|
|
|
 |
|
黑客團伙“騎士小組”借網絡攻擊斂財7000萬
|
|
來源:中國計算機安全 2011-09-20 16:01:34
|
|
一群活躍在網上的非法“騎士”,犯下了7000萬元的大案,而他們普遍都是僅有高中、初中文化的80后。 他們通過實施網絡攻擊,迫使國內一知名游戲的私服發布站站長將私服廣告代理權交予其經營,從而提取高額廣告代理費,從中牟取暴利。 短短1年多時間,迅速暴富讓3名主犯個個都有名車豪宅、身家幾千萬元。 近日,重慶市公安局網絡安全監察總隊破獲的這起非法入侵計算機信息系統案偵查終結。目前,該案已由渝北區檢察院向法院提起公訴。 案發:一群神秘騎士活躍網絡 一年前,公安部向重慶網絡警察交辦了一起掛牌督辦案件——“騎士攻擊小組”(以下簡稱“騎士小組”)非法入侵計算機信息系統案,揭開了這樁網絡大案的序幕。 前 期工作結果反映,“騎士小組”是以蔡某、胡某為首的互聯網攻擊組織。該小組的主要攻擊對象為傳奇私服廣告發布站,通過實施網絡攻擊,令使用私服的玩家無法 上線,私服無法經營,最終迫使私服發布站站長將私服廣告代理權交予“騎士小組”經營。隨后,再通過壓價的手段牟利,如發布一條廣告需要80元,它將價格壓 低到40元,再從中抽取40元的差額。由于該團伙在開始經營傳奇私服業務時,對外使用的昵稱為“騎士”,受其脅迫的業內人士逐漸稱其為“騎士攻擊小組”。 一時之間,私服經營者們聞“騎士”色變。傳奇中的他們,甚至擁有“讓誰歇菜誰就得歇菜”的能力。 其實,偵查還發現,“騎士小組”在對傳奇私服廣告發布站實施攻擊行為的同時,自己也經營有4個私服廣告發布站,他們的行為也稱得上是非法“同行”之間的惡性競爭。 偵破:500萬條線索中抓住狐貍尾巴 該案涉及的網站達十余個,私服一、二、三級代理遍布全國各地,呈金字塔結構。重慶網警成立了專案組,開始了案件偵破。 很 明顯,位于獲利終端的犯罪嫌疑人有黑客背景及被打擊前科,反偵查經驗豐富——“騎士小組”的私服廣告發布站只負責發布傳奇私服廣告,其廣告來源也全是由廣 告代理商提供,且該小組的網站中未留有任何聯系方式。要挖出上述網站的幕后操控人員,只能從其下級代理入手層層向上追蹤。這是一次大海撈針式的篩查。 為早日破獲該案件,專案組集約了十余名精干力量,加班加點對網上所有從事相關私服廣告代理的海量線索進行摸排研判,開始攻堅。終于,從500萬條線索中,經過大量艱苦、細致的線索分析、比對,抓住了這群神秘騎士的“狐貍尾巴”。 收網:“騎士”首領原是在逃犯 是該收網的時候了! 去年年底,在網監總隊的統一部署下,重慶網警集合30余名警力,派出數個抓捕小組分赴安徽合肥、江蘇海門、吉林長春等地同時展開收網行動。 整個抓捕行動,讓重慶警方輾轉全國各大省市,行程上萬公里。 這個“騎士小組”終于揭開了神秘面紗—— 2008年底,蔡某因涉嫌“侵犯著作權罪”被湖北省仙桃市公安局上網追逃后逃至重慶,找到胡某拉其入伙,做傳奇私服廣告業務。胡某在蔡某的邀請下,面對巨額的經濟誘惑,與其一拍即合。兩人在重慶組織一幫人員繼續做傳奇私服廣告代理和經營私服發布站。 2009年初,二人先后開辦“www.40aa.com”、“www.167333.com”、“www.411444.com”和“www.600wz.com”傳奇私服廣告發布站,并在其網站上大量發布傳奇私服游戲廣告。 為實施網絡攻擊,他們還在安徽省網風網絡科技有限公司的高某(85后)處租用了近200臺服務器,服務器分布安徽、江蘇、浙江、湖南、江西、廣東等6地。 除安裝攻擊軟件繼續實施網絡攻擊外,對不聽話的代理商直接斷網外,還通過攻擊,讓百度搜索“傳奇私服”前20位的結果均為該團伙經營的私服廣告發布站。 8月開始,許某、周某、姚某等人陸續加入該團伙,團伙中也有了碩士學位的高學歷人士。 主犯個個是千萬富翁 “騎士小組”曾遭到多個省市公安機關的通緝,因證據不足,無法打擊。因此,這伙人的心理素質越來越好,反偵查手段越來越強。 蔡 某團伙具有典型的網絡犯罪的特征,其手法新穎,分工明確,而且財產轉移相當隱蔽。經初步查明,目前該團伙至少獲取非法利益已達7000萬元。其中,三主犯 個個都是身家幾千萬元。如蔡文擁有奧迪S8、A8L各一輛,其在財富中心購買的兩處1000平方米的寫字樓,如今市值已近3000萬元,他還將錢投資到娛 樂城等項目。 高某則最愛豪車,其名下有瑪莎拉蒂、賓利、寶馬車各一輛。 胡小偉也擁有一輛保時捷卡宴。就連參與該團伙不久的云陽人姚某也在半年內暴富,購買了大學城的一套別墅。 扣押凍結資產5000余萬元 為徹底摧毀“騎士小組”的經濟基礎,鏟除“騎士攻擊小組”這一網上毒瘤,專案組對其違法所得應追盡追,應繳盡繳。 截至2011年1月17日,專案組已扣押、凍結涉案資產5000余萬元。 其中,扣押總價600萬元的涉案車輛7臺(奧迪S8轎車、奧迪A8L轎車、尼桑天籟轎車、保時捷卡宴越野、瑪莎拉蒂、賓利、寶馬車各一輛)。 凍結重慶財富中心面積約1300平方米寫字樓一層(2009年5月購買,成交價1590萬元)。 凍結位于渝北區回興常春藤別墅一套(2009年11月購買,套內面積507平方米,成交價540萬元)。 凍結涉案資金人民幣500余萬元。 目前,該案已由渝北區檢察院向法院提起公訴。 ■高手揭秘 如何攻擊網游私服獲利 私 服是未經版權擁有者授權,非法獲得服務器端安裝程序之后設立的網絡服務器,就是一個沒有得到網絡游戲的制作商法定許可而私自存在并運營的服務器,本質上屬 于網絡盜版。私服存在的主要目的同官方服務器是一樣的,都是向玩家收費以獲利。由于收費較官服低廉,故受到許多玩家歡迎。 私服的經營者為了讓更多的游戲玩家使用自己的服務器,需要通過代理商在網上發布廣告,于是就產生了私服廣告發布站。 私服 是極易受到攻擊的,一旦受到攻擊,輕則游戲變卡,重則徹底無法登錄。首先,私服經營者之間存在競爭——有的網游私服每月大概要花費200萬-300萬元去 購買中了木馬病毒的“肉雞”電腦,操縱這些中了木馬的電腦去攻擊其競爭對手;其次,黑客也會攻擊私服,黑客攻擊私服的手段,不外乎入侵服務器和DDOS攻 擊。前者的成功率不高,即使入侵成功,最多也就得到GM賬號,在游戲里亂改一通。但是后者就完全不一樣了,DDOS的攻擊威力大得驚人,可以讓游戲中的玩 家瞬間集體掉線,甚至無法登錄。(新快報) |
