悬赏“网络打手”攻击电商，黑客团伙被警方捣毁

“双12”、元旦等节日本是电商销售高峰，然而入驻的近万商家和众多客户无法打开登录交易平台，蹊跷背后竟是网站遭受到黑客的持续流量攻击。近日，南通市公安局在“净网2018”专项行动中，破获一起由公安部督办的流量攻击系列案件，抓获李某等12名涉案嫌犯，查扣36部作案工具。7月11日，南通警方公布该案详情内幕。　 扬子晚报记者 郭小川 通讯员 苏锦安

销售旺季 电商网站频遭攻击

位于南通海门的叠石桥国际家纺城是我国最大的家纺集散地，网上交易额逐年攀升。其中，某家纺网由于入驻商家多，商品较齐全，很受各地家纺批发零售商的青睐，然而从去年“双12”那天起，该电商网站经常无法打开。

“去年12月12日下午2点开始就打不开了，升级了防护效果也不大。”该家纺网技术人员周女士说，经排查发现公司租用的服务器遭受到黑客DDOS攻击，数十G的大量垃圾数据远超服务器负荷极限，尽管采取购买防护软件、分散服务器等紧急措施应对，但犯罪分子察觉后又通过CC攻击，不停访问挤占服务器资源，导致网站瘫痪。“这种情况持续将近两个礼拜，光升级防护就花费了十几万。”该家纺网负责人说。

接警后，南通市公安局崇川分局立即开展侦查工作。此时，南通另一家电商网站也遭类似攻击，给该公司及线下合作的两千余家门店造成300多万元的直接损失。

　　公然悬赏

　　QQ群成犯罪集结地

　　据遭受攻击的家纺网负责人回忆，事发前曾接到匿名电话，称有人想请他攻击该家纺网的网站，但被他拒绝。对方还透露了这名在网上寻找“打手”的人QQ号码。而另一家电商网站工作人员则反映，在网站遭受攻击时，有人通过微信公众号留言索要2万元，并留了联系方式。

　　根据这些线索，专案组很快确定了其中3名犯罪嫌疑人的真实身份为陈某、刘某及李某。几经周折，专案组先后在广东云浮、梅州和山东济南将3人抓获归案。李某被擒时，他正登录境外一家黑客网站，拟对目标网站实施攻击。

　　“他们以‘悬赏’的方式雇用‘打手’作案。”办案民警李晨亮告诉记者，他们发现遭受攻击的网站曾在全国多个“DDOS接单”QQ群中出现。刘某在群内以“悬赏”方式寻找“打手”。

　　犯罪嫌疑人刘某年仅17岁，就读于某职业学校计算机技术专业。“一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里，问谁接。”据刘某交代，他以每小时20至100元不等的价格先后找了陈某等4名黑客对某家纺网进行了持续攻击。他与陈某等人也正是通过QQ群结识。

　　背后动机

　　同行竞争网络敲诈

　　“别人联系到我，希望把网站打瘫痪。”刘某交代，自己也是拿钱做事。通过刘某提供的线索，专案组很快明确，雇用黑客攻击家纺网的幕后“黑手”竟是同为家纺电商的某科技有限公司。

　　经查，为扩大公司业务，该公司法人代表万某、股东杨某以及员工赵某等3名犯罪嫌疑人经过预谋商议，为了让目标网站长时间处于“停摆”状态，先后共支付酬金1.8万元给刘某。

　　无独有偶，今年1月11日开始，南通某在线棋牌游戏平台也遭到黑客攻击，用户无法正常登录。接报后，南通警方在山西晋城、广西来宾等地抓获阎某、陈某等5名嫌疑人。经查，陈某等人为另一棋牌游戏平台的开发者，为打压同行，先后雇用阎某等人通过黑客手段攻击其他多个棋牌游戏平台。据犯罪嫌疑人李某交代，他就是为了敲诈勒索钱财。

　　而据我国《刑法》相关条文，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　　目前，涉案嫌疑人均被采取刑事强制措施。