本报记者宛霞报道 研究网络安全产品开发的员工为了销售产品,攻击联众网站,历时1个月。昨天,北京警方宣布,破获了本市首例以DDOS手段实施黑客攻击的案件,4名犯罪嫌疑人被抓获,十余台用于发动网络攻击的电脑服务器被警方查扣。
伪造IP地址攻击联众
今年5月,市公安局网监处接到了网络游戏运营商联众公司的报案,该公司托管在北京、上海、石家庄的多台服务器遭受到不同程度的大流量DDOS拒绝服务攻击,攻击长达近一个月,经济损失达数百万。由于该公司电脑服务器瘫痪,玩家无法登录网站玩网络游戏。
民警勘察发现,联众公司收到200万个攻击包,且攻击IP来源是伪造的218*.*.*和219*.*.*段。在被攻击期间,公司工程师曾经试图修改被攻击服务器的IP地址以躲避攻击,但5分钟后攻击随即转向更改IP后的服务器。
网络安全公司受怀疑
经侦查,一家曾经试图向该公司销售网络防火墙的上海某科技公司具有重大作案嫌疑。
今年4月末,就在联众公司受到不明攻击后,该科技公司的负责人罗某曾主动与联众取得联系,售价百万销售其研发的防火墙设备。于是,市公安局网监处由一名业务精通的副科长带领设备和两名民警前往上海调查取证。
为推销产品当“黑客”
罗某的这家网络科技公司是国内屈指可数的几家生产、研发网络安全设备及技术的公司之一。
警方认定,公司经理罗某及产品销售人员李某、黄某等人有重大作案嫌疑,被藏在罗某经理室柜子内的十余台用于网络攻击的电脑服务器也被警方暂扣。
其中,该公司一人被认定为职业“黑客”,另一人为“红客”。除了联众公司,他们还对北京、杭州的多家网络游戏运营公司的电脑服务器发动网络攻击。一旦攻击成功,就向被攻击公司销售自己的设备。
现罗某、李某等4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。 摄影/通讯员 吴建中
民警答疑
如何判断遭遇攻击
据网监处民警介绍,如果出现计算机内文件莫名消失、计算机被植入恶意程序、莫名其妙死机、突然弹出多个对话框、用户文件被恶意篡改、遭到监视等情况,就可能是遭到了“黑客”攻击。
遭到攻击可以报警
一旦公司或者居民家里遇到怀疑被黑客攻击的现象,可以拨打110电话报警。
用户必须保存证据
如果遇到攻击需要报警的话,应保留计算机被攻击的证据,而不要轻易重装系统。
黑客将受严处
警方表示,根据中国《刑法》第二百八十六条规定:上海的这家科技公司违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
名词解释
DDOS攻击概念:DDOS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
