天津在线

首页> 科技频道> 互联网> 正文

黑客攻击网游公司帮玩家牟利

(原标题:黑客攻击网游公司帮玩家牟利)

自学网络知识远程控制攻击致服务器瘫痪日损失近300万

京华时报讯(记者常鑫)自学网络知识,黑客攻击多家网游公司致其服务器瘫痪,帮助玩家获取游戏奖励牟利,造成每家网游公司日损失近300万元。近日,海淀公安分局刑侦支队、网安大队在市局网安总队的协助下梳理数万条数据锁定嫌犯,在扬州和郑州将两名涉嫌非法破坏计算机信息系统的嫌疑人抓获。

>>案发

大流量攻击网游致大批玩家流失

今年1月初,海淀某大型网游公司向海淀网安大队报警,称公司多个服务器在近期遭到了大流量的拒绝服务攻击,受攻击服务器陷入瘫痪,致使大批玩家无法登录该公司相关游戏网

站。不能进行游戏的玩家纷纷退出,流失情况相当严重,由此给公司造成的经济损失每日在百万元以上。接到报警后,海淀网安大队会同分局刑侦支队迅速成立专案组开展工作。

专案组经工作,发现该公司服务器遭受的是DDOS攻击。DDOS攻击指黑客通过黑客程序远程操控多台接入网络已感染病毒的电脑(俗称“肉鸡”),让它们在同一时间向目标服务器大量发送无用的服务请求,从而导致服务器无法获取正常的服务请求。“这就好比在一条高速公路上,嫌疑人故意组织了大量汽车让它们同时开上高速,人为造成高速堵车,从而使想上高速的汽车上不去,这样一来其攻击目的就达到了。”专案组民警介绍。

>>侦查

梳理数万条数据QQ留言现线索

虽已查明攻击方式,但DDOS攻击一直是侦办黑客案件的难点,因为嫌疑人为逃避打击,往往通过伪造的IP地址远程操控“肉鸡”,有的甚至在境外租赁服务器。专案组经多日对遭受攻击的服务器进行逐一筛查,最终在对攻击流量较大的几台服务器进行排查中找到了黑客植入的木马程序。民警顺藤摸瓜,终于发现多个嫌疑链接均指向江苏镇江某地的一个服务器机房。

民警立即赶赴镇江开展工作,发现登陆IP涉及全国及世界各地,根本无从下手。

随后,专案组重新对案件进行分析,在对数万条数据层层抽丝剥茧中,终于在攻击端发现了一个QQ留言是“出端接单”的重要线索。根据此情况,民警分析该人应为此案提供攻击工具的嫌疑人。通过进一步侦查,民警成功锁定嫌疑人,并于1月29日在扬州将嫌疑人耿某抓获。经审查,耿某正是本案中向攻击者提供攻击端(也就是捆绑“肉鸡”的服务器)的人。民警趁热打铁,转战郑州,依据侦查线索和耿某供述,将租用攻击端进行攻击的嫌疑人李某成功抓获。

>>审讯

玩家租赁攻击端为获得积分奖励

经审讯办案民警获悉,

耿某在平日里对计算机网络知识非常着迷,为此还自学了相关课程。不想,由于没有正经工作,自学成才之后的耿某居然将平时所学用到了违法犯罪上。2012年,耿某就曾因计算机网络犯罪被公安机关刑事拘留,后来他又开始依靠出租DDOS攻击端来维持生计。为逃避打击,他在镇江租赁服务器,自己则在扬州远程操控服务器网上抓取“肉鸡”,并针对“肉鸡”的漏洞通过木马程序对其加以控制,而后再将服务器转手出租。耿某交代自己租赁服务器每月的租金是200元,而转手之后一天的租金就有四五百元。

李某之所以要租赁耿某提供的攻击端,是为了在网游中为自己牟利。据了解,被攻击网游公司的游戏中相关积分、奖励可以在网店中兑换为现金,因此李某在其进行游戏时如遇到即将告负丢失积分的情况,便使用DDOS攻击使网游服务器瘫痪,让玩家纷纷掉线,这样就能够避免自己的损失。正因如此,李某通过QQ广告多次寻找能够出售DDOS攻击端的卖家,并最终联系上耿某租赁了其提供的攻击端。为了检验攻击效果,今年1月初,李某还曾对几个规模较小的网游公司发动了DDOS攻击。据保守估计,因服务器瘫痪,玩家纷纷退出,受害网游公司每日损失高达200万—300万元。

目前,耿某、李某因涉嫌非法破坏计算机信息系统已被批准逮捕。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津