黑客團伙非法控制5萬多臺計算機

2018年5月，江蘇徐州睢寧網(wǎng)警在網(wǎng)絡(luò)巡查中發(fā)現(xiàn)，徐州電信機房的一臺網(wǎng)絡(luò)服務(wù)器有些異常，疑似被人上傳了“木馬”控制程序，用于遠程控制他人的計算機。警方根據(jù)這一線索，隨即展開了偵查。 

據(jù)網(wǎng)警介紹，嫌疑人利用網(wǎng)絡(luò)存在的一些漏洞，可以遠程控制別人的計算機。這些被控制的計算機，被一些圈內(nèi)人士稱為“肉雞”或“傀儡機”。而DDoS攻擊，就是讓這些大量受非法控制的計算機，同時集中訪問某個網(wǎng)站，或發(fā)送一些攻擊性指令，致使目標網(wǎng)站癱瘓或無法使用。 

隨著進一步調(diào)查，警方發(fā)現(xiàn)這是一個龐大的黑客犯罪團伙，他們非法控制的計算機多達5萬多臺，他們還有一個專門進行DDoS攻擊的QQ群，通過網(wǎng)上接單，然后攻擊，從中獲利。那么，這些購買“傀儡機”實施 DDoS 攻擊的，一般都是什么人呢？ 

警方打掉黑客犯罪鏈條 41名嫌疑人落網(wǎng)

由于案情重大、涉案人員眾多，江蘇睢寧警方成立了專案組，經(jīng)過9個多月的調(diào)查取證，漸漸梳理出了一個涉及發(fā)單人、“肉雞”商、攻擊實施人、買賣服務(wù)器權(quán)限等具備多個犯罪角色的網(wǎng)絡(luò)黑產(chǎn)鏈條。 

在調(diào)查過程中，警方發(fā)現(xiàn)，除了實施DDoS攻擊犯罪之外，還有一批技術(shù)更好的黑客，像聶某等人，是通過“肉雞”來搶占網(wǎng)站控制權(quán)，再進行倒賣牟利的。據(jù)網(wǎng)警介紹，所謂網(wǎng)站控制權(quán)，就相當(dāng)于后門，嫌疑人通過黑客技術(shù)，在這些網(wǎng)站植入木馬病毒后，就可以對網(wǎng)站相關(guān)信息進行修改。 

在掌握整個團伙犯罪事實和證據(jù)后，專案組抽調(diào)大量警力，在今年的1月份和3月份，奔赴廣東、河南、云南等16個省，20個地級市，先后兩次展開了抓捕行動。成功打掉以黃某為核心的DDoS攻擊團伙，和以聶某、楊某為首的獲取、買賣網(wǎng)站服務(wù)器控制權(quán)限的犯罪團伙。 

警方提醒，網(wǎng)絡(luò)并非法外之地，各相關(guān)行業(yè)部門一定要做好相關(guān)網(wǎng)站的安全管理工作，及時修復(fù)網(wǎng)站相關(guān)漏洞，定期升級系統(tǒng)安全方案策略，一旦發(fā)現(xiàn)系統(tǒng)被入侵，應(yīng)及時報警。