江蘇警方破獲駭客案 利用“肉雞”非法控制20多萬個網站

原標題： 江蘇警方破獲駭客案 利用“肉雞”非法控制20多萬個網站

登入遊戲網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面……這有可能是網站正在被惡意攻擊。近日，江蘇省睢寧縣公安局透過網上巡查，破獲了一起駭客網路犯罪案，打掉一非法侵入、控制、攻擊網站駭客團伙，抓獲41名犯罪嫌疑人，連帶偵破DDOS攻擊案件100多起，查獲各類網站非法控制權限20多萬個，關閉涉案伺服器30多臺，涉案金額1000多萬元。

據悉，2018年8月，睢寧縣公安局民警在例行網上巡查時發現機房有被人植入密碼控制器的痕跡，隨即迅速展開追蹤。很快，民警找到了20多歲的嫌疑人黃某，並將其傳喚至公安機關接受進一步調查。據黃某交代，其背後還有一個專門進行DDOS攻擊的群，透過網上接單，然後攻擊，最終從中獲利。

據辦案民警介紹，DDOS攻擊的中文全稱為“分散式拒絕服務攻擊”，最基本的攻擊方式就是利用合理的服務請求來佔用過多的服務資源，使合法使用者無法得到服務響應。一般在這種DDOS攻擊群裡，有嚴格的角色分配，有像黃某等負責DDOS攻擊的駭客，還有提供有需要資訊的發單人，還有一部分是“肉雞”。

辦案民警稱，網際網路上存在一些漏洞，駭客使用技術手段透過這些漏洞就可以控制別人的計算機，而網上有一部分人專門出價租用這些被控制的計算機。這些被控制的計算機，在駭客行業術語中被稱作“肉雞”。

隨著調查深入，案情逐漸清晰，該團伙人員架構和地域分佈漸漸浮出水面。最後，警方根據線索組織60多名警力，成立20多個抓捕組奔赴雲南、遼寧、安徽等16個省、20個地級市實施第一次抓捕，成功抓獲犯罪嫌疑人20名，打掉以黃某、劉某等人為核心的DDOS攻擊團伙。

在之後的調查中，警方發現該團伙中還有一批技術更好的駭客透過“肉雞”來搶佔網站控制權，進而倒賣牟利。得知這一情況後，警方展開第二批抓捕行動，出動警力40多人，前往廣東、河南、重慶等省20個地市，抓獲犯罪嫌疑人21名，打掉以楊某、聶某為首的獲取、買賣網站伺服器控制權限的犯罪團伙。

經查，以楊某為首的駭客犯罪團伙利用駭客技術，入侵國內的政府、企業網站，獲取網站控制權限，然後透過網路銷售大量網站控制權，用於植入各類賭博、色情、詐騙連結。整個犯罪過程從入侵網站到出售許可權，再到網頁掛非法廣告連結，均在網際網路上進行。入侵控制的網站有北京、河北、山東等地政府、企業、學校網站20多萬個。

目前，此案還在進一步調查中。