(dòng)聯(lián)系“中介商”或“肉雞販”向其支付“活動(dòng)費(fèi)”，要求其攻擊或癱瘓競(jìng)爭(zhēng)對(duì)手網(wǎng)站并添加推介自身廣告，形成了一個(gè)供需利益鏈條，不僅嚴(yán)重威脅網(wǎng)絡(luò)完全，同時(shí)也為非法賭博、網(wǎng)絡(luò)售假等活動(dòng)提供了便利。

　　“被攻擊侵害的網(wǎng)站遍布全國(guó)，涉及教育、醫(yī)療、大型企業(yè)等不同行業(yè)，不僅嚴(yán)重破壞了互聯(lián)網(wǎng)安全，而且極易造成負(fù)面影響，社會(huì)危害大。下一步，我們將聯(lián)合公安等部門，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)管和線索發(fā)現(xiàn)，加大對(duì)類似新型犯罪打擊力度，確保網(wǎng)絡(luò)活動(dòng)的合法、有序�！表n少芹說(shuō)。