山东潍坊网络遭到黑客攻击 90%用户受严重影响

　　新闻来源：山东新闻网

　　山东首例DDOS黑客攻击案告破

　　两家物流信息公司因为互相之间存在商业竞争,一公司为抢夺客户资源竟然雇佣黑客利用DDOS手段大面积入侵联网电脑,致使潍坊地区90%的互联网用户共40余万户受到严重影响,不能正常上网。

　　8月30日,随着3名犯罪嫌疑人被正式批捕,潍坊网通公司城域网遭受黑客攻击特大案件宣告破获。据介绍,DDOS攻击是指利用“僵尸网络”向被攻击服务器发送大量数据包,从而占用过多服务资源,导致被攻击网络瘫痪的一种攻击手段。

　　据悉,潍坊市公安局网警支队破获的这起利用DDOS攻击手段进行黑客攻击,而导致互联网大面积瘫痪的案件在全省尚属首例,全国极为罕见。

　　遭受攻击互联网大面积瘫痪

　　7月21日上午,潍坊市公安局网警支队办公室内传出了一阵急促的电话铃声,“自7月17日以来,潍坊市网通公司城域网连续遭到不同程度的黑客攻击,17日、18日潍坊网络线路全部瘫痪,潍坊地区90%的互联网用户共40余万户受到严重影响,19日以后大部分信道仍被阻塞,潍坊市网通公司部分交换机流量出口阻塞严重,大量互联网用户上网速度缓慢,给潍坊社会经济秩序造成严重影响。”接到潍坊市网通公司机房部相关负责人的报警电话后,潍坊市公安局网警支队立即成立专案组,前往网通公司机房调查取证。

　　根据报警人提供的线索和网络瘫痪表现,民警分析认为,7月17日至22日黑客攻击的主要目标为我市某物流园的托管服务器,该物流园系我市一个发布本地物流信息的网站。细心的民警同时还发现,该网站自2007年7月以来,就经常遭受网络黑客攻击,由于该物流园的托管服务器位于市网通公司核心机房内,网络黑客攻击带来的巨大的网络流量造成网通公司出口路由器网络阻塞,从而导致全市互联网大面积瘫痪,大量宽带用户无法正常上网。

　　与此同时,专案组确定,发动网络攻击的黑客是运用DDOS手段大面积入侵并控制联网电脑,并利用所控制的联网电脑向被攻击对象发起攻击。据了解,使用DDOS进行黑客攻击这一手段目前在国内乃至国际上都因缺乏有效技术手段而难以侦破,但专案组成员并没有因此放弃努力,反而个个心里憋了一股劲,他们不分昼夜地工作,加大了对案件的侦查力度。

　　顺线调查案件初现端倪

　　就在专案组民警开展紧锣密鼓的调查之时,7月23日上午9时许,网络黑客仍然利用DDOS手段继续发起攻击,遭受攻击的我市网通公司城域网最大流量峰值达到15G,并致使本地路由器堵塞,大量城域网用户持续无法上网。

　　与此同时,一条重要线索进入了专案组成员的视线。遭受黑客攻击的潍坊市某物流园的网站瘫痪后,该物流园改用无线联网手段开展业务,但23日上午,其无线联网信道又遭受不明信号干扰,无法正常联网,公司业务受到影响无法开展。

　　经过分析专案组认为,网络黑客有可能与该物流园有关,且极有可能与该物流园存在利益冲突,妄图通过这种手段打压该物流园。

　　根据掌握的相关线索,民警通过进一步分析侦查认为,作为该物流园主要竞争对手的寿光市某物流园,在与该物流园的业务竞争中一直处于劣势,民警综合多方面情况分析,寿光市某物流园存在很大的作案嫌疑。同时经过调查,民警基本确认不明无线干扰信号来源于寿光!

　　冒雨出击抓获两名嫌疑人

　　7月23日晚19时许,专案组民警冒着大雨驱车赶往寿光。经过侦查,专案组最终确认犯罪实施地为寿光市一宾馆,民警遂立即前往该宾馆进行调查,但没有发现任何有价值的证据。7月24日清晨,天刚蒙蒙亮,冒雨守候了一夜的专案组民警来到宾馆内进行第二次地毯式搜索。经过民警搜寻,最终在该宾馆四楼楼顶一个隐蔽的小房子顶上发现了重要犯罪证据,然而犯罪嫌疑人却未出现。

　　为了不打草惊蛇,专案组立即决定在宾馆楼顶留守几名精干民警,采用守株待兔的方式,对犯罪嫌疑人实施抓捕,其余的民警则隐蔽在宾馆周围秘密监视,发现特殊情况立即采取措施。

　　24日上午10时许,两名犯罪嫌疑人出现在楼顶。早已守候在此多时的民警迅速出击,一举将两名犯罪嫌疑人抓获。

　　审出主谋背后仍有高手

　　据调查,犯罪嫌疑人毕某是青岛市市北区人,曾是青岛市某物流咨询有限公司经理,法人代表。犯罪嫌疑人曲某曾是毕某公司内的员工。2007年初,毕某投资70万元在寿光市开了一家物流信息公司,以给物流配货商提供交换配货信息平台为主要业务,并派曲某前往寿光负责公司具体的营运工作。

　　据毕某交代,公司运营一年半来,由于面对强大的竞争对手,该公司的业务开展并不理想。毕某交代说,其公司的业务员多次接到客户反馈,只要装上潍坊市某物流园公司的软件,他们公司的网站就被屏蔽,由于潍坊市这家物流园公司在这一地区同行业中处于领先地位,很多客户最终只选择该公司的软件,而放弃了其他公司的软件。为了能够及时打压对手,毕某便想攻击潍坊市这家物流园公司的网络,从而达到阻挠其正常业务开展的目的。6月底的一天,毕某与曲某聚在一起,共同谋划让潍坊市这家物流园公司网络瘫痪的办法,二人同时想到了曾在青岛认识的电脑高手朱某。

　　2007年6月,毕某联系到朱某并表明自己的意图,二人一拍即合。7月初,朱某经过技术测试了解到,想要对潍坊市这家物流园进行网络黑客攻击并致使其网络瘫痪完全可行。根据预定的计划,朱某自7月17日开始连续对潍坊市这家物流园的网络发起了黑客攻击。

　　7月23日,了解到潍坊市这家物流园的网络全部瘫痪转而使用无线联网手段开展业务后,毕某和曲某又通过无线设备干扰该物流园的无线发射信道。自7月23日清晨6时30分整,二人持续对该物流园无线发射信道发起干扰。

　　此外,毕某还交代了朱某目前正与其女朋友租住在青岛市北区一楼房内,并向民警描述了该二人的具体形象特征。

　　经过几天守候,7月28日晚10时,朱某在租住地被警方抓获,并如实交代了自己的作案事实。

　　截至8月30日,全部落网的三名涉案嫌疑人被正式批捕,这标志着该案成功告破。（记者 王晓莉 通讯员 丁文光）