打印页面

首页 > 新闻中心厦门社会民生 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO

黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(1)


  台海网(微博)12月3日讯 (海峡导报记者 吕寒伟 通讯员 厦公宣/文 叶允平/图)9月份,厦门一家金融技术服务有限公司网站受到攻击,损失惨重。直到10月29日之前,一场看不见人影、听不到声音的网络追捕,在虚拟与现实之间展开。

  厦门警方昨天介绍,于近日捣毁一个利用黑客技术恶意攻击商业网站、敲诈勒索的犯罪团伙。这也是首例。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(2)

黑客攻击

攻击 一封50万元勒索信

  9月16日11点多,厦门某金融技术服务有限公司收到了一封信,一封来自陌生QQ号的信:请在中午12点前,缴纳VIP会员费50万元,否则关闭你们的网站!

  这封信来自哪里,是骗子还是另有其人?谁又有这么大的本事,想关闭网站就能关闭?

  长期从事金融网站建设的技术人员知道,这可能是来自黑客的威胁信,目的是收取“网络保护费”。

  果然,从9月16日上午10时开始,该金融公司的网站遭到黑客攻击。很快,网站瘫痪,无法运营,导致公司损失大批客户,造成不良声誉影响,甚至有人以为公司倒闭。

  该公司是一家P2P公司(P2P指面向个人与个人的小额信贷交易)。当天,该公司交易额从300多万元减少到100多万元,注册客户锐减为50多个,甚至有人撤资。

可怕攻击 相当于100万台电脑参战

  黑客采取的是“人海战术”。就好比一条走廊,最多只能容纳50个人走过,可是黑客叫来了1000多个人,把整条走廊挤爆。

  这条走廊,就是这家公司网站的网络带宽。一开始,黑客使用每秒钟5G的流量进行攻击,网站无法动弹,该公司只好购买带宽;黑客发觉后,把攻击的流量增加到8G、10G,网站又瘫了……

  如此循环往复,那边攻击,这边拓宽;那边再攻,这边再拓。

  最后时刻,黑客把攻击流量增加到每秒钟180G。“每秒钟180G,相当于有100万台电脑,在同一时间访问这家公司的网站。”市公安局网安民警介绍。当天的网络流量统计显示,这家公司收到的“访问”流量,在全国排名第3。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(3)

隐形攻击 找境外黑客组织买流量

  从9月16日至10月下旬,约一个月时间,黑客几乎每天都会进行长时间连续攻击,经常是从早上9点开始攻击,攻击到网站关闭,休息一会儿再来攻击,反复攻击到晚上,有时甚至到夜里10时。

  黑客在攻击该网站时,使用了六七种攻击方式组合、变换。他主要采用的一种攻击方式,从技术等级来看不算高,但可以看出,黑客本身的计算机操作水平较高。

  嚣张的黑客一边攻击,一边通过QQ和该公司谈判,很快把“网络保护费”提高到100万元。

  虽然他使用一个QQ号和该公司联系,但是通过QQ号也找不到他,他不停变换IP地址,在网络上行踪诡异、不定,始终躲在网络世界的暗处,没人知道他在地球上的哪一个角落。

  网络世界比现实更加复杂。事后查明,这名黑客曾向境外一个臭名昭著的黑客组织购买过流量。

人物

从“白帽”到“黑帽”

  一个是37岁的公司首席执行官,一个是26岁的小黑客。两个人是怎么牵扯到一起的?

  26岁的刘某彭,只是初中毕业,但对计算机非常有兴趣,技术水平较高。因为在网上发动了DDOS攻击,他在山东威海被抓,判刑两年,2013年刑满释放。

  在此番作案之前,他在网上卖服务器,帮助网站做安全策略防护,一年也可以赚到二三十万元。

  8月份,37岁的刘某洪到处招人。其实,他也有前科,过去曾用类似手段,非法攻击、勒索一家澳门网站6万元,被判刑8年。

  在找到黑客刘某彭之前,刘某洪在网络论坛里,“面试”了两个人,但都因为对方级别不高,只是打酱油,没有聘用。

  二刘结识后,曾在网络上互相切磋,称“只有坐过牢才算有经验”,一个说“坐了8年牢”,一个说“被判刑2年”,遂一拍即合。在正式发动攻击前几天,两人在福州见面,准备资料。

  从事网络安全的人,涉及违法被称“黑帽”,从事合法工作叫“白帽”。他们就是这样,从“白帽”一脚跨入了“黑帽”。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(4)

