上百QQ羣裏的流量攻擊產業鏈：幫助惡意競爭，實施網絡敲詐

2018-07-12

“黑客”們在QQ羣裏接單，按小時收費，對指定網站發動流量攻擊，致使該網站無法正常運行，以幫助僱主惡意攻擊競爭對手；或者直接敲詐勒索，在被攻擊網站不“服軟”並加強防護時，再通過多個QQ羣發佈“懸賞”，僱傭多人一起攻擊。

這樣的“生意”在上百個QQ羣中發生，“黑客”們臨時“組隊”，頻頻作案，並形成了完整的產業鏈：羣裏還有人免費提供黑客軟件及相關教程，“收徒”傳授作案方法，並以購買服務的方式作案。

在辦案民警看來，作案者“在網上形成了一股龐大的黑惡勢力。”

澎湃新聞（www.thepaper.cn）從江蘇南通市公安局獲悉，近日，該局破獲一起由公安部督辦的流量攻擊系列案件，抓獲李某等12名涉案犯罪嫌疑人，查扣電腦、手機等作案工具36部。7月11日，南通警方對外公佈該案詳情，及此類犯罪內幕。

電商網站頻遭攻擊，公安部掛牌督辦

2017年“雙十二”那天，南通電商網站某家紡網突然無法打開。

“去年12月12日下午2點開始就打不開了，升級了防護效果也不大。”該家紡網技術人員周女士説，經過排查，很快發現公司租用的服務器遭受到黑客DDOS攻擊，數十G的大量垃圾數據遠超服務器負荷極限，儘管採取購買防護軟件、分散服務器等緊急措施應對，但對方察覺後又通過CC攻擊，不停訪問擠佔服務器資源，導致網站癱瘓。

“這種情況持續了將近兩個禮拜，光升級防護就花費了十幾萬。”該家紡網負責人説，這對他們公司來講無疑是一次巨大打擊，除了直接損失，間接造成的信譽受損、商家和客户流失等損失更是難以估量。

接到報警後，南通市公安局崇川分局展開偵查。此時，南通另一家電商網站也遭到類似攻擊。南通警方介紹，該公司網站、手機APP等均無法打開，給該公司及線下合作的2千餘家實體店造成300多萬元的直接損失。

先後兩家電商遭受黑客攻擊，這裏面是否存在一定的關聯？南通警方介紹，經過對被害單位提供的相關情況，通過分析流量包攻擊源的IP地址，民警發現有一些屬於同一攻擊源。隨即，南通市公安局網安支隊聯合崇川公安分局抽調20餘名精幹警力成立專案組，將該兩起案件進行串並偵查。相關案情層報後引起高度重視，被公安部列為掛牌督辦案件。

懸賞僱傭“打手”作案，QQ羣成犯罪集結地

遭受攻擊的家紡網負責人回憶，事發前曾接到匿名電話，對方稱有人想請他攻擊該家紡網的網站，但被他拒絕。在提醒的同時，對方還透露了這名在網上尋找“打手”的人的QQ號碼。而另一家電商網站的工作人員則反映，在網站遭受攻擊的同時，有人通過微信公眾號留言，索要2萬元，並留下了聯繫方式。

南通警方介紹，根據這些線索，專案組很快確定了3名犯罪嫌疑人的真實身份為陳某、劉某及李某。幾經周折，專案組先後在廣東雲浮、梅州和山東濟南將3人抓獲。李某被抓時，正在登陸境外的一家黑客網站準備對目標網站實施攻擊。

“他們以‘懸賞’的方式僱傭‘打手’作案。”辦案民警李晨亮介紹，他們發現遭受攻擊的網站曾在全國多個“DDOS接單”QQ羣中出現，嫌疑人劉某曾在羣內“懸賞”尋找“打手”。

劉某年僅17歲，就讀於某職業學校計算機技術專業。“一般都是先把攻擊網站的域名和攻擊時間、要求和價格發到羣裏，問誰接。”據劉某交代，他以每小時20至100元不等的價格先後找了陳某等4名黑客對某家紡網進行了持續攻擊。他與陳某等人也正是通過QQ羣結識。

“這樣的QQ羣有上百個，成員年齡普遍偏低，作案手段‘去技術化’趨勢明顯。”南通市公安局網安支隊支隊長張建介紹説，偵查發現，這些犯罪嫌疑人有的還是未成年人，該案中90後犯罪嫌疑人佔比超過60%，而且彼此之間並不認識，通過社交工具聯絡，明碼標價，臨時“組隊”，頻頻作案，攻擊目標涉及電子商務、政務、醫療、服務等多個行業。

南通警方介紹，上述QQ羣還免費提供各種作案所需的黑客軟件及相關教程，以“收徒”為名傳授作案方法，並以購買服務的方式作案，已經形成了一個完整的犯罪產業鏈條。

“不僅犯罪的門檻降低了，社會危害程度也進一步升級。”張建説。

同行惡意競爭，網絡敲詐勒索

“別人聯繫到我，希望把網站打癱瘓。”劉某交代，自己也是拿錢做事。通過劉某提供的線索，專案組很快明確，僱傭黑客攻擊家紡網的幕後“黑手”，是同為家紡電商的某科技有限公司。

南通警方介紹，經查，為擴大公司業務，該公司法人代表萬某、股東楊某以及員工趙某等3名犯罪嫌疑人經過預謀商議，為了讓目標網站長時間處於“停擺”狀態，先後共支付酬金1.8萬元給劉某。“我還讓他們攻擊了另外兩個網站。”據萬某交代，為了不引起懷疑，他一開始甚至還將自己公司的網站提供給了黑客進行攻擊。

無獨有偶，今年1月11日開始，南通某在線棋牌遊戲平台也遭到黑客攻擊，用户無法正常登陸。接報後，南通警方通過偵查，在山西晉城、廣西來賓等地抓獲閻某、陳某等5名犯罪嫌疑人。經查，陳某等人為另一棋牌遊戲平台的開發者，為打壓同行，先後僱傭閻某等人通過黑客手段攻擊其他多個棋牌遊戲平台。

張建介紹，在南通警方破獲的系列案件中，犯罪嫌疑人作案的動機除了同行惡意競爭還有網絡敲詐勒索。

據嫌疑人李某交代，他對電商平台實施流量攻擊就是為了敲詐勒索錢財。在發現目標網站並沒有“服軟”而是提高了防護措施後，他又通過多個QQ羣發佈“懸賞”，以每小時20元錢的佣金，僱傭多人一起攻擊。

“可以説是在網上形成了一股龐大的黑惡勢力。”南通市公安局法制支隊支隊長範榮建認為，在成功攻擊目標網站服務器後，嫌疑人進行敲詐勒索，一旦被害網站不支付相關費用，將“組團”進行持續攻擊，直至網站癱瘓。不僅給受害網站造成巨大經濟損失，而且情節惡劣，對商業環境造成極大的破壞。

根據我國《刑法》相關條文，違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

南通警方介紹，目前，涉案的12名犯罪嫌疑人均已被採取刑事強制措施，案件仍在進一步偵辦中。