網絡癱瘓專案組:近期網絡攻擊案明顯增長

　　江蘇電(diàn)信又(yòu)一(yī)次因爲“斷網”而報警了。

　　事情緣起于上周一(yī)（7月27日）20時左右，江蘇多個地市再次發生(shēng)中(zhōng)國電(diàn)信用戶斷網事件，電(diàn)信網絡部門進行了緊急修複，至當晚22時20分(fēn)左右，網絡陸續恢複。江蘇電(diàn)信證實，已于日前請求公安部門介入調查。

　　據江蘇電(diàn)信有關人士表示，造成斷網的原因還在分(fēn)析中(zhōng)，具體(tǐ)調查結果還需要一(yī)段時間才能公布，但其中(zhōng)域名解析服務器被攻擊的可能性最大(dà)。

　　今年以來，電(diàn)信運營商(shāng)的服務器已經屢遭攻擊，其中(zhōng)尤以導緻6省區斷網的“5·18網絡癱瘓案”最爲著名。加上7月27日晚間事件，兩次重大(dà)斷網事件都涉及江蘇電(diàn)信。

　　記者近日在剛剛辦理完“5·18網絡癱瘓案”的江蘇省常州市公安局網監支隊采訪時被告知(zhī)，4名犯罪嫌疑人已經檢察機關正式批準逮捕。辦案人員(yuán)還透露，近來，網絡遭遇黑客攻擊的案件呈明顯增長的趨勢，這一(yī)方面暴露出網絡服務企業未能承擔起應該承擔的安全防範責任，另一(yī)方面也凸顯了監管的薄弱和法律手段的缺位。

　　六省斷網

　　幕後黑手竟是“小(xiǎo)學生(shēng)”

　　很多網民對兩個月前的網絡大(dà)面積癱瘓事件記憶猶新：2009年5月18日20時起，爲近40萬個網站提供域名解析服務的“DNSPOD”網絡公司服務器突然遭受大(dà)流量攻擊。從19日晚開(kāi)始，江蘇、安徽、廣西、海南(nán)、甘肅、浙江六省（區）出現了網絡大(dà)範圍癱瘓，域名解析服務甚至完全中(zhōng)斷。直至20日淩晨1時20分(fēn)，受影響地區的互聯網服務才基本恢複正常。

　　“很多門戶網站突然無法訪問，一(yī)開(kāi)始還以爲是電(diàn)腦中(zhōng)毒了，可後來發現，即使是不斷的殺毒、優化、清除電(diàn)腦垃圾，都沒有任何效果，而且其他人的網絡也出現一(yī)樣的情況。”一(yī)名網友回憶說。

　　5月21日，工(gōng)業和信息化部正式發布了此次網絡癱瘓的消息，通報還初步解釋了此次事故的原因：由于暴風影音（影音播放(fàng)軟件）網站的域名解析系統受到網絡攻擊，導緻電(diàn)信運營企業的遞歸域名解析服務器收到大(dà)量異常請求而引發堵塞，造成用戶不能正常上網。

　　案件驚動了公安部。警方在對案件初步了解後發現，“DNSPOD”域名解析服務器放(fàng)置在江蘇常州、天津、廣西電(diàn)信IDC機房内，而其中(zhōng)的主服務器就在常州。5月27日晚，經公安部十一(yī)局協調，明确此案由江蘇省公安廳負責偵辦，江蘇省公安廳和常州市公安局網監部門聯合組成專案組進行調查。

　　“考慮到網絡的特點，一(yī)旦有風吹草動，犯罪嫌疑人将很快‘消失于無形’，我(wǒ)們連夜開(kāi)展了偵查工(gōng)作。”常州市公安局網監支隊支隊長張強說。

　　結合多種網偵技術手段，專案組很快發現了始作俑者的蛛絲馬迹，确定攻擊源頭是來自廣東佛山的一(yī)個網民，該網民多次與浙江東陽的網民策劃、商(shāng)量此次攻擊。

　　5月30日，涉案的主要犯罪嫌疑人及參與網絡攻擊的工(gōng)作人員(yuán)共計8人被抓獲歸案。讓辦案人員(yuán)大(dà)跌眼鏡的是，這8人中(zhōng)的7人爲1980年代出生(shēng)、1人爲1990年出生(shēng)，且學曆大(dà)多爲小(xiǎo)學、初中(zhōng)文化程度。

　　“以爲是網絡‘高手’，結果卻發現是對計算機知(zhī)識基本不懂的‘小(xiǎo)學生(shēng)’。而他們造成的網絡癱瘓的後果，卻可以和當年台灣地震引發海底光纜斷裂造成的故障‘相提并論’。”張強說。

