網絡癱瘓專案組:近期網絡攻擊案明顯增長

　　江蘇電信又一次因爲“斷網”而報警了。

　　事(shì)情緣起于上周一（7月27日(rì)）20時左右，江蘇多個地市再次發生(shēng)中國(guó)電信用戶斷網事(shì)件(jiàn)，電信網絡部門(mén)進行了緊急修複，至當晚22時20分(fēn)左右，網絡陸續恢複。江蘇電信證實，已于日(rì)前請(qǐng)求公安部門(mén)介入調查。

　　據江蘇電信有關人(rén)士表示，造成斷網的原因還(hái)在分(fēn)析中，具體(tǐ)調查結果還(hái)需要一段時間才能公布，但(dàn)其中域名解析服務器被攻擊的可(kě)能性最大(dà)。

　　今年(nián)以來(lái)，電信運營商的服務器已經屢遭攻擊，其中尤以導緻6省區斷網的“5·18網絡癱瘓案”最爲著名。加上7月27日(rì)晚間事(shì)件(jiàn)，兩次重大(dà)斷網事(shì)件(jiàn)都(dōu)涉及江蘇電信。

　　記者近日(rì)在剛剛辦理(lǐ)完“5·18網絡癱瘓案”的江蘇省常州市公安局網監支隊采訪時被告知，4名犯罪嫌疑人(rén)已經檢察機(jī)關正式批準逮捕。辦案人(rén)員(yuán)還(hái)透露，近來(lái)，網絡遭遇黑(hēi)客攻擊的案件(jiàn)呈明顯增長的趨勢，這一方面暴露出網絡服務企業未能承擔起應該承擔的安全防範責任，另一方面也凸顯了監管的薄弱和法律手段的缺位。

　　六省斷網

　　幕後黑(hēi)手竟是“小學生(shēng)”

　　很多網民(mín)對兩個月前的網絡大(dà)面積癱瘓事(shì)件(jiàn)記憶猶新：2009年(nián)5月18日(rì)20時起，爲近40萬個網站(zhàn)提供域名解析服務的“DNSPOD”網絡公司服務器突然遭受大(dà)流量攻擊。從(cóng)19日(rì)晚開始，江蘇、安徽、廣西、海南(nán)、甘肅、浙江六省（區）出現了網絡大(dà)範圍癱瘓，域名解析服務甚至完全中斷。直至20日(rì)淩晨1時20分(fēn)，受影(yǐng)響地區的互聯網服務才基本恢複正常。

　　“很多門(mén)戶網站(zhàn)突然無法訪問(wèn)，一開始還(hái)以爲是電腦中毒了，可(kě)後來(lái)發現，即使是不斷的殺毒、優化、清除電腦垃圾，都(dōu)沒有任何效果，而且其他(tā)人(rén)的網絡也出現一樣的情況。”一名網友回憶說(shuō)。

　　5月21日(rì)，工(gōng)業和信息化部正式發布了此次網絡癱瘓的消息，通報還(hái)初步解釋了此次事(shì)故的原因：由于暴風(fēng)影(yǐng)音（影(yǐng)音播放(fàng)軟件(jiàn)）網站(zhàn)的域名解析系統受到網絡攻擊，導緻電信運營企業的遞歸域名解析服務器收到大(dà)量異常請(qǐng)求而引發堵塞，造成用戶不能正常上網。

　　案件(jiàn)驚動了公安部。警方在對案件(jiàn)初步了解後發現，“DNSPOD”域名解析服務器放(fàng)置在江蘇常州、天津、廣西電信IDC機(jī)房(fáng)内，而其中的主服務器就(jiù)在常州。5月27日(rì)晚，經公安部十一局協調，明确此案由江蘇省公安廳負責偵辦，江蘇省公安廳和常州市公安局網監部門(mén)聯合組成專案組進行調查。

　　“考慮到網絡的特點，一旦有風(fēng)吹草動，犯罪嫌疑人(rén)将很快(kuài)‘消失于無形’，我們連夜開展了偵查工(gōng)作(zuò)。”常州市公安局網監支隊支隊長張強說(shuō)。

　　結合多種網偵技術(shù)手段，專案組很快(kuài)發現了始作(zuò)俑者的蛛絲馬迹，确定攻擊源頭是來(lái)自(zì)廣東佛山(shān)的一個網民(mín)，該網民(mín)多次與浙江東陽的網民(mín)策劃、商量此次攻擊。

　　5月30日(rì)，涉案的主要犯罪嫌疑人(rén)及參與網絡攻擊的工(gōng)作(zuò)人(rén)員(yuán)共計(jì)8人(rén)被抓獲歸案。讓辦案人(rén)員(yuán)大(dà)跌眼鏡的是，這8人(rén)中的7人(rén)爲1980年(nián)代出生(shēng)、1人(rén)爲1990年(nián)出生(shēng)，且學曆大(dà)多爲小學、初中文化程度。

　　“以爲是網絡‘高手’，結果卻發現是對計(jì)算機(jī)知識基本不懂(dǒng)的‘小學生(shēng)’。而他(tā)們造成的網絡癱瘓的後果，卻可(kě)以和當年(nián)台灣地震引發海底光(guāng)纜斷裂造成的故障‘相(xiàng)提并論’。”張強說(shuō)。

　　“私服”馳騁網絡

　　互相(xiàng)攻擊成網絡“黑(hēi)社會”常事(shì)

