黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(1)

　　台海网(微博)12月3日讯 （海峡导报记者 吕寒伟 通讯员 厦公宣/文 叶允平/图）9月份，厦门一家金融技术服务有限公司网站受到攻击，损失惨重。直到10月29日之前，一场看不见人影、听不到声音的网络追捕，在虚拟与现实之间展开。

　　厦门警方昨天介绍，于近日捣毁一个利用黑客技术恶意攻击商业网站、敲诈勒索的犯罪团伙。这也是首例。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(2)

黑客攻击

攻击 一封50万元勒索信

　　9月16日11点多，厦门某金融技术服务有限公司收到了一封信，一封来自陌生QQ号的信：请在中午12点前，缴纳VIP会员费50万元，否则关闭你们的网站！

　　这封信来自哪里，是骗子还是另有其人？谁又有这么大的本事，想关闭网站就能关闭？

　　长期从事金融网站建设的技术人员知道，这可能是来自黑客的威胁信，目的是收取“网络保护费”。

　　果然，从9月16日上午10时开始，该金融公司的网站遭到黑客攻击。很快，网站瘫痪，无法运营，导致公司损失大批客户，造成不良声誉影响，甚至有人以为公司倒闭。

　　该公司是一家P2P公司（P2P指面向个人与个人的小额信贷交易）。当天，该公司交易额从300多万元减少到100多万元，注册客户锐减为50多个，甚至有人撤资。

可怕攻击 相当于100万台电脑参战

　　黑客采取的是“人海战术”。就好比一条走廊，最多只能容纳50个人走过，可是黑客叫来了1000多个人，把整条走廊挤爆。

　　这条走廊，就是这家公司网站的网络带宽。一开始，黑客使用每秒钟5G的流量进行攻击，网站无法动弹，该公司只好购买带宽；黑客发觉后，把攻击的流量增加到8G、10G，网站又瘫了……

　　如此循环往复，那边攻击，这边拓宽；那边再攻，这边再拓。

　　最后时刻，黑客把攻击流量增加到每秒钟180G。“每秒钟180G，相当于有100万台电脑，在同一时间访问这家公司的网站。”市公安局网安民警介绍。当天的网络流量统计显示，这家公司收到的“访问”流量，在全国排名第3。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(3)

隐形攻击 找境外黑客组织买流量

　　从9月16日至10月下旬，约一个月时间，黑客几乎每天都会进行长时间连续攻击，经常是从早上9点开始攻击，攻击到网站关闭，休息一会儿再来攻击，反复攻击到晚上，有时甚至到夜里10时。

　　黑客在攻击该网站时，使用了六七种攻击方式组合、变换。他主要采用的一种攻击方式，从技术等级来看不算高，但可以看出，黑客本身的计算机操作水平较高。

　　嚣张的黑客一边攻击，一边通过QQ和该公司谈判，很快把“网络保护费”提高到100万元。

　　虽然他使用一个QQ号和该公司联系，但是通过QQ号也找不到他，他不停变换IP地址，在网络上行踪诡异、不定，始终躲在网络世界的暗处，没人知道他在地球上的哪一个角落。

　　网络世界比现实更加复杂。事后查明，这名黑客曾向境外一个臭名昭著的黑客组织购买过流量。

人物

从“白帽”到“黑帽”

　　一个是37岁的公司首席执行官，一个是26岁的小黑客。两个人是怎么牵扯到一起的？

　　26岁的刘某彭，只是初中毕业，但对计算机非常有兴趣，技术水平较高。因为在网上发动了DDOS攻击，他在山东威海被抓，判刑两年，2013年刑满释放。

　　在此番作案之前，他在网上卖服务器，帮助网站做安全策略防护，一年也可以赚到二三十万元。

　　8月份，37岁的刘某洪到处招人。其实，他也有前科，过去曾用类似手段，非法攻击、勒索一家澳门网站6万元，被判刑8年。

　　在找到黑客刘某彭之前，刘某洪在网络论坛里，“面试”了两个人，但都因为对方级别不高，只是打酱油，没有聘用。

　　二刘结识后，曾在网络上互相切磋，称“只有坐过牢才算有经验”，一个说“坐了8年牢”，一个说“被判刑2年”，遂一拍即合。在正式发动攻击前几天，两人在福州见面，准备资料。

　　从事网络安全的人，涉及违法被称“黑帽”，从事合法工作叫“白帽”。他们就是这样，从“白帽”一脚跨入了“黑帽”。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(4)

