黑客潜规则完善时空遭DDOS攻击的始末

发布时间：2020-03-10 11:05:57 阅读：次来源：车壳厂家

中介交易 SEO诊断淘宝客站长团购云主机技术大厅

7月26日，网游运营商完善时空(Nasdaq:PWRD)在纳斯达克市场挂牌交易，上市首日便大涨27.5%。

此时风光无穷的完善时空，却在一个多月前遭受了一场使人哭笑不得的推销。

完善时空当时发表的声明称，中国网络史上最大范围的黑客DDOS攻击在6月11日清晨上演，并称公司因此遭受了数百万元的经济损失。

完善时空随即向北京市海淀区警方报案，后经调查，该起黑客攻击的目的居然是为了推销某公司生产的防火墙产品。

先黑网站再卖装备

7月25日，海淀区警方宣布，破获了一起以DDOS手段实行的黑客攻击案，这次攻击给联众、完善时空等几家网络游戏公司造成了近千万元的经济损失。而有关人员发起攻击的目的很简单，就是为了推销上海遐迩网络科技（发展）有限公司（下称遐迩网络）生产的抗DDOS防火墙。

时间回溯到6月10日，完善时空公司技术部工作人员突然发现大量攻击数据从网上涌来，开始攻击公司网站。到6月11日下午，攻击流量总计超过了100G，这已大大超过了完善时空租赁的带宽。

随后，由于数据包过于庞大，完善时空公司网站和旗下4款大型网络游戏全部数据完全被阻断，网络充值系统也被迫关闭。

接到完善时空公司报案的海淀警方在一个多月前已接到过类似的报警。据了解，自4月23日开始，联众在北京等地的服务器遭受猛烈攻击，众多玩家没法进入游戏，在联众公司采取补救措施的时候，攻击却愈来愈猛。但是几天后，攻击便自行停止了。

很是蹊跷的是，在攻击结束后的数日内，联众技术部的人员就接到了推销电话，自称来自遐迩网络公司的销售人员称，如果采取该公司的装备，就可以很好地抵抗这类DDOS攻击。

抱着试试看的心态，联众租用了该公司的相干装备。在采取该公司的防火墙产品后，果然针对联众的攻击随之大幅度下落。由于遐迩网络公司的一套防火墙需要近百万元，迫在眉睫稍解的联众决定停用该公司的防火墙产品。但是让联众没有想到的是，第二天，网络攻击又再次大规模爆发，联众在上海、北京等地的数个服务器前后被攻击瘫痪。

没想到1停用就再次遭受大规模攻击。联众总裁伍国樑相当气愤地告知记者，在这种情况下，联众无奈向海淀区警方报案。

6月14日，海淀警方抓获了上海遐迩网络公司的4名工作人员，目前，这4人因涉嫌破坏计算机信息系统，已被海淀区检察院批准逮捕。

海淀警方公布的消息显示，这4名工作人员交代了自己利用黑客手段向多家网络游戏公司发动网络攻击，以便通过攻击来销售自己公司防火墙装备的事实。

海淀警方还称，除联众和完善时空以外，上述人员此前还攻击过2家网络游戏公司，并成功的销售了自己的防火墙装备。

商业黑客泛滥

公然资料显示，遐迩网络公司成立于2004年5月，是一家致力于网络安全产品研发的专业机构，公司研发的抗拒绝服务系统已通过多个机构的认证，并已申请国家专利，在业内颇有名气。

7月27日，记者来到遐迩网络公司所在的上海浦东新区张杨路上一个不太起眼的小区里。门口并没有醒目的公司标记，办公室看起来也不显眼。这已是6月份的事情了，我们不想再谈。遐迩网络公司有关人士谢绝了记者的采访要求。

上述遐迩网络公司4名销售人员的这类先攻击、再销售的黑客式销售模式，在外界看来确切匪夷所思。但据记者了解，在IT行业，类似的事件其实不鲜见。

自2007年1月24日起，杭州天畅科技的游戏网站和《大唐风云》、《大唐》等游戏的服务器，均出现较为严重的不稳定状态，致使网站和游戏服务器没法登陆。

杭州天畅科技的调查显示，大量不明来历的数据包每天对网站和游戏服务器发起攻击，梗塞了网络，造成断网现象。

我们也常常遭受到各种黑客的DDOS攻击，很难查。征途网络董事长史玉柱也向记者抱怨。在这种情况下，征途网络不能不采取各种防火墙装备来避免类似的攻击。

据记者了解，DDOS攻击也被称为拒绝服务攻击，该攻击可以利用网络通讯协议本身固有的缺点，通过捏造超过服务器处理能力的要求数据，造成服务器响应阻塞，从而使正常的用户要求得不到应对，以实现其攻击目的。

正是基于这类攻击的隐蔽性及其所带来的巨大危害，DDOS攻击很多时候都被利用来攻击对手。市场上有很多高手专门给一些公司做这类攻击行为。上海一家网络安全设备公司的负责人告知记者，全部网络上这类攻击是很泛滥的，一些是发自网络安全公司；一些发自竞争对手。

而很多中小企业由于没有专业的防范气力，在遭受攻击时一般都会采取及时推销上门的防火墙装备。

一般来说，生产这类防火墙的公司都会先试着攻击对方的网站，找出技术漏洞，然后提示客户购买产品，但是并不会伤害客户的网站，这在行业里面已不是甚么秘密。上述网络安全设备公司负责人告知记者。不过，他坦承，像完善时空、联众等这类遭到明显敲诈的行动，在业内还不算多。

DDOS攻击罪恶悬念

国家计算机网络应急技术处理调和中心的一份研究报告也显示，黑客攻击目前已构成了一条隐蔽的产业链，目前在我国网络安全黑色产业链产值已超过2.38亿元，造成的损失则超过76亿元，已构成了不可忽视的地下经济气力。

还是必须加大处罚力度。一直从事数据安全业务的GDS万国数据公司总裁黄伟认为。据了解，目前中国的互联网立法情况要落后现实许多，《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对木马、黑客程序、DDOS攻击等并没有清晰的界定。#p#分页标题#e#

有业内人士认为，这类DDOS网络攻击犯法有两个明显不同于传统犯法的特点：其一是犯罪现场的不确定性，带来了电子证据的法律效力及有关损失的评估困难；其二是立法执法跟不上情势，很难了解犯罪行为造成的破坏价值。

实际上，这类攻击行为不只是影响到像完善时空这样的企业，如果这类攻击被用于攻击基础网络时，带来的损失就更加不可估量了。

有关人士认为，目前，国内的相干信息安全立法还比较滞后，而且缺少完整性、严密性和足够的震慑力。

必须用法律和技术相结合的手段来应对网络黑客的攻击，在增强行业自律和用户自我保护意识的同时，必须增强网络安全产业的服务链。黄伟强调。