電商雇“駭客” 襲擊競爭對手網站

南通警方破獲電商網站流量攻擊系列案件,12人被採取刑事強制措施;QQ群“接單”還可學“駭客”技術

近日,江蘇省南通市公安局在深入開展打擊整治網路違法犯罪“凈網2018”專項行動中,破獲一起由公安部督辦的電商網站流量攻擊系列案件,控制李某等12名涉案犯罪嫌疑人,查扣電腦、手機等作案工具36部。

昨日,南通警方對外公佈該案詳情。新京報記者了解到,該犯罪團夥通過網路接單,發起攻擊,導致電商網站及交易平臺無法正常運作,並以此牟利。目前,涉案的12名犯罪嫌疑每人平均已被採取刑事強制措施,案件仍在進一步偵辦中。

電商網站銷售旺季頻遭攻擊

南通海門疊石橋國際家紡城,隨著電子商務迅速發展,網上交易額逐年攀升。但在去年“雙十二”期間,家紡城的電商網站出了問題。

“去年12月12日下午2點開始就打不開了,升級了防護效果也不大。”該家紡網技術人員周女士説,經過排查,很快發現公司租用的伺服器遭受到“駭客”DDOS攻擊,數十G的大量垃圾數據遠超伺服器負荷極限,儘管採取購買防護軟體、分散伺服器等緊急措施應對,但犯罪分子察覺後又通過CC攻擊,不停訪問擠佔伺服器資源,導致網站癱瘓。

“這種情況持續了將近兩個禮拜,光升級防護就花費了十幾萬。”該家紡網負責人説,這對他們公司來講無疑是一次巨大打擊,除了直接損失,間接造成的信譽受損、商家和客戶流失等損失更是難以估量。

新京報記者了解到,就在南通市公安局崇川分局展開調查時,南通另一家電商網站也遭到類似攻擊,公司網站、手機APP等均無法打開,給該公司及線下合作的2000余家實體店造成300多萬元的直接損失。

先後兩家電商遭受“駭客”攻擊,是否存在關聯?經過對被害單位提供的相關情況,通過分析流量包攻擊源的IP地址,民警發現有一些屬於同一攻擊源。南通隨即成立專案組,將兩起案件串並偵查,並被公安部列為掛牌督辦案件。

QQ群“懸賞”招攬“駭客”

遭受到攻擊的電商網站負責人回憶,事發前曾接到匿名電話、微信公眾號留言,自稱要攻擊網站,或在網站遭受攻擊的同時索要錢財。

“有人以‘懸賞’的方式雇用‘打手’作案。”辦案民警李晨亮告訴記者,他們發現遭受攻擊的網站曾在全國多個QQ群中出現,警方隨後根據掌握的線索,控制了陳某、劉某及李某三名嫌疑人,其中李某歸案時,正準備對目標網站實施攻擊。

“別人聯繫到我,希望把網站打癱瘓,一般都是先把攻擊網站的域名和攻擊時間、要求和價格發到群裏,問誰接。”今年17歲、就讀于某職業學校電腦技術專業的嫌疑人劉某稱,他和陳某等“駭客”是通過QQ群“接單”後,對家紡城網站進行了持續攻擊。

“這樣的QQ群有上百個,成員年齡普遍偏低。”南通市公安局網安支隊支隊長張建介紹,本案中90後犯罪嫌疑人佔比超過60%,有的還是未成年人,彼此之間並不認識,通過社交工具聯絡,明碼標價,臨時“組隊”,頻頻作案,攻擊目標涉及多個行業。

此外,這些QQ群還免費提供各種作案所需的“駭客”軟體及相關教程,以“收徒”為名傳授作案方法,並以購買服務的方式作案,已經形成了一個完整的犯罪産業鏈條。

同行競爭、網路敲詐是動機

警方調查發現,雇用“駭客”攻擊家紡網的幕後“黑手”係同為家紡電商的某科技有限公司。為擴大公司業務,該公司法人代表萬某等3人經過預謀商議,為了讓目標網站長時間處於“停擺”狀態,先後共支付酬金1.8萬元給劉某。“我還讓他們攻擊了另外兩個網站。”據萬某交代,為了不引起懷疑,他一開始甚至還將自己公司的網站提供給了“駭客”進行攻擊。

南通市公安局網安支隊支隊長張建介紹,在此案中,犯罪嫌疑人作案的動機除了同行惡意競爭還有網路敲詐勒索。

據犯罪嫌疑人李某交代,他對電商平臺實施流量攻擊就是為了敲詐勒索錢財,在發現目標網站並沒有“服軟”而是提高了防護措施後,他又通過多個QQ群發佈“懸賞”,以每小時20元錢的佣金,雇用多人一起攻擊。

據《刑法》規定,違反國家規定,對電腦資訊系統功能進行刪除、修改、增加、干擾,造成電腦資訊系統不能正常運作,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。

新京報記者 王婧 通訊員 蘇錦安