关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


WIFI类软件遭攻击 上海警方零下33℃蹲守伏击抓获嗜赌"黑客"

2018-06-22 08:04 推荐: 浏览: 153字号:

摘要: “如果一个只能容纳100人的饭店,一下子涌入了1000人,却不吃不喝不点单,导致该饭店无法正常营业,如此持续24小时,饭点就会遭受经济损失。”这是上海网警对WIFI类软件遭遇“DDOS攻击”所打的比方。 今年2月1日,上海警方在开展“净网2018”专项工作中,...

“如果一个只能容纳100人的饭店,一下子涌入了1000人,却不吃不喝不点单,导致该饭店无法正常营业,如此持续24小时,饭点就会遭受经济损失。”这是上海网警对WIFI类软件遭遇“DDOS攻击”所打的比方。

今年2月1日,上海警方在开展“净网2018”专项工作中,侦破一起DDOS拒绝服务攻击案,经过侦查,成功抓获21岁的犯罪嫌疑人陈某某。3月16日,陈某某被上海市检察院一分院以非法控制计算机信息系统罪批准逮捕。

据统计,上海公安网安部门开展“净网2018”专项行动期间,共检查网站6000家次,行政处罚104家,对其中的89家依法予以警告并限期改正,其他15家被分别处以罚款和停机整顿的行政处罚。

多台计算机联合攻击

今年2月1日,上海警方接到某网络科技有限公司报案称,该公司WIFI类软件突然无法接收用户上传数据、收费系统无法正常运行,持续24小时,已影响了上百万用户的正常使用。

警方接报案后,民警前往公司调查发现,该WIFI 类软件系遭到“DDOS攻击”,这是一种分布式拒绝服务攻击,攻击者将多台计算机联合起来作为攻击平台,安装主控程序,对一个或多个目标发动DDOS攻击,且短短几秒内发动上千次攻击。

幕后黑手到底是谁?专案组经过连夜勘查,获取了大量原始数据样本,分析出本次“DDOS拒绝服务”类网络攻击的源头是一个动态域名,注册名字“萧萧”,动态域名持有人真实身份为陈某,50余岁。

本以为案件就此水落石出,可专案组进一步调查发现,该持有人陈某从未用这一动态域名从事过网络运营业务,难道有另外一个幕后黑手?

侦查员们凭借经验继续寻找答案,通过碰撞比对,一名为“祈祷!”的QQ号跳入侦查员的视野,该号码的注册信息与实施网络攻击的动态域名注册信息相吻合,其真实身份是陈某某,系动态域名持有者陈某的儿子。

据此,专案组判断陈某某具有重大作案嫌疑,立即前往零下33℃的黑龙江,通宵蹲守伏击,最终于2月6日抓获犯罪嫌疑人陈某某,当场缴获陈某某使用的电脑、手机以及存储介质等作案工具。

十几岁时自学黑客技术

犯罪嫌疑人陈某某,十几岁起便混迹于网上各类论坛,自学了一些黑客技术,偶尔从一条论坛广告中了解到租借“肉鸡”可以迅速赚钱,便投身这一行以此赚钱达数年之久。然而,其赚取的钱财均用于各类赌博,挥霍一空。

3年前,陈某某注册了用做本案攻击源头的动态域名,当时还未满18岁的他,用父亲的身份证注册账号。虽然一直自恃“水平高超”,不断变换网名掩饰身份,以为在网上能够“逍遥法外”,但他最终还是露出了马脚,被上海公安网安部门一举抓捕。

3月16日,犯罪嫌疑人陈某某被上海市检察院一分院以非法控制计算机信息系统罪批准逮捕。

[警方提示]

为防止计算机等联网设备被黑客瞄准并被操控,向广大市民做以下提醒:

1.电脑、手机、平板等设备只安装官方渠道获取的正规软件,其余渠道获取的软件请谨慎安装。

2.联网设备需安装正规的杀毒软件,定期及时查杀病毒,各类操作系统需及时升级,勤打补丁。

3.不要轻易点击不明链接、不随意打开来路不明的文件,慎防自己的设备被植入木马程序。

来源:解放网 作者:吴艺璇

联系站长租广告位!

中国首席信息安全官
Copy link