网络警察在电脑前日夜执勤,保卫网络安全。通讯员 卢笑 摄 |
黑客攻击企业网站勒索钱财
深圳警方在外地缉获四名嫌疑人。网监民警提醒遇到此类案件要积极报案,警方将严厉打击
法网恢恢
通讯员 曾湘琼
“如果不给1万块钱,你的网站就别想打开了。”深圳某公司网站突受黑客攻击并发来勒索短信。短短几日,公司因网站关闭经济损失惨重。深圳市公安局网监分局联合南山公安分局侦查追踪半月,在惠州成功抓捕四名嫌疑人。昨日,网监民警向媒体详细介绍了这起通过网络攻击进行敲诈勒索的案件。
某科技公司网站被攻击
6月6日中午,深圳市某科技有限公司的网站,突然遭到不明身份的人攻击,猛烈的攻击直接导致服务器瘫痪,网站无法正常登陆。6月6日下午,一个网名叫“shift”的陌生人通过网上聊天的方式给公司总经理张先生传递信息。
“shift”说:“这个IE是不是你们的网站?”张先生说是。“shift”说:“给口饭吃吧。”张先生纳闷:“什么意思?”“shift”说:“如果不给,那就给我1万块钱,如果不给1万,你的网站就别想打开了。”张先生说:“我不明白你是什么意思。”“shift”说:“你如果不给这个钱,我就要攻击你。”
这时候,张先生发现他们公司的网站全部打不开了。面对这样的威胁,张先生有些不以为然。之前他们公司也曾多次遭受过攻击,但是都被公司的技术人员轻松化解了。这次他没有料到会这么厉害。“一般情况下,我们采用一些技术手段就可以避免,这次我们也采用了同样的手段,切换了好几个备用的服务器,但是仍然没有躲过攻击。”
多次尝试之后,张先生彻底没了辙。
网络服务商也打电话过来通知,因为攻击的流量特别大,不得不暂时停掉所有的服务。从当天下午一直到晚上9点,“shift”的攻击一直没有停止,公司的网站也一直打不开。
网络服务商说,这个黑客的攻击非常厉害,流量非常大,他的攻击不只影响到张先生的公司一家,还影响到网络服务商里面的所有服务器。
迫于压力,张先生通过聊天工具再次联系到这个叫“shift”的黑客。面对张先生的质问,黑客承认是他一直在攻击公司的网站,而且声称只有张先生答应他提出的条件,给他钱,他才会停止攻击,否则他会一直攻击该网站。
面对对方的勒索,张先生显得非常无奈。为了尽快恢复网站的正常运行,经过一番讨价还价,张先生答应给他3000元钱,前提是“shift”停止攻击公司的网站,并且保证以后不再攻击。
第二天一早,张先生就来到银行,虽然极不情愿,但还是按照对方指定的账号把钱汇过去了。
钱汇过去后,张先生公司的网站又恢复了正常,但是短短几天的时间,因网站关闭带来的经济损失惨重,初步估算直接和间接损失有五到十万元。张先生认识到黑客行为的恶劣性后,立即向警方报了案。
辗转三地缉拿嫌疑人
6月13日,深圳市公安局网监分局接到该科技有限公司的报警,立即组织精干警力全力侦破。根据事主提供的相关线索,办案民警运用多种网络技术展开调查取证,连续几个昼夜加班加点,初步掌握了“shift”的攻击手法及活动规律。
民警通过侦查发现,黑客“shift”经常在广东省惠州市活动。他主要接纳黑客攻击业务,而且拥有自己的个人网站。掌握这些情况后,网监分局立即联合南山公安分局高新派出所前往惠州抓捕黑客“shift”。
6月26日,天空下着暴雨,办案民警一行人前往惠州的途中突然得到情报,犯罪嫌疑人在东莞市出现。经过讨论,办案民警决定先去东莞。
办案民警风尘仆仆赶到东莞,不料却扑了个空,犯罪嫌疑人已经在一个小时前离开了东莞。民警估计他们最有可能回到了惠州。于是一队人马又掉转车头赶往惠州。
根据之前掌握的线索,警方联系当地派出所,包围了某住宅小区的一套四室两厅的房子。民警敲门冲进去当场抓获了四名犯罪嫌疑人,收缴了四台作案用的电脑。
为使案件早日水落石出,民警连夜把四名犯罪嫌疑人带回深圳。经过初审,嫌疑人罗某承认自己就是“shift”,并承认自己敲诈勒索的犯罪事实。
黑客通过网络纠集作案
这几个犯罪嫌疑人都只有20出头,之前互不相识,是通过网络结识后聚集在一起的,从事网游代练、软件破解还有黑客攻击活动。办案民警称,这起案件的犯罪嫌疑人通过网络结识,然后相约到某地,分工协作进行犯罪活动,这是一种新型的联系形式,公安机关已经密切关注到这一类社会现象。
与常规犯罪案件不一样,网络犯罪案件呈现出一些不同特点,给民警在侦查破案和抓捕过程中制造了困难。网监分局民警说:“网络犯罪行为主要是通过远程实施,受害人没有跟嫌疑人见过面,给侦破案件带来了一定的难度。此外,犯罪嫌疑人具有较高的文化水平,并有一定的网络技术特长和反侦查能力。利用黑客攻击为手段的高科技犯罪要求我们在办案过程中也同样要借助高科技的力量。”
面对互联网犯罪,特别是这种通过黑客技术对他人网站和服务器进行攻击,意图勒索钱财的违法行为,我们应该怎么进行应对和防范呢?
市公安局网监分局民警提醒说,第一,要对自己使用的操作系统及时打补丁,修补漏洞,同时不要使用来历不明的软件;第二,要做好安全防范措施,对系统的安全策源做好调配。当发生这类案件的时候,要积极向网监部门报案,我们对这种行为会严厉地进行打击。
|