黑客團(tuán)伙非法控制5萬(wàn)多臺(tái)計(jì)算機(jī)

2018年5月，江蘇徐州睢寧網(wǎng)警在網(wǎng)絡(luò)巡查中發(fā)現(xiàn)，徐州電信機(jī)房的一臺(tái)網(wǎng)絡(luò)服務(wù)器有些異常，疑似被人上傳了“木馬”控制程序，用于遠(yuǎn)程控制他人的計(jì)算機(jī)。警方根據(jù)這一線索，隨即展開(kāi)了偵查。 

據(jù)網(wǎng)警介紹，嫌疑人利用網(wǎng)絡(luò)存在的一些漏洞，可以遠(yuǎn)程控制別人的計(jì)算機(jī)。這些被控制的計(jì)算機(jī)，被一些圈內(nèi)人士稱為“肉雞”或“傀儡機(jī)”。而DDoS攻擊，就是讓這些大量受非法控制的計(jì)算機(jī)，同時(shí)集中訪問(wèn)某個(gè)網(wǎng)站，或發(fā)送一些攻擊性指令，致使目標(biāo)網(wǎng)站癱瘓或無(wú)法使用。 

隨著進(jìn)一步調(diào)查，警方發(fā)現(xiàn)這是一個(gè)龐大的黑客犯罪團(tuán)伙，他們非法控制的計(jì)算機(jī)多達(dá)5萬(wàn)多臺(tái)，他們還有一個(gè)專門(mén)進(jìn)行DDoS攻擊的QQ群，通過(guò)網(wǎng)上接單，然后攻擊，從中獲利。那么，這些購(gòu)買(mǎi)“傀儡機(jī)”實(shí)施 DDoS 攻擊的，一般都是什么人呢？ 

警方打掉黑客犯罪鏈條 41名嫌疑人落網(wǎng)

由于案情重大、涉案人員眾多，江蘇睢寧警方成立了專案組，經(jīng)過(guò)9個(gè)多月的調(diào)查取證，漸漸梳理出了一個(gè)涉及發(fā)單人、“肉雞”商、攻擊實(shí)施人、買(mǎi)賣(mài)服務(wù)器權(quán)限等具備多個(gè)犯罪角色的網(wǎng)絡(luò)黑產(chǎn)鏈條。 

在調(diào)查過(guò)程中，警方發(fā)現(xiàn)，除了實(shí)施DDoS攻擊犯罪之外，還有一批技術(shù)更好的黑客，像聶某等人，是通過(guò)“肉雞”來(lái)?yè)屨季W(wǎng)站控制權(quán)，再進(jìn)行倒賣(mài)牟利的。據(jù)網(wǎng)警介紹，所謂網(wǎng)站控制權(quán)，就相當(dāng)于后門(mén)，嫌疑人通過(guò)黑客技術(shù)，在這些網(wǎng)站植入木馬病毒后，就可以對(duì)網(wǎng)站相關(guān)信息進(jìn)行修改。 

在掌握整個(gè)團(tuán)伙犯罪事實(shí)和證據(jù)后，專案組抽調(diào)大量警力，在今年的1月份和3月份，奔赴廣東、河南、云南等16個(gè)省，20個(gè)地級(jí)市，先后兩次展開(kāi)了抓捕行動(dòng)。成功打掉以黃某為核心的DDoS攻擊團(tuán)伙，和以聶某、楊某為首的獲取、買(mǎi)賣(mài)網(wǎng)站服務(wù)器控制權(quán)限的犯罪團(tuán)伙。 

警方提醒，網(wǎng)絡(luò)并非法外之地，各相關(guān)行業(yè)部門(mén)一定要做好相關(guān)網(wǎng)站的安全管理工作，及時(shí)修復(fù)網(wǎng)站相關(guān)漏洞，定期升級(jí)系統(tǒng)安全方案策略，一旦發(fā)現(xiàn)系統(tǒng)被入侵，應(yīng)及時(shí)報(bào)警。