【勒索】
黑客调用100多G “攻陷”P2P信贷平台
9月16日,厦门一家P2P信贷公司的客服QQ突然接到“陌生人”发来的消息。对方要求该公司在当天中午12点之前,缴纳50万元VIP费用,加入一个行业组织,否则公司网站将被关闭,P2P信贷网络平台无法使用。
对于如此无理的要求,该公司选择无视。没想到,当天中午12点开始,该公司的网站无法打开,客户无法登录。技术人员很快查清原因——公司服务器正遭到DDOS(指借助客户或服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高攻击的威力)流量攻击,已经瘫痪。
原来,该“陌生人”就是黑客,攻击服务器,就是为了勒索50万元。该公司立即对服务器进行优化,通过技术手段,逐渐恢复网站和P2P网贷平台的正常运作,但没过多久就再次瘫痪。
黑客恼羞成怒,再次通过QQ发来消息,将勒索的金额提高到100万元。这场看不见的网络战争一直持续到第二天,根据统计,当天黑客使用的攻击流量达到了100多G,全国排名第三。
100多G的攻击流量,相当于黑客调用一座中小型城市的网络访问力量,针对一家公司进行流量攻击,该公司根本难以抵挡。黑客每天瘫痪网站数个小时,该公司原本有300多万元的日交易额,遭受攻击后降到100多万,注册用户也不断减少,带来巨大损失。
【追踪】
分析黑客聊天记录 查清身份信息住址
专案组民警分析黑客用来作案的电脑。
9月17日,该公司报警,市公安局成立专案组,由市公安局网安支队和思明公安分局网安队、梧村派出所联合调查。专案组研究了全国黑客DDOS攻击的案例,这类犯罪动机可分为推销网络防护产品、勒索钱财、同行竞争等三方面。这起案件中,黑客攻击目的,更偏向于后两种。
专案组民警调阅了黑客与该公司的QQ聊天记录,对黑客的网络数据进行调查。不过,这名黑客狡猾地隐藏了网络身份,使用代理服务器,网警无法追踪到其准确位置。该黑客使用的手段极其隐秘,用几乎绕遍半个中国的网上渠道对该公司实施攻击,而且攻击中使用的IP地址等信息真假混杂,数据量极其庞大,传统的循线追踪,根本无法找到。调查中,民警发现这名黑客经常变换居住地点,也给调查带来很大难度。
网上网下,一场追踪与反追踪的较量正在进行。网警分析黑客与客服的QQ聊天记录,发现对方使用了一些很时髦、新颖的词汇,可能是年轻人。警方根据内部掌握的黑客资料,查清这名黑客的身份信息——网上人称“文东”哥,有前科,具有反侦查意识,暂住深圳市龙华区一出租房。
