销售旺季 电商网站频遭攻击
位于南通海门的叠石桥国际家纺城是我国最大的家纺集散地,网上交易额逐年攀升。其中,某家纺网由于入驻商家多,商品较齐全,很受各地家纺批发零售商的青睐,然而从去年“双12”那天起,该电商网站经常无法打开。
“去年12月12日下午2点开始就打不开了,升级了防护效果也不大。”该家纺网技术人员周女士说,经排查发现公司租用的服务器遭受到黑客DDOS攻击,数十G的大量垃圾数据远超服务器负荷极限,尽管采取购买防护软件、分散服务器等紧急措施应对,但犯罪分子察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。“这种情况持续将近两个礼拜,光升级防护就花费了十几万。”该家纺网负责人说。
接警后,南通市公安局崇川分局立即开展侦查工作。此时,南通另一家电商网站也遭类似攻击,给该公司及线下合作的两千余家门店造成300多万元的直接损失。
两电商遭受黑客攻击,是否存在关联?经分析被害单位提供流量包攻击源的IP地址发现,有一些属同一攻击源。随即,南通警方成立专案组串并侦查,并被公安部列为挂牌督办案件。
公然悬赏
QQ群成犯罪集结地
据遭受攻击的家纺网负责人回忆,事发前曾接到匿名电话,称有人想请他攻击该家纺网的网站,但被他拒绝。对方还透露了这名在网上寻找“打手”的人QQ号码。而另一家电商网站工作人员则反
根据这些线索,专案组很快确定了其中3名犯罪嫌疑人的真实身份为陈某、刘某及李某。几经周折,专案组先后在广东云浮、梅州和山东济南将3人抓获归案。李某被擒时,他正登录境外一家黑客网站,拟对目标网站实施攻击。
“他们以‘悬赏’的方式雇用‘打手’作案。”办案民警李晨亮告诉记者,他们发现遭受攻击的网站曾在全国多个“DDOS接单”QQ群中出现。刘某在群内以“悬赏”方式寻找“打手”。
犯罪嫌疑人刘某年仅17岁,就读于某职业学校计算机技术专业。“一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里,问谁接。”据刘某交代,他以每小时20至100元不等的价格先后找了陈某等4名黑客对某家纺网进行了持续攻击。他与陈某等人也正是通过QQ群结识。
映,在网站遭受攻击时,有人通过微信公众号留言索要2万元,并留了联系方式。