警方出击

出击 网络难以追查源头

  在蒙受巨额损失之时,被攻击的这家金融公司报警,市公安局网安支队联合思明公安分局成立专案组。

  网络民警发现,黑客采用的攻击方式叫DDOS,全称“分布式拒绝服务”,要使用海量IP(网络地址,相当于一个人的家庭住址)。

  但是,这些海量IP大多数是黑客软件随机伪造的,通过技术溯源进行侦查,工作效率很低、收效甚微。

  不是真实的IP,也就意味着,无法倒查追溯到攻击源头。

定向出击 锁定26岁的小黑客

  通过判断作案动机,警察把追踪放到了现实生活中。

  黑客攻击一般有三个目的:勒索钱财、推销网络防护产品和同行恶意竞争。黑客不只是勒索,更是要攻陷网站,民警把同行恶意竞争列为重点,详细了解福建区域的P2P金融网贷行业。

  到哪里去找黑客?从黑客和该公司的聊天记录来看,使用较多网络用语,应是名年轻人,而国内从事网络安全领域的人才很多,但是会在网络上发动攻击且具备实力和经验的人不多。

  民警最后锁定一个外号叫“文东哥”的黑客,原名叫刘某彭,今年26岁,男,山东威海人,此前曾因在网络上发动攻击被判刑。

  刘某彭的居住地点不断变换,经常在深圳出没,起初住酒店,后来搬到深圳龙华区弓村一出租房。

精准出击 幕后老板是某公司CEO

  10月22日,黑客仍然在对厦门的这家金融公司发动攻击。中午12点多,厦门和深圳两地民警,出现在刘某彭的楼下。

  刘某彭被抓后交代,他是受人雇佣,幕后老板第一次给了他8万元,之后又给了7次钱,每次1.3万元。

  10月30日下午,专案组民警在福建某地,抓获幕后老板——某P2P金融公司的首席执行官(CEO)刘某洪(37岁)。该公司经营的业务金额达到几千万元乃至上亿元。

  经查,刘某洪今年8月份就在谋划,成立一个P2P金融行业联盟保护组织,后聘请黑客刘某彭进行攻击,实施勒索。除了攻击厦门这家企业,刘某彭也曾对外地的几家企业进行过攻击。

  目前,犯罪嫌疑人刘某洪和刘某彭已被批准逮捕。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(5)

相关新闻:黑客攻击网商勒索百万 幕后老板竟是知名信贷公司CEO

  【谁干的?】

  受雇黑客

  刘某彭,26岁,山东威海人,网上人称“文东”哥,有前科,初中文化,自学黑客技术。他平时为网络公司提供安全策略服务,年收入20多万元。接到这次“任务"后,他把赚的钱都存了起来,准备回老家结婚买房。

  幕后黑手

  刘某洪,37岁,福州人,省内一家拥有上千万资产的知名P2P信贷公司CEO。

  【为什么?】

  为报复同行抢客源 高薪雇黑客下黑手

  台海网(微博)12月3日讯 据厦门日报报道,根据幕后老板刘某洪供述,今年他发现有人进入他们公司的客户群,抢走客源。他认为是同行恶意竞争,但无法提供证据。今年8月,他谋划成立“P2P金融行业联盟保护组织”,重金聘请精通网络技术的黑客,对不愿加入组织、缴纳高额VIP会员费的公司进行网络攻击,进行敲诈勒索。

  为挑选黑客,刘某洪在黑客群体中发布任务,要求攻击一家公司网站进行“实力”展示,几名黑客完成的效果并不出色。直到刘某彭接受任务,成功搞瘫该公司网站,才被刘某洪选中。两人约见面,因都有前科,一番互相吹捧之后,刘某洪当场给了8万元,让刘某彭用黑客技术攻击多家公司,并实施敲诈勒索。每次攻击时,都需要购买“流量”,刘某洪先后七次汇款,每次1.3万元。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(6)

 

制图 张平原

【1、挑选黑客】

刘某洪在黑客中发布任务,要求展示“实力”,刘某彭搞瘫一家网站,被选中

【2、雇佣作案】

见面后,刘某洪支付报酬,让刘某彭用黑客技术攻击多家公司,并实施敲诈勒索

【3、躲避追踪】

刘某彭隐藏网络身份,使用代理服务器,还经常变换居住地,给调查带来难度

【4、最终落网】

民警在聊天记录中找到线索,赴深圳抓获刘某彭,循线揪出幕后老板刘某洪

  (文/图 记者 程午鹏 通讯员 厦公宣)

