北京侦破首例黑客攻击案 联众游戏被袭损失百万

　  两个月前，联众游戏世界在北京、上海、石家庄的多台服务器，遭到黑客袭击，时间近1个月，造成直接损失达数百万元。昨日，海淀警方宣称，目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员，目的就是为了销售自己的防火墙。据了解，这也是北京市侦破的首例黑客攻击案。

    联众游戏被袭损失百万

    公司曾试图修改服务器IP地址以躲避攻击，但5分钟后攻击又接踵而至

    昨天，北京联众电脑技术有限责任公司总裁伍国梁介绍，今年5月，其公司托管在北京、上海、石家庄的多台服务器，遭受到不同程度的大流量DDOS攻击。此事件造成电脑服务器瘫痪，在此服务器上运行的公司官方网站和其所经营的网络游戏，被迫停止服务，造成玩家无法玩游戏，经济损失达几百万元。

    在被攻击期间，公司工程师曾经试图修改服务器的IP地址以躲避攻击，但5分钟后，攻击随即转向更改IP后的服务器。事发后，联众向北京警方报案。

    据介绍，DDOS攻击，即分布式拒绝服务攻击，是黑客常使用的攻击软件。目前DDOS的攻击方式有很多种，最基本的攻击即利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

    北京市公安局网监处赵宏志副处长说，他们接到联众游戏运营商的报案后，立即将案件相关情况通报给该公司所属辖区的海淀警方，同时市局网监处会同海淀分局成立案件侦破小组。

    经侦破小组民警的初步勘察发现，被黑客攻击的公司在北京、上海、石家庄的服务器，均遭受了严重的形式为TCP全连接的DDOS攻击，且攻击IP来源是伪造的。

    由此，侦破小组分析认为，这次攻击是网络黑客针对该游戏公司进行的有目的、有目标的攻击行为。

    一公司借机推销防火墙

    联众使用防火墙后，针对它的攻击立刻大幅下降，停用后又旧病复发

    经调查，办案人员发现，在事发前，曾经有一家销售网络防火墙的某上海科技公司，向联众推销防火墙。该公司是一家研发、生产网络防火墙的专门企业。

    今年5月初，就在联众受到不明攻击的几天之后，这家科技公司主动与游戏公司的技术部门取得联系，称其研发的防火墙设备能有效阻止外来攻击，只要接入其设备，攻击就能完全被挡住，使游戏公司的服务器设备恢复正常工作。

    据伍国梁称，为了维持网络正常营运，他们公司决定先租用这家科技公司的设备试用，在使用对方提供的防火墙设备后，针对联众的攻击立刻大幅下降。

    在此期间，这家科技公司多次要求联众购买防火墙，一共要价100万元，被拒绝。

    联众在组织公司技术人员对游戏运行的网络服务器进行调整、改造后，决定先停止使用科技公司的防火墙设备，以检验自己的改造成果。但就在停用科技公司防火墙的次日，联众设在北京、上海、石家庄机房的服务器，再次遭到大规模攻击，而且势头比上次来得更猛烈。

    4人承认利用黑客手段

    他们曾向多家网络游戏公司发动网络攻击，涉嫌破坏计算机信息系统被批捕

    为了摸清这家位于上海的科技公司的底细，办案民警前往上海调查取证。后调查得知。该公司的经理叫罗某，公司虽然规模不大，却是国内屈指可数的几家生产、研发网络安全设备及技术的公司之一。经过进一步调查，办案民警认为罗某及产品销售经理李某、黄某等人有重大作案嫌疑。

    海淀公安分局刑侦部门的松涛队长称，6月14日晚，他和另5名民警也赶到上海，会合投入对涉案公司的调查。

    在逐人、逐地、逐车地对所有涉案人员进行确认后，6月16日一早，抓捕小组早早守候在涉案公司的办公地点附近。上午9时刚过，罗某及李某等人陆续来到公司后，警方迅速冲进公司内，将涉嫌的罗某和李某控制。警方在罗某经理室柜子内，找到了十余台用于网络攻击的电脑服务器。

