出击 网络难以追查源头
在蒙受巨额损失之时,被攻击的这家金融公司报警,市公安局网安支队联合思明公安分局成立专案组。
网络民警发现,黑客采用的攻击方式叫DDOS,全称“分布式拒绝服务”,要使用海量IP(网络地址,相当于一个人的家庭住址)。
但是,这些海量IP大多数是黑客软件随机伪造的,通过技术溯源进行侦查,工作效率很低、收效甚微。
不是真实的IP,也就意味着,无法倒查追溯到攻击源头。
定向出击 锁定26岁的小黑客
通过判断作案动机,警察把追踪放到了现实生活中。
黑客攻击一般有三个目的:勒索钱财、推销网络防护产品和同行恶意竞争。黑客不只是勒索,更是要攻陷网站,民警把同行恶意竞争列为重点,详细了解福建区域的P2P金融网贷行业。
到哪里去找黑客?从黑客和该公司的聊天记录来看,使用较多网络用语,应是名年轻人,而国内从事网络安全领域的人才很多,但是会在网络上发动攻击且具备实力和经验的人不多。
民警最后锁定一个外号叫“文东哥”的黑客,原名叫刘某彭,今年26岁,男,山东威海人,此前曾因在网络上发动攻击被判刑。
刘某彭的居住地点不断变换,经常在深圳出没,起初住酒店,后来搬到深圳龙华区弓村一出租房。
精准出击 幕后老板是某公司CEO
10月22日,黑客仍然在对厦门的这家金融公司发动攻击。中午12点多,厦门和深圳两地民警,出现在刘某彭的楼下。
刘某彭被抓后交代,他是受人雇佣,幕后老板第一次给了他8万元,之后又给了7次钱,每次1.3万元。
10月30日下午,专案组民警在福建某地,抓获幕后老板——某P2P金融公司的首席执行官(CEO)刘某洪(37岁)。该公司经营的业务金额达到几千万元乃至上亿元。
经查,刘某洪今年8月份就在谋划,成立一个P2P金融行业联盟保护组织,后聘请黑客刘某彭进行攻击,实施勒索。除了攻击厦门这家企业,刘某彭也曾对外地的几家企业进行过攻击。
目前,犯罪嫌疑人刘某洪和刘某彭已被批准逮捕。