  这是一场网络“战争”。黑客调用“一座城”的“力量”,将P2P网贷平台攻击瘫痪,勒索100万元。

  这是一场追踪与反追踪的较量,黑客隐身于网络,网警抽丝剥茧,找到黑客。

  这是一场隐藏极深的商业竞争,一家拥有上千万资产的公司CEO(首席执行官),正是这场“战争”的发动者,他挑选黑客,花10多万元打压同行。

  昨日,厦门警方通报这起案件。这是福建警方首次破获黑客利用网络DDOS攻击P2P网贷平台( P2P是英文peer to peer的缩写,意即“个人对个人”)的案件。目前,涉案黑客及其幕后老板已被批捕。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(7)

 

  【勒索】

  黑客调用100多G “攻陷”P2P信贷平台

  9月16日,厦门一家P2P信贷公司的客服QQ突然接到“陌生人”发来的消息。对方要求该公司在当天中午12点之前,缴纳50万元VIP费用,加入一个行业组织,否则公司网站将被关闭,P2P信贷网络平台无法使用。

  对于如此无理的要求,该公司选择无视。没想到,当天中午12点开始,该公司的网站无法打开,客户无法登录。技术人员很快查清原因——公司服务器正遭到DDOS(指借助客户或服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高攻击的威力)流量攻击,已经瘫痪。

  原来,该“陌生人”就是黑客,攻击服务器,就是为了勒索50万元。该公司立即对服务器进行优化,通过技术手段,逐渐恢复网站和P2P网贷平台的正常运作,但没过多久就再次瘫痪。

  黑客恼羞成怒,再次通过QQ发来消息,将勒索的金额提高到100万元。这场看不见的网络战争一直持续到第二天,根据统计,当天黑客使用的攻击流量达到了100多G,全国排名第三。

  100多G的攻击流量,相当于黑客调用一座中小型城市的网络访问力量,针对一家公司进行流量攻击,该公司根本难以抵挡。黑客每天瘫痪网站数个小时,该公司原本有300多万元的日交易额,遭受攻击后降到100多万,注册用户也不断减少,带来巨大损失。

  【追踪】

  分析黑客聊天记录 查清身份信息住址

专案组民警分析黑客用来作案的电脑。

  9月17日,该公司报警,市公安局成立专案组,由市公安局网安支队和思明公安分局网安队、梧村派出所联合调查。专案组研究了全国黑客DDOS攻击的案例,这类犯罪动机可分为推销网络防护产品、勒索钱财、同行竞争等三方面。这起案件中,黑客攻击目的,更偏向于后两种。

  专案组民警调阅了黑客与该公司的QQ聊天记录,对黑客的网络数据进行调查。不过,这名黑客狡猾地隐藏了网络身份,使用代理服务器,网警无法追踪到其准确位置。该黑客使用的手段极其隐秘,用几乎绕遍半个中国的网上渠道对该公司实施攻击,而且攻击中使用的IP地址等信息真假混杂,数据量极其庞大,传统的循线追踪,根本无法找到。调查中,民警发现这名黑客经常变换居住地点,也给调查带来很大难度。

  网上网下,一场追踪与反追踪的较量正在进行。网警分析黑客与客服的QQ聊天记录,发现对方使用了一些很时髦、新颖的词汇,可能是年轻人。警方根据内部掌握的黑客资料,查清这名黑客的身份信息——网上人称“文东”哥,有前科,具有反侦查意识,暂住深圳市龙华区一出租房。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(8)

 

  【抓捕】

  误把民警当租客 黑客主动开了门

  专案组网警奔赴深圳,找到该出租公寓。10月22日,专案组来到公寓楼下,当地民警去找房东开门,专案组民警一抬头,竟与“文东”哥四目相对——对方正从楼上往下看。

  房东还没来,“文东”哥开门倒垃圾,把民警当成没带钥匙的租客。机不可失,民警立即将他抓获。在他的出租房内,共有3台电脑,其中两台还在运行黑客程序,仍在攻击受害公司的P2P网贷平台;另一台电脑,则是他与幕后老板联系专用。民警分析电脑中运行的黑客程序,发现用于进行网络攻击的程序被放在境外服务器上,通过这两台电脑进行远程控制。

  民警让“文东”哥给老板发消息,说家里有事要离开几天,稳住幕后老板。经过审查,“文东”哥原名刘某彭,男,26岁,山东威海人,只有初中文化水平。为了不打草惊蛇,民警身着便装,将刘某彭抓获,低调地带回厦门审查。

  刘某彭供述,针对该P2P信贷公司的攻击是受到幕后老板的指使。该老板是省内一家P2P网贷公司的CEO刘某洪。10月30日,专案组将刘某洪抓获。

文章来源:http://www.taihainet.com/news/xmnews/shms/2014-12-03/1341491.html