两个月前,联众游戏世界在北京、上海、石家庄的多台服务器,遭到黑客袭击,时间近1个月,造成直接损失达数百万元。昨日,海淀警方宣称,目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员,目的就是为了销售自己的防火墙。据了解,这也是北京市侦破的首例黑客攻击案。
联众游戏被袭损失百万
公司曾试图修改服务器IP地址以躲避攻击,但5分钟后攻击又接踵而至
昨天,北京联众电脑技术有限责任公司总裁伍国梁介绍,今年5月,其公司托管在北京、上海、石家庄的多台服务器,遭受到不同程度的大流量DDOS攻击。此事件造成电脑服务器瘫痪,在此服务器上运行的公司官方网站和其所经营的网络游戏,被迫停止服务,造成玩家无法玩游戏,经济损失达几百万元。
在被攻击期间,公司工程师曾经试图修改服务器的IP地址以躲避攻击,但5分钟后,攻击随即转向更改IP后的服务器。事发后,联众向北京警方报案。
据介绍,DDOS攻击,即分布式拒绝服务攻击,是黑客常使用的攻击软件。目前DDOS的攻击方式有很多种,最基本的攻击即利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
北京市公安局网监处赵宏志副处长说,他们接到联众游戏运营商的报案后,立即将案件相关情况通报给该公司所属
辖区的海淀警方,同时市局网监处会同海淀分局成立案件侦破小组。
经侦破小组民警的初步勘察发现,被黑客攻击的公司在北京、上海、石家庄的服务器,均遭受了严重的形式为TCP全连接的DDOS攻击,且攻击IP来源是伪造的。
由此,侦破小组分析认为,这次攻击是网络黑客针对该游戏公司进行的有目的、有目标的攻击行为。
一公司借机推销防火墙
联众使用防火墙后,针对它的攻击立刻大幅下降,停用后又旧病复发
经调查,办案人员发现,在事发前,曾经有一家销售网络防火墙的某上海科技公司,向联众推销防火墙。该公司是一家研发、生产网络防火墙的专门企业。
今年5月初,就在联众受到不明攻击的几天之后,这家科技公司主动与游戏公司的技术部门取得联系,称其研发的防火墙设备能有效阻止外来攻击,只要接入其设备,攻击就能完全被挡住,使游戏公司的服务器设备恢复正常工作。
据伍国梁称,为了维持网络正常营运,他们公司决定先租用这家科技公司的设备试用,在使用对方提供的防火墙设备后,针对联众的攻击立刻大幅下降。
在此期间,这家科技公司多次要求联众购买防火墙,一共要价100万元,被拒绝。
联众在组织公司技术人员对游戏运行的网络服务器进行调整、改造后,决定先停止使用科技公司的防火墙设备,以检验自己的改造成果。但就在停用科技公司防火墙的次日,联众设在北京、上海、石家庄机房的服务器,再次遭到大规模攻击,而且势头比上次来得更猛烈。
4人承认利用黑客手段
他们曾向多家网络游戏公司发动网络攻击,涉嫌破坏计算机信息系统被批捕
为了摸清这家位于上海的科技公司的底细,办案民警前往上海调查取证。后调查得知。该公司的经理叫罗某,公司虽然规模不大,却是国内屈指可数的几家生产、研发网络安全设备及技术的公司之一。经过进一步调查,办案民警认为罗某及产品销售经理李某、黄某等人有重大作案嫌疑。
海淀公安分局刑侦部门的松涛队长称,6月14日晚,他和另5名民警也赶到上海,会合投入对涉案公司的调查。
在逐人、逐地、逐车地对所有涉案人员进行确认后,6月16日一早,抓捕小组早早守候在涉案公司的办公地点附近。上午9时刚过,罗某及李某等人陆续来到公司后,警方迅速冲进公司内,将涉嫌的罗某和李某控制。警方在罗某经理室柜子内,找到了十余台用于网络攻击的电脑服务器。
当天晚上,另外2名参与攻击的公司女员工黄某、边某也被控制。
经讯问,李某等4人承认其利用黑客手段,向多家网络游戏公司发动网络攻击,以销售自己的防火墙。
昨日,罗某、李某等4人,因涉嫌破坏计算机信息系统,被海淀检察院批准逮捕。
根据我国《刑法》第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
新京报