幾毛錢就能控制你的電腦！計算機變“傀儡機”，網路駭客案告破

很多人在上網的時候，會遇到登陸網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面等等類似的情形。而這種情況不一定都是網路連線故障，也可能是你的網站正在被駭客惡意攻擊。

前不久，江蘇省徐州市睢寧縣警方就破獲了這樣一起駭客網路犯罪案。

駭客團伙非法控制5萬多臺計算機

2018年5月，江蘇徐州睢寧網警在網路巡查中發現，徐州電信機房的一臺網路伺服器有些異常，疑似被人上傳了“木馬”控制程式，用於遠端控制他人的計算機。警方根據這一線索，隨即展開了偵查。

民警 陳興輝：我們對租用伺服器的黃某，圍繞他展開偵查，發現了利用控制的計算機進行網路攻擊，還有非法控制網站的一個網路駭客犯罪團伙。

民警 王森：他在好多的微信群釋出、出售“肉雞”的廣告，圈內有需要的人跟他聯絡。黃某就是按照控制檯數，一臺幾角錢或者一元錢這樣的價格，租售給有需求的犯罪嫌疑人，有需求控制“肉雞”，購買“肉雞”的犯罪嫌疑人，主要是透過“肉雞”來實施DDoS攻擊，實施這樣一種犯罪行為。

據網警介紹，嫌疑人利用網路存在的一些漏洞，可以遠端控制別人的計算機。這些被控制的計算機，被一些圈內人士稱為“肉雞”或“傀儡機”。而DDoS攻擊，就是讓這些大量受非法控制的計算機，同時集中訪問某個網站，或傳送一些攻擊性指令，致使目標網站癱瘓或無法使用。

民警 陳興輝：一般來講，他們都是按小時收費，就是對目標網站實施攻擊，令目標網站癱瘓，一個小時幾百元錢，根據網站的防禦能力，有些防禦能力比較強，收費就高一點。

隨著進一步調查，警方發現這是一個龐大的駭客犯罪團伙，他們非法控制的計算機多達5萬多臺，他們還有一個專門進行DDoS攻擊的QQ群，透過網上接單，然後攻擊，從中獲利。那麼，這些購買“傀儡機”實施 DDoS 攻擊的，一般都是什麼人呢？

民警 王森：第一種是行業的競爭，同類型網站之間排名的競爭，我把你的網站打癱瘓了，其他的網站可能人家關注度更高一些，同行網站之間的競爭，這個佔一定比重；第二種是純粹的攻擊、敲詐的犯罪行為，我把你的網站攻擊癱瘓了，如果你要想恢復，不受我這個干擾，支付一定的費用，就相當於收取網上的“保護費”。

警方打掉駭客犯罪鏈條 41名嫌疑人落網

由於案情重大、涉案人員眾多，江蘇睢寧警方成立了專案組，經過9個多月的調查取證，漸漸梳理出了一個涉及發單人、“肉雞”商、攻擊實施人、買賣伺服器許可權等具備多個犯罪角色的網路黑產鏈條。

民警 陳興輝：聶某從黃某手上租用了大量“肉雞”，他主要是利用非法網站控制權限，攻擊其他做排名的人，這個網站非法控制權限的來源主要是從楊某處獲得的，楊某就是掃描網站的漏洞，去上傳木馬，獲取這個網站的非法控制權限，給這個聶某提供技術支援。

在調查過程中，警方發現，除了實施DDoS攻擊犯罪之外，還有一批技術更好的駭客，像聶某等人，是透過“肉雞”來搶佔網站控制權，再進行倒賣牟利的。據網警介紹，所謂網站控制權，就相當於後門，嫌疑人透過駭客技術，在這些網站植入木馬病毒後，就可以對網站相關資訊進行修改。

民警 陳興輝：這兩個軟體就是嫌疑人用於對其他使用者的計算機進行控制的，每一個IP地址對應就是一臺電腦，可以看到嫌疑人控制電腦的數量，其中一個軟體控制的是1500多臺，而另外一個軟體控制的是800多臺。

在掌握整個團伙犯罪事實和證據後，專案組抽調大量警力，在今年的1月份和3月份，奔赴廣東、河南、雲南等16個省，20個地級市，先後兩次展開了抓捕行動。成功打掉以黃某為核心的DDoS攻擊團伙，和以聶某、楊某為首的獲取、買賣網站伺服器控制權限的犯罪團伙。

民警 王森：抓獲41人，查獲各類網站非法控制權限20餘萬個，關閉涉案伺服器30餘臺，涉案金額1000多萬元。

警方提醒，網路並非法外之地，各相關行業部門一定要做好相關網站的安全管理工作，及時修復網站相關漏洞，定期升級系統安全方案策略，一旦發現系統被入侵，應及時報警。

民警 高磊：根據刑法規定，對該計算機資訊系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金，情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

（轉自：記者觀察運城）