警方出击

出击 网络难以追查源头

　　在蒙受巨额损失之时，被攻击的这家金融公司报警，市公安局网安支队联合思明公安分局成立专案组。

　　网络民警发现，黑客采用的攻击方式叫DDOS，全称“分布式拒绝服务”，要使用海量IP（网络地址，相当于一个人的家庭住址）。

　　但是，这些海量IP大多数是黑客软件随机伪造的，通过技术溯源进行侦查，工作效率很低、收效甚微。

　　不是真实的IP，也就意味着，无法倒查追溯到攻击源头。

定向出击 锁定26岁的小黑客

　　通过判断作案动机，警察把追踪放到了现实生活中。

　　黑客攻击一般有三个目的：勒索钱财、推销网络防护产品和同行恶意竞争。黑客不只是勒索，更是要攻陷网站，民警把同行恶意竞争列为重点，详细了解福建区域的P2P金融网贷行业。

　　到哪里去找黑客？从黑客和该公司的聊天记录来看，使用较多网络用语，应是名年轻人，而国内从事网络安全领域的人才很多，但是会在网络上发动攻击且具备实力和经验的人不多。

　　民警最后锁定一个外号叫“文东哥”的黑客，原名叫刘某彭，今年26岁，男，山东威海人，此前曾因在网络上发动攻击被判刑。

　　刘某彭的居住地点不断变换，经常在深圳出没，起初住酒店，后来搬到深圳龙华区弓村一出租房。

精准出击 幕后老板是某公司CEO

　　10月22日，黑客仍然在对厦门的这家金融公司发动攻击。中午12点多，厦门和深圳两地民警，出现在刘某彭的楼下。

　　刘某彭被抓后交代，他是受人雇佣，幕后老板第一次给了他8万元，之后又给了7次钱，每次1.3万元。

　　10月30日下午，专案组民警在福建某地，抓获幕后老板——某P2P金融公司的首席执行官（CEO）刘某洪（37岁）。该公司经营的业务金额达到几千万元乃至上亿元。

　　经查，刘某洪今年8月份就在谋划，成立一个P2P金融行业联盟保护组织，后聘请黑客刘某彭进行攻击，实施勒索。除了攻击厦门这家企业，刘某彭也曾对外地的几家企业进行过攻击。

　　目前，犯罪嫌疑人刘某洪和刘某彭已被批准逮捕。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(5)

相关新闻：黑客攻击网商勒索百万 幕后老板竟是知名信贷公司CEO

　　【谁干的？】

　　受雇黑客

　　刘某彭，26岁，山东威海人，网上人称“文东”哥，有前科，初中文化，自学黑客技术。他平时为网络公司提供安全策略服务，年收入20多万元。接到这次“任务"后，他把赚的钱都存了起来，准备回老家结婚买房。

　　幕后黑手

　　刘某洪，37岁，福州人，省内一家拥有上千万资产的知名P2P信贷公司CEO。

　　【为什么？】

　　为报复同行抢客源 高薪雇黑客下黑手

　　台海网(微博)12月3日讯 据厦门日报报道，根据幕后老板刘某洪供述，今年他发现有人进入他们公司的客户群，抢走客源。他认为是同行恶意竞争，但无法提供证据。今年8月，他谋划成立“P2P金融行业联盟保护组织”，重金聘请精通网络技术的黑客，对不愿加入组织、缴纳高额VIP会员费的公司进行网络攻击，进行敲诈勒索。

　　为挑选黑客，刘某洪在黑客群体中发布任务，要求攻击一家公司网站进行“实力”展示，几名黑客完成的效果并不出色。直到刘某彭接受任务，成功搞瘫该公司网站，才被刘某洪选中。两人约见面，因都有前科，一番互相吹捧之后，刘某洪当场给了8万元，让刘某彭用黑客技术攻击多家公司，并实施敲诈勒索。每次攻击时，都需要购买“流量”，刘某洪先后七次汇款，每次1.3万元。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(6)

 

制图 张平原

【1、挑选黑客】

刘某洪在黑客中发布任务，要求展示“实力”，刘某彭搞瘫一家网站，被选中

【2、雇佣作案】

见面后，刘某洪支付报酬，让刘某彭用黑客技术攻击多家公司，并实施敲诈勒索

【3、躲避追踪】

刘某彭隐藏网络身份，使用代理服务器，还经常变换居住地，给调查带来难度

【4、最终落网】

民警在聊天记录中找到线索，赴深圳抓获刘某彭，循线揪出幕后老板刘某洪

　　（文/图 记者 程午鹏 通讯员 厦公宣）

　　这是一场网络“战争”。黑客调用“一座城”的“力量”，将P2P网贷平台攻击瘫痪，勒索100万元。

　　这是一场追踪与反追踪的较量，黑客隐身于网络，网警抽丝剥茧，找到黑客。

　　这是一场隐藏极深的商业竞争，一家拥有上千万资产的公司CEO（首席执行官），正是这场“战争”的发动者，他挑选黑客，花10多万元打压同行。

　　昨日，厦门警方通报这起案件。这是福建警方首次破获黑客利用网络DDOS攻击P2P网贷平台（ P2P是英文peer to peer的缩写，意即“个人对个人”）的案件。目前，涉案黑客及其幕后老板已被批捕。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(7)

