首例DDoS黑客攻击案告破

　　本报讯　(记者 高健 通讯员 吴建中) 为推销防火墙，某科技公司专门雇用黑客对联众公司的网络游戏服务器进行长达1个月的DDoS攻击，造成联众公司损失达上百万元。昨天，海淀分局通报，警方已经破获了全市首例以DDoS手段实施黑客攻击的案件，4名嫌疑人被抓获，10余台用于发动网络攻击的电脑服务器被警方查扣。

　　今年5月，市公安局网监处接到了联众公司的报案称，该公司托管在北京、上海、石家庄的多台服务器遭受到不同程度的大流量DDoS拒绝服务攻击，攻击长达近一个月，造成电脑服务器瘫痪，其经营的网络游戏被迫停止服务，经济损失达上百万元。

　　市局网监处接到报案后，立即将案件相关情况通报给该公司所属辖区的海淀分局。警方经初步勘察发现:被"黑客"攻击的服务器，均遭受了严重的形式为TCPFLOOD的DDoS攻击，在被攻击期间，联众公司的工程师曾经试图修改被攻击服务器的ip地址以躲避攻击，但5分钟后攻击随即转向更改ip后的服务器。由此，警方认为攻击是网络"黑客"针对该游戏公司进行的有目的攻击行为。

　　在警方努力下，一家曾经试图向该公司销售网络防火墙的某

上海科技公司进入警方的视线。经调查民警发现，今年4月底，就在游戏公司受到不明攻击的几天之后，这家科技公司便主动与游戏公司的技术部门取得联系，称其研发的防火墙设备能有效的阻止外来攻击。果真，在使用该公司提供的防火墙后，针对联众公司的攻击立刻大幅下降。随后，这家科技公司多次要求联众公司购买该公司设备，但联众公司没有同意。就在停用科技公司的防火墙的第二天，联众公司设在北京、上海、

石家庄机房的服务器又开始遭到大规模的攻击，而且势头比上次来得更猛烈。

　　警方立即派遣精通网络专业的民警前往上海调查取证。在当地警方配合下，发现该公司的老总罗某专门聘请了"黑客"李某攻击网站服务器，然后推销公司研发的防火墙。随后，民警将涉案的罗某、李某等4名嫌疑人抓获。

　　经审讯，"黑客"李某供认，他从3月到这家公司工作，虽然公司是从事网络安全产品生产、销售和开发的，但为了增加公司产品的销量和市场占有量，经理罗某提供技术及设备，让他带领公司员工黄某和边某利用DDoS手段对涉及北京、杭州的多家

网络游戏运营公司的电脑服务器发动攻击，在成功攻击后向被攻击公司销售自己的设备。据悉，目前罗某、李某等4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕，根据刑法第二百八十六条规定:违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。RJ210

　　名词解释

　　DDoS攻击

　　DDoS是DoS攻击的特例，“黑客”利用多台电脑同时攻击，造成其他使用者服务器瘫痪。假如服务器带宽1G，那么“黑客”就发送1G以上的垃圾文件包，堵塞服务器的输送输出，致使服务器瘫痪。据市局网监处有关负责人介绍，目前“黑客”网络犯罪最常见的就是DDoS攻击。目前警方已经联合相关专业人士并协同多警种合作，对此类犯罪形成了防范、侦破预案，已基本可以控制住此类犯罪。