警方偵查，黑客露出馬腳

接報后，鼓樓分局與網(wǎng)安支隊偵查發(fā)現(xiàn)除了該網(wǎng)絡公司的網(wǎng)絡遭受DDOS攻擊之外，福州其他辦公使用Linux操作系統(tǒng)的企事業(yè)單位也遭受類似攻擊。

DDOS攻擊的危害性極大，通常會導致網(wǎng)絡癱瘓，嚴重影響被攻擊單位日常工作的運營，并且造成重大的經(jīng)濟損失。辦案民警介紹，黑客實施攻擊的動機有多種，主要有同行競爭，抑制對方；有實施敲詐勒索，謀取錢財；也有少數(shù)黑客出于逞勝好強而實施此類犯罪，林林種種，但最終均表現(xiàn)為破壞服務器的正常運行。

專案組首先從該網(wǎng)絡公司遭攻擊的500余臺業(yè)務服務器提取記錄，從中掌握了數(shù)千臺實施攻擊的“肉雞”的準確地址。通過對“肉雞”的逐一分析，民警又成功提取了相關(guān)木馬程序等，并查實“肉雞”的主控端服務器位于香港、美國等地。一名網(wǎng)名叫“金絲雀”的人進入警方視線，該人曾對位于香港的服務器實施遠程控制的操作，有重大作案嫌疑。

跨省出擊，摧毀犯罪團伙

經(jīng)進一步偵查，專案組發(fā)現(xiàn)“金絲雀”曾在湖北省武漢市某銀行露面。專案組民警立即奔赴湖北武漢，但狡猾的嫌疑人卻與民警玩起“捉迷藏”。原來，“金絲雀”使用的是網(wǎng)上購買的黑銀行卡。民警通過調(diào)取銀行、路面數(shù)十G容量的視頻資料進行分析篩查，終于查實“金絲雀”的真名叫裴某（男，38歲，湖北武漢人）。

之后，專案組民警查實裴某還有一名同伙叫徐某志（男，35歲，湖北武漢人），兩人曾一同供職于武漢市某游戲網(wǎng)絡公司。為裴某提供境外服務器進行DDOS攻擊的嫌疑人員叫古某浩（男，25歲）、朱某江（男，25歲，均為廣東梅州人），二人均在深圳。

2015年12月1日11時許，專案組民警兵分兩路展開追捕，分別在武漢市青山區(qū)某小區(qū)抓獲嫌疑人裴某、在武漢市洪山區(qū)某樓盤抓獲嫌疑人徐某志、在深圳市龍華區(qū)某大廈抓獲嫌疑人古某浩、朱某江。民警現(xiàn)場扣押涉案筆記本電腦7臺、臺式電腦1臺，手機5部及銀行卡若干張。

去年11月福州247臺服務器遭28000余次攻擊。

現(xiàn)查明，以裴某為首的犯罪團伙通過租用境外服務器，對國內(nèi)外的服務器實施攻擊、控制，非法獲利100余萬元。該團伙曾獲取國內(nèi)外140余萬臺的服務器權(quán)限，且這些服務器多為國內(nèi)企事業(yè)單位的linux操作系統(tǒng)，部分單位甚至對本單位的服務器遭受攻擊尚不知情，給相關(guān)企事業(yè)單位的網(wǎng)絡安全造成巨大隱患。

據(jù)初步統(tǒng)計，僅去年11月份一個月該團伙就對國內(nèi)外2900余臺服務器發(fā)起了多達307萬余次攻擊，其中涉及福建省內(nèi)400余臺服務器42000余次攻擊，福州247臺服務器28000余次攻擊。