 

　　【勒索】

　　黑客调用100多G “攻陷”P2P信贷平台

　　9月16日，厦门一家P2P信贷公司的客服QQ突然接到“陌生人”发来的消息。对方要求该公司在当天中午12点之前，缴纳50万元VIP费用，加入一个行业组织，否则公司网站将被关闭，P2P信贷网络平台无法使用。

　　对于如此无理的要求，该公司选择无视。没想到，当天中午12点开始，该公司的网站无法打开，客户无法登录。技术人员很快查清原因——公司服务器正遭到DDOS（指借助客户或服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高攻击的威力）流量攻击，已经瘫痪。

　　原来，该“陌生人”就是黑客，攻击服务器，就是为了勒索50万元。该公司立即对服务器进行优化，通过技术手段，逐渐恢复网站和P2P网贷平台的正常运作，但没过多久就再次瘫痪。

　　黑客恼羞成怒，再次通过QQ发来消息，将勒索的金额提高到100万元。这场看不见的网络战争一直持续到第二天，根据统计，当天黑客使用的攻击流量达到了100多G，全国排名第三。

　　100多G的攻击流量，相当于黑客调用一座中小型城市的网络访问力量，针对一家公司进行流量攻击，该公司根本难以抵挡。黑客每天瘫痪网站数个小时，该公司原本有300多万元的日交易额，遭受攻击后降到100多万，注册用户也不断减少，带来巨大损失。

　　【追踪】

　　分析黑客聊天记录 查清身份信息住址

专案组民警分析黑客用来作案的电脑。

　　9月17日，该公司报警，市公安局成立专案组，由市公安局网安支队和思明公安分局网安队、梧村派出所联合调查。专案组研究了全国黑客DDOS攻击的案例，这类犯罪动机可分为推销网络防护产品、勒索钱财、同行竞争等三方面。这起案件中，黑客攻击目的，更偏向于后两种。

　　专案组民警调阅了黑客与该公司的QQ聊天记录，对黑客的网络数据进行调查。不过，这名黑客狡猾地隐藏了网络身份，使用代理服务器，网警无法追踪到其准确位置。该黑客使用的手段极其隐秘，用几乎绕遍半个中国的网上渠道对该公司实施攻击，而且攻击中使用的IP地址等信息真假混杂，数据量极其庞大，传统的循线追踪，根本无法找到。调查中，民警发现这名黑客经常变换居住地点，也给调查带来很大难度。

　　网上网下，一场追踪与反追踪的较量正在进行。网警分析黑客与客服的QQ聊天记录，发现对方使用了一些很时髦、新颖的词汇，可能是年轻人。警方根据内部掌握的黑客资料，查清这名黑客的身份信息——网上人称“文东”哥，有前科，具有反侦查意识，暂住深圳市龙华区一出租房。

 黑客攻击网站勒索100万 幕后老板是外地某金融公司CEO(8)

 

　　【抓捕】

　　误把民警当租客 黑客主动开了门

　　专案组网警奔赴深圳，找到该出租公寓。10月22日，专案组来到公寓楼下，当地民警去找房东开门，专案组民警一抬头，竟与“文东”哥四目相对——对方正从楼上往下看。

　　房东还没来，“文东”哥开门倒垃圾，把民警当成没带钥匙的租客。机不可失，民警立即将他抓获。在他的出租房内，共有3台电脑，其中两台还在运行黑客程序，仍在攻击受害公司的P2P网贷平台；另一台电脑，则是他与幕后老板联系专用。民警分析电脑中运行的黑客程序，发现用于进行网络攻击的程序被放在境外服务器上，通过这两台电脑进行远程控制。

　　民警让“文东”哥给老板发消息，说家里有事要离开几天，稳住幕后老板。经过审查，“文东”哥原名刘某彭，男，26岁，山东威海人，只有初中文化水平。为了不打草惊蛇，民警身着便装，将刘某彭抓获，低调地带回厦门审查。

　　刘某彭供述，针对该P2P信贷公司的攻击是受到幕后老板的指使。该老板是省内一家P2P网贷公司的CEO刘某洪。10月30日，专案组将刘某洪抓获。

责任编辑：顾婧凌

文章来源：http://www.taihainet.com/news/xmnews/shms/2014-12-03/1341491.html