　　“私服”馳騁網絡

　　互相攻擊成網絡“黑社會”常事

　　“投資(zī)私服（私人服務器），專門經營網絡遊戲和廣告，是偶然間聽(tīng)人說的。”犯罪嫌疑人徐曉兵和徐郡卿交代說，他們都是在成立公司後，才對私服有了一(yī)個大(dà)緻的概念。

　　記者了解到，私服是未經版權擁有者授權，非法獲得服務器端安裝程序之後設立的網絡服務器，本質上屬于網絡盜版，而盜版的結果是直接分(fēn)流了運營商(shāng)的利潤。基于費(fèi)用的考慮，一(yī)些經營網絡遊戲等業務的網站商(shāng)家經常租用私服。

　　私服存在的主要目的同正規服務器是一(yī)樣的，都是向玩家收費(fèi)以獲利。由于不需要工(gōng)商(shāng)注冊，也沒有任何法律限制，網絡上的私服經營者一(yī)直呈暴漲态勢。而要想賺到錢，就必須将私服“對手”打敗，将對方的客戶搶過來。說得通俗一(yī)點，這就好比是網絡上的“黑社會”，爲了牟取暴利，私服經營者之間不惜采取“黑吃黑”的手法。徐曉兵說。

　　辦案民警瞿俊介紹說：“他們意識到實施網絡攻擊也可以牟取暴利，于是就以佛山暫住地爲基地，合夥投資(zī)28萬餘元，在網上租用了100餘台服務器，充當網絡打手，開(kāi)展網絡攻擊牟利。”

　　“網絡就是一(yī)個社會，如果實力強，攻擊别人的私服就可以讓别人害怕，不僅可以在網上出名，而且也可以避免自身受到攻擊。”瞿俊說，雖然犯罪嫌疑人沒有多少計算機軟件知(zhī)識，更不會編程、制造病毒等等，但通過網絡取得攻擊方法的軟件是很容易的。

　　在得知(zhī)DNSPOD服務器下(xià)面管理着很多私服，是衆多私人服務器的“首腦”，一(yī)旦受攻擊癱瘓，其他私服都會受損的情況後，5月18日當晚7時左右，徐郡卿等人在私服經營者王新剛、王富強的指導下(xià)，調用自己租用的百餘台服務器對“我(wǒ)愛上搜服”等私服廣告網站的域名解析服務器DNSPOD實施攻擊并迅速緻其癱瘓。而他們或許沒有料到，除了爲私服提供服務外(wài)，DNSPOD服務器服務的網站還包括衆多知(zhī)名網站。

　　據徐郡卿交代說，在攻擊了20多分(fēn)鍾後，他就将攻擊程序關閉了，然後在公司的辦公室裏打起了瞌睡，絲毫沒有意識到由此引發的“軒然大(dà)波”。

　　據了解，徐曉兵等人的攻擊行爲，并不容易被運營商(shāng)發覺，直到20日下(xià)午，相關部門才最後确定了大(dà)面積故障與DNSPOD有關。21日，工(gōng)信部聯合暴風影音及DNSPOD向公安部門正式報案。

　　張強告訴記者，經營私服的網絡公司之間相互攻擊，一(yī)度被認爲是一(yī)種正常行爲。而按照法律規定，非法侵入計算機信息系統或破壞計算機信息系統都被列爲犯罪行爲，但這些行爲的違法性卻在私服業界“鮮爲人知(zhī)”。

　　損失評估标準缺失

　　相關立法急需跟上IT技術發展

　　記者獨家獲悉，此事造成的經濟損失，目前還沒有一(yī)個計算的标準，這直接影響到了辦案機關對危害損失結果的認定。而對于越來越多的網絡非法攻擊事件，由于相關損失評估标準和體(tǐ)系遲遲未予建立，目前公安機關也隻能從社會影響的方面考慮危害性，而這些工(gōng)作，則是未來網絡健康發展不容回避的問題。

　　業内人士認爲，随着網絡和IT技術的迅猛發展，網絡攻擊、病毒以及盜竊密碼、偷竊信息等問題已經相當嚴重，而我(wǒ)國在信息安全方面的立法還跟不上整個計算機工(gōng)業發展的需要，相關規定比較分(fēn)散，界定也不是很清晰。爲此，業内人士呼籲，盡快制定“國家信息安全法”，使法律法規跟上IT技術發展，并統一(yī)完善标準，建立信息安全等級認證制度，明确執法主體(tǐ)，使國家信息安全得到真正的保障。