南通警方破获电商网站流量攻击案,图为民警在犯罪嫌疑人家中进行搜查。警方供图
南通警方破获电商网站流量攻击系列案件,12人被采取刑事强制措施;QQ群“接单”还可学“黑客”技术
近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。
昨日,南通警方对外公布该案详情。新京报记者了解到,该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。目前,涉案的12名犯罪嫌疑人均已被采取刑事强制措施,案件仍在进一步侦办中。
电商网站销售旺季频遭攻击
南通海门叠石桥国际家纺城,随着电子商务迅速发展,网上交易额逐年攀升。但在去年“双十二”期间,家纺城的电商网站出了问题。
“去年12月12日下午2点开始就打不开了,升级了防护效果也不大。”该家纺网技术人员周女士说,经过排查,很快发现公司租用的服务器遭受到“黑客”DDOS攻击,数十G的大量垃圾数据远超服务器负荷极限,尽管采取购买防护软件、分散服务器等紧急措施应对,但犯罪分子察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。
“这种情况持续了将近两个礼拜,光升级防护就花费了十几万。”该家纺网负责人说,这对他们公司来讲无疑是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。
新京报记者了解到,就在南通市公安局崇川分局展开调查时,南通另一家电商网站也遭到类似攻击,公司网站、手机APP等均无法打开,给该公司及线下合作的2000余家实体店造成300多万元的直接损失。
先后两家电商遭受“黑客”攻击,是否存在关联?经过对被害单位提供的相关情况,通过分析流量包攻击源的IP地址,民警发现有一些属于同一攻击源。南通随即成立专案组,将两起案件串并侦查,并被公安部列为挂牌督办案件。
QQ群“悬赏”招揽“黑客”
遭受到攻击的电商网站负责人回忆,事发前曾接到匿名电话、留言,自称要攻击网站,或在网站遭受攻击的同时索要钱财。
“有人以‘悬赏’的方式雇用‘打手’作案。”办案民警李晨亮告诉记者,他们发现遭受攻击的网站曾在全国多个QQ群中出现,警方随后根据掌握的线索,控制了陈某、刘某及李某三名嫌疑人,其中李某归案时,正准备对目标网站实施攻击。
“别人联系到我,希望把网站打瘫痪,一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里,问谁接。”今年17岁、就读于某职业学校计算机技术专业的嫌疑人刘某称,他和陈某等“黑客”是通过QQ群“接单”后,对家纺城网站进行了持续攻击。
“这样的QQ群有上百个,成员年龄普遍偏低。”南通市公安局网安支队支队长张建介绍,本案中90后犯罪嫌疑人占比超过60%,有的还是未成年人,彼此之间并不认识,通过社交工具联络,明码标价,临时“组队”,频频作案,攻击目标涉及多个行业。
此外,这些QQ群还免费提供各种作案所需的“黑客”软件及相关教程,以“收徒”为名传授作案方法,并以购买服务的方式作案,已经形成了一个完整的犯罪产业链条。
同行竞争、网络敲诈是动机
警方调查发现,雇用“黑客”攻击家纺网的幕后“黑手”系同为家纺电商的某科技有限公司。为扩大公司业务,该公司法人代表万某等3人经过预谋商议,为了让目标网站长时间处于“停摆”状态,先后共支付酬金1.8万元给刘某。“我还让他们攻击了另外两个网站。”据万某交代,为了不引起怀疑,他一开始甚至还将自己公司的网站提供给了“黑客”进行攻击。
南通市公安局网安支队支队长张建介绍,在此案中,犯罪嫌疑人作案的动机除了同行恶意竞争还有网络敲诈勒索。
据犯罪嫌疑人李某交代,他对电商平台实施流量攻击就是为了敲诈勒索钱财,在发现目标网站并没有“服软”而是提高了防护措施后,他又通过多个QQ群发布“悬赏”,以每小时20元钱的佣金,雇用多人一起攻击。
据《刑法》规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
新京报记者 王婧祎 通讯员 苏锦安