    当天晚上，另外2名参与攻击的公司女员工黄某、边某也被控制。

    经讯问，李某等4人承认其利用黑客手段，向多家网络游戏公司发动网络攻击，以销售自己的防火墙。

    昨日，罗某、李某等4人，因涉嫌破坏计算机信息系统，被海淀检察院批准逮捕。

    根据我国《刑法》第二百八十六条规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

    黑客攻击网络示意图

网络安全产品生产、销售和开发人员，为了增加自己公司产品的销量和市场占有量，利用黑客手段对网络游戏运营公司的电脑服务器发动网络攻击。

网络攻击取得成功后，网络安全产品销售人员向被攻击公司推销自己的防火墙设备，被拒绝。

推销设备失败后，黑客发动更猛烈的网络攻击，后被警方控制。新京报制图/丁华勇

    ■ 名词解释

    黑客攻击方式多为DDOS攻击，即利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

    TCP全连接的DDOS攻击，则是通过一叫“傀儡僵尸”软件实施的，让许多僵尸主机不断地与受害服务器建立大量连接，这些连接能够绕过常规防火墙的检查TCP连接，直到服务器的内存等资源被耗尽而被拖垮，从而造成拒绝服务。

    ■ 人物

黑客“主力”今年19岁

虽只有初中文化，在电脑方面很有天赋

民警准备将涉嫌破坏计算机信息系统的黑客李某（左）押解回京。通讯员 吴建中 摄

    昨日，海淀公安分局预审处吕珂佳探长称，这4名攻击网站的嫌疑人均非计算机专业毕业生，由李某负责主要策划和发起攻击。

    据介绍，今年19岁的李某是山东人，虽然只有初中文化，但在电脑方面很有天赋，其同事都称其为“纯粹的黑客”。李某的经理罗某，因爱好计算机，精通网络防御。

    李某于今年3月份到公司从事销售经理的工作。公司是从事网络安全产品生产、销售和开发的，为了增加公司产品的销量和市场占有量，在取得公司经理罗某的技术及设备支持下，他带领公司员工黄某和边某利用黑客手段对涉及北京、杭州的多家网络游戏运营公司的电脑服务器，发动网络攻击，并在攻击取得成功后，向被攻击公司销售自己的设备。

    “我们共攻击了4家公司，成功了2家”。李某供述时说，在攻击期间，他们曾向联众推销防火墙，一共要价100万元。

    警方提示称，网络运营商如发现访问异常，要及时向警方报案，配合警方展开调查。北京市公安局网监处赵宏志副处长说，由于网络犯罪不同于现实生活中的犯罪活动，在虚拟网络中，犯罪行为在进行时是来无影去无踪的，要想调取无形的证据也相当艰难。在侦破类似案件时，不仅要有先进技术设备的支持，同时也要求侦破网络犯罪案件的办案人员，具有高超的计算机网络技术和职业敏感性。

    ■ 声音

一位杀毒软件公司工程师解析业内现象

一些厂商为牟利充当黑客

    “这在国内已屡见不鲜，DDOS攻击已成为黑客牟取暴利最简单的手法”。昨日，北京金山软件有限公司毒霸事业部一位李姓工程师称，一些小型或非正规网络安全产品（防火墙）厂商，出于利益驱使，先采取DDOS攻击方式让客户购买其产品，以达到最终的商业目的。

    李工程师解释，DDOS攻击方式是黑客攻击最常用的手段，这种方式很有效，好比要想让一台电话不能使用，即不停地拨打该电话，让其占线无法拨打或接听其他号码。DDOS攻击是在传统的DOS攻击基础之上产生的一类攻击方式，通过多台服务器同时攻击，妨碍正常使用者使用服务。

    在李工程师看来，由于此类事件的攻击者，都是通过网络方式实施，受害方即使向警方报了案，查找攻击者也十分困难。遇到这种情况，一些被攻击的企业网站或商业网站，束手无策，只得交一笔类似“保护费”的费用。

    一位不愿公开姓名的网络安全产品销售人员称，随着互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS攻击事件正在呈上升趋势。据有关部门不完全统计，今年上半年DDOS大型流量攻击引发的城市网瘫痪400多次，全国域名服务器大面积瘫痪超过了15次。（记者 钟忆军）

责任编辑：宋宪霞