两小伙搞瘫网站敲诈“5亿两银子”被判刑

　　初中文化程度的编程高手胡某和同伙购买“肉鸡”，凭高超的技术攻击网游公司服务器，敲诈游戏币，得手后倒卖，非法获利18750元——　　两名小伙子纠集一批“肉机”，对我市一家网游公司发动DDOS攻击，导致该 ...　　初中文化程度的编程高手胡某和同伙购买“肉鸡”，凭高超的技术攻击网游公司服务器，敲诈游戏币，得手后倒卖，非法获利18750元——
　　两名小伙子纠集一批“肉机”，对我市一家网游公司发动DDOS攻击，导致该公司网络瘫痪4天，成功敲诈“5亿两银子”的游戏币。“DDOS”，全名是“DistributionDenial of service” (分布式拒绝服务攻击)，也就是攻击者用很多台计算机一起攻击某台服务器。
　　11月16日，他们分别被虎丘区法院以破坏计算机信息系统罪判处有期徒刑2年6个月和2年4个月。昨天，上诉期已过，他们没有提出上诉，已进入服刑期。
　　这是我市审结的第一例DDOS攻击案。
　　游戏网站每天损失几百万
　　我市一家网游公司专业从事网络棋牌游戏开发、运营。
　　今年3月27日，该公司网络管理员在查看工作平台时，发现该公司设在南京机房的服务器突然出现反常情况：该网站“门前”网民空前“火爆”，而“门后”却空无一人。一查，发现该机房的服务器受到DDOS攻击，导致网络严重阻塞，无法为客户提供正常服务，甚至影响到盛大、腾讯、征途等几个游戏大客户。最终，造成该机房内服务器瘫痪。
　　幕后黑手到底是谁?网游公司向公安机关报了警。
　　一连4天，攻击持续不断，游戏网站每天遭受几百万元的经济损失。在遭受网络攻击的同时，该公司在游戏平台上发现了大量通知，要求该公司把“5亿两银子”的游戏币打入一个游戏账号。“否则，只要一天没有收到银子，攻击就一天不会停止。 ”为了减少损失，3月31日，网游公司往指定的游戏账户内打入了“5亿两银子”。
　　接警后，警方组成专案组，对此案展开调查。很快，警方就发现，神秘“黑客”来自一个网吧。信息网络安全监察处电子数据检验鉴定中心进行远程勘验和电子证物检查，搜查网游公司的客户资料。经过面广量大的分析处理，4月4日，涉嫌作案的胡某和李某落网。
　　初中生无师自通成编程高手
　　“黑客”胡某和李某是两个20岁小伙。初中文化程度的胡某在学校读书时成绩并不好，但对计算机情有独钟，长时间泡在网络游戏中，无师自通，成了一位电脑编程高手。
　　胡某在朋友圈子里小有名气，经常有人来请他帮助解决计算机问题。起初，他仅仅是帮忙，显示自己的水平。
　　胡某开过网络聊天室，最令他气愤的是时常有人在网络上攻击他，也就是网友们所说的被“黑”。在被“黑”与反“黑”的较量中，他的电脑编程水平突飞猛进。他在聊天室遇到“强敌”的时候，会想尽办法发起挑战，为此他还专门自学了大量VB编程知识，开发“黑客”程序并植入其他计算机。在控制了大量的计算机后，他可以将聊天室的所有网友“轰炸”下线。
　　在苏州打工期间，胡某结识了同龄人李某。两人都是网络游戏爱好者。渐渐地，胡某已经不再满足于在网上捣乱了。今年3月，胡某跟李某提出一个想法：“我们光这么玩来玩去的，总是让网游公司赚钱。我们要靠技术扳本，拿一些游戏币回来。 ”
　　出于对网游公司的“仇恨”，胡某计划对网游公司开展DDOS攻击。李某觉得想法不错，便开始购买“肉机”、攻击器等作案工具。
　　花钱买“肉鸡”初战告捷
　　李某要做的第一件事情就是获得攻击所需的计算机。
　　近年来，由于宽带的普及，windows 平台的漏洞大量被公布，流氓软件、病毒、木马大量充斥网络，有些技术的人可以很容易非法入侵、控制大量的个人计算机来发起DDOS攻击，从中牟利。这些被攻击者利用的计算机就叫“肉机”，也叫“傀儡机”。平时，这些“肉机”并没有什么异常，一旦“黑客”连接到它们并向它们发出指令，它们就成为“傀儡”一起去发起攻击了。“肉机”在网上也被称为“肉鸡”。为了盈利，有人专门收集“肉鸡”，然后以几毛到几块钱一只的价格在网上公开叫卖。一些“黑客”会遥控它们去攻击服务器，制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯。
　　为了迅速实施DDOS攻击计划，胡某和李某花钱在网上买了一些“肉机”。在测试阶段，他们先后对几家网站的音乐下载站点进行攻击，取得了不小的战果。
　　5亿两“银子”销赃得款1.8万
　　随后，他们把第一个真正的目标锁定在我市一家网络游戏公司的服务器。由于游戏产品受到市场好评，这家公司的游戏平台人气相当火爆。“我们把他们的服务器搞趴下，狠狠敲他们一笔游戏币。 ”
　　为了达到这个目的，胡某和李某利用“剑客压力测试”软件控制大量在线“肉机”，开始了4天的网络攻击，并以此为要挟，勒索该公司游戏币“银子”5亿两。到手后，两人销赃得款18750元。
　　公诉机关虎丘区检察院认为，被告人胡某、李某的行为均已构成破坏计算机信息系统罪。法院认为，被告人胡某、李某违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为已构成破坏计算机信息系统罪，应当依法处五年以下有期徒刑。在共同犯罪中，两被告人均为主犯。据此，分别判处被告人胡某有期徒刑二年六个月和被告人李某有期徒刑二年四个月，并继续追缴违法所得。
　　相 关 链 接
　　如何抵御DDOS攻击
　　目前，DDOS攻击只能被减弱，无法被彻底消除，主要靠平时维护和扫描来对抗，以将攻击带来的损失降低。下面介绍一些常规的对付方法。
　　1、定期扫描
　　要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是“黑客”利用的最佳位置，因此对这些主机本身加强安全是非常重要的。连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
　　2、在骨干节点配置防火墙
　　防火墙本身能抵御DDOS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生具备防范攻击功能的系统。
　　3、用足够的机器承受“黑客”攻击
　　这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给“黑客”攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐消耗，或许未等用户被攻死，“黑客”已无力支招了。不过，此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。