　　“投資私服（私人(rén)服務器），專門(mén)經營網絡遊戲和廣告，是偶然間聽人(rén)說(shuō)的。”犯罪嫌疑人(rén)徐曉兵(bīng)和徐郡卿交代說(shuō)，他(tā)們都(dōu)是在成立公司後，才對私服有了一個大(dà)緻的概念。

　　記者了解到，私服是未經版權擁有者授權，非法獲得(de)服務器端安裝程序之後設立的網絡服務器，本質上屬于網絡盜版，而盜版的結果是直接分(fēn)流了運營商的利潤。基于費用的考慮，一些經營網絡遊戲等業務的網站(zhàn)商家經常租用私服。

　　私服存在的主要目的同正規服務器是一樣的，都(dōu)是向玩家收費以獲利。由于不需要工(gōng)商注冊，也沒有任何法律限制，網絡上的私服經營者一直呈暴漲态勢。而要想賺到錢，就(jiù)必須将私服“對手”打敗，将對方的客戶搶過來(lái)。說(shuō)得(de)通俗一點，這就(jiù)好比是網絡上的“黑(hēi)社會”，爲了牟取暴利，私服經營者之間不惜采取“黑(hēi)吃(chī)黑(hēi)”的手法。徐曉兵(bīng)說(shuō)。

　　辦案民(mín)警瞿俊介紹說(shuō)：“他(tā)們意識到實施網絡攻擊也可(kě)以牟取暴利，于是就(jiù)以佛山(shān)暫住地爲基地，合夥投資28萬餘元，在網上租用了100餘台服務器，充當網絡打手，開展網絡攻擊牟利。”

　　“網絡就(jiù)是一個社會，如(rú)果實力強，攻擊别人(rén)的私服就(jiù)可(kě)以讓别人(rén)害怕，不僅可(kě)以在網上出名，而且也可(kě)以避免自(zì)身(shēn)受到攻擊。”瞿俊說(shuō)，雖然犯罪嫌疑人(rén)沒有多少計(jì)算機(jī)軟件(jiàn)知識，更不會編程、制造病毒等等，但(dàn)通過網絡取得(de)攻擊方法的軟件(jiàn)是很容易的。

　　在得(de)知DNSPOD服務器下面管理(lǐ)着很多私服，是衆多私人(rén)服務器的“首腦”，一旦受攻擊癱瘓，其他(tā)私服都(dōu)會受損的情況後，5月18日(rì)當晚7時左右，徐郡卿等人(rén)在私服經營者王新剛、王富強的指導下，調用自(zì)己租用的百餘台服務器對“我愛上搜服”等私服廣告網站(zhàn)的域名解析服務器DNSPOD實施攻擊并迅速緻其癱瘓。而他(tā)們或許沒有料到，除了爲私服提供服務外，DNSPOD服務器服務的網站(zhàn)還(hái)包括衆多知名網站(zhàn)。

　　據徐郡卿交代說(shuō)，在攻擊了20多分(fēn)鍾後，他(tā)就(jiù)将攻擊程序關閉了，然後在公司的辦公室裡(lǐ)打起了瞌睡，絲毫沒有意識到由此引發的“軒然大(dà)波”。

　　據了解，徐曉兵(bīng)等人(rén)的攻擊行爲，并不容易被運營商發覺，直到20日(rì)下午，相(xiàng)關部門(mén)才最後确定了大(dà)面積故障與DNSPOD有關。21日(rì)，工(gōng)信部聯合暴風(fēng)影(yǐng)音及DNSPOD向公安部門(mén)正式報案。

　　張強告訴記者，經營私服的網絡公司之間相(xiàng)互攻擊，一度被認爲是一種正常行爲。而按照(zhào)法律規定，非法侵入計(jì)算機(jī)信息系統或破壞計(jì)算機(jī)信息系統都(dōu)被列爲犯罪行爲，但(dàn)這些行爲的違法性卻在私服業界“鮮爲人(rén)知”。

　　損失評估标準缺失

　　相(xiàng)關立法急需跟上IT技術(shù)發展

　　記者獨家獲悉，此事(shì)造成的經濟損失，目前還(hái)沒有一個計(jì)算的标準，這直接影(yǐng)響到了辦案機(jī)關對危害損失結果的認定。而對于越來(lái)越多的網絡非法攻擊事(shì)件(jiàn)，由于相(xiàng)關損失評估标準和體(tǐ)系遲遲未予建立，目前公安機(jī)關也隻能從(cóng)社會影(yǐng)響的方面考慮危害性，而這些工(gōng)作(zuò)，則是未來(lái)網絡健康發展不容回避的問(wèn)題。

　　業内人(rén)士認爲，随着網絡和IT技術(shù)的迅猛發展，網絡攻擊、病毒以及盜竊密碼、偷竊信息等問(wèn)題已經相(xiàng)當嚴重，而我國(guó)在信息安全方面的立法還(hái)跟不上整個計(jì)算機(jī)工(gōng)業發展的需要，相(xiàng)關規定比較分(fēn)散，界定也不是很清晰。爲此，業内人(rén)士呼籲，盡快(kuài)制定“國(guó)家信息安全法”，使法律法規跟上IT技術(shù)發展，并統一完善标準，建立信息安全等級認證制度，明确執法主體(tǐ)，使國(guó)家信息安全得(de)到真正的保障。