|
黑客团伙“骑士小组”借网络攻击敛财7000万
|
来源:中国计算机安全 2011-09-20 16:01:34
|
一群活跃在网上的非法“骑士”,犯下了7000万元的大案,而他们普遍都是仅有高中、初中文化的80后。 他们通过实施网络攻击,迫使国内一知名游戏的私服发布站站长将私服广告代理权交予其经营,从而提取高额广告代理费,从中牟取暴利。 短短1年多时间,迅速暴富让3名主犯个个都有名车豪宅、身家几千万元。 近日,重庆市公安局网络安全监察总队破获的这起非法入侵计算机信息系统案侦查终结。目前,该案已由渝北区检察院向法院提起公诉。 案发:一群神秘骑士活跃网络 一年前,公安部向重庆网络警察交办了一起挂牌督办案件——“骑士攻击小组”(以下简称“骑士小组”)非法入侵计算机信息系统案,揭开了这桩网络大案的序幕。 前 期工作结果反映,“骑士小组”是以蔡某、胡某为首的互联网攻击组织。该小组的主要攻击对象为传奇私服广告发布站,通过实施网络攻击,令使用私服的玩家无法 上线,私服无法经营,最终迫使私服发布站站长将私服广告代理权交予“骑士小组”经营。随后,再通过压价的手段牟利,如发布一条广告需要80元,它将价格压 低到40元,再从中抽取40元的差额。由于该团伙在开始经营传奇私服业务时,对外使用的昵称为“骑士”,受其胁迫的业内人士逐渐称其为“骑士攻击小组”。 一时之间,私服经营者们闻“骑士”色变。传奇中的他们,甚至拥有“让谁歇菜谁就得歇菜”的能力。 其实,侦查还发现,“骑士小组”在对传奇私服广告发布站实施攻击行为的同时,自己也经营有4个私服广告发布站,他们的行为也称得上是非法“同行”之间的恶性竞争。 侦破:500万条线索中抓住狐狸尾巴 该案涉及的网站达十余个,私服一、二、三级代理遍布全国各地,呈金字塔结构。重庆网警成立了专案组,开始了案件侦破。 很 明显,位于获利终端的犯罪嫌疑人有黑客背景及被打击前科,反侦查经验丰富——“骑士小组”的私服广告发布站只负责发布传奇私服广告,其广告来源也全是由广 告代理商提供,且该小组的网站中未留有任何yb亚博全站首页的联系方式。要挖出上述网站的幕后操控人员,只能从其下级代理入手层层向上追踪。这是一次大海捞针式的筛查。 为早日破获该案件,专案组集约了十余名精干力量,加班加点对网上所有从事相关私服广告代理的海量线索进行摸排研判,开始攻坚。终于,从500万条线索中,经过大量艰苦、细致的线索分析、比对,抓住了这群神秘骑士的“狐狸尾巴”。 收网:“骑士”首领原是在逃犯 是该收网的时候了! 去年年底,在网监总队的统一部署下,重庆网警集合30余名警力,派出数个抓捕小组分赴安徽合肥、江苏海门、吉林长春等地同时展开收网行动。 整个抓捕行动,让重庆警方辗转全国各大省市,行程上万公里。 这个“骑士小组”终于揭开了神秘面纱—— 2008年底,蔡某因涉嫌“侵犯著作权罪”被湖北省仙桃市公安局上网追逃后逃至重庆,找到胡某拉其入伙,做传奇私服广告业务。胡某在蔡某的邀请下,面对巨额的经济诱惑,与其一拍即合。两人在重庆组织一帮人员继续做传奇私服广告代理和经营私服发布站。 2009年初,二人先后开办“www.40aa.com”、“www.167333.com”、“www.411444.com”和“www.600wz.com”传奇私服广告发布站,并在其网站上大量发布传奇私服游戏广告。 为实施网络攻击,他们还在安徽省网风网络科技有限公司的高某(85后)处租用了近200台服务器,服务器分布安徽、江苏、浙江、湖南、江西、广东等6地。 除安装攻击软件继续实施网络攻击外,对不听话的代理商直接断网外,还通过攻击,让百度搜索“传奇私服”前20位的结果均为该团伙经营的私服广告发布站。 8月开始,许某、周某、姚某等人陆续加入该团伙,团伙中也有了硕士学位的高学历人士。 主犯个个是千万富翁 “骑士小组”曾遭到多个省市公安机关的通缉,因证据不足,无法打击。因此,这伙人的心理素质越来越好,反侦查手段越来越强。 蔡 某团伙具有典型的网络犯罪的特征,其手法新颖,分工明确,而且财产转移相当隐蔽。经初步查明,目前该团伙至少获取非法利益已达7000万元。其中,三主犯 个个都是身家几千万元。如蔡文拥有奥迪s8、a8l各一辆,其在财富中心购买的两处1000平方米的写字楼,如今市值已近3000万元,他还将钱投资到娱 乐城等项目。 高某则最爱豪车,其名下有玛莎拉蒂、宾利、宝马车各一辆。 胡小伟也拥有一辆保时捷卡宴。就连参与该团伙不久的云阳人姚某也在半年内暴富,购买了大学城的一套别墅。 扣押冻结资产5000余万元 为彻底摧毁“骑士小组”的经济基础,铲除“骑士攻击小组”这一网上毒瘤,专案组对其违法所得应追尽追,应缴尽缴。 截至2011年1月17日,专案组已扣押、冻结涉案资产5000余万元。 其中,扣押总价600万元的涉案车辆7台(奥迪s8轿车、奥迪a8l轿车、尼桑天籁轿车、保时捷卡宴越野、玛莎拉蒂、宾利、宝马车各一辆)。 冻结重庆财富中心面积约1300平方米写字楼一层(2009年5月购买,成交价1590万元)。 冻结位于渝北区回兴常春藤别墅一套(2009年11月购买,套内面积507平方米,成交价540万元)。 冻结涉案资金人民币500余万元。 目前,该案已由渝北区检察院向法院提起公诉。 ■高手揭秘 如何攻击网游私服获利 私 服是未经yb体育官方的版权拥有者授权,非法获得服务器端安装程序之后设立的网络服务器,就是一个没有得到网络游戏的制作商法定许可而私自存在并运营的服务器,本质上属 于网络盗版。私服存在的主要目的同官方服务器是一样的,都是向玩家收费以获利。由于收费较官服低廉,故受到许多玩家欢迎。 私服的经营者为了让更多的游戏玩家使用自己的服务器,需要通过代理商在网上发布广告,于是就产生了私服广告发布站。 私服 是极易受到攻击的,一旦受到攻击,轻则游戏变卡,重则彻底无法登录。首先,私服经营者之间存在竞争——有的网游私服每月大概要花费200万-300万元去 购买中了木马病毒的“肉鸡”电脑,操纵这些中了木马的电脑去攻击其竞争对手;其次,黑客也会攻击私服,黑客攻击私服的手段,不外乎入侵服务器和ddos攻 击。前者的成功率不高,即使入侵成功,最多也就得到gm账号,在游戏里乱改一通。但是后者就完全不一样了,ddos的攻击威力大得惊人,可以让游戏中的玩 家瞬间集体掉线,甚至无法登录。(新快报) |