昨天，記者從浙江金華市公安局獲悉，該局歷經(jīng)7個多月，破獲一起以DDOS、CC等網(wǎng)絡(luò)攻擊為要挾實施敲詐勒索的高科技犯罪團(tuán)伙，僅半年就敲詐勒索了572萬元，該案也被列為公安部督辦大案。目前，警方已抓獲15名犯罪嫌疑人。

　　游戲網(wǎng)站遭攻擊

　　之后就接到敲詐信息

　　余先生在金華經(jīng)營著一家網(wǎng)絡(luò)科技有限公司。今年1月份，他開設(shè)的游戲網(wǎng)站開始頻繁遭受攻擊，網(wǎng)站服務(wù)器多次癱瘓，網(wǎng)站的日常運營受到嚴(yán)重影響。

　　雖然余先生為此苦惱不已，但對于是什么人在攻擊、為什么要攻擊等問題一無所知，直到1月6日。

　　當(dāng)天，余先生的聊天工具上出現(xiàn)了一條留言，一個昵稱為“巔峰 ”的“好友”讓余先生支付所謂的“保護(hù)費”，并威脅如果不付款，將繼續(xù)攻擊其公司的服務(wù)器，導(dǎo)致網(wǎng)站癱瘓。

　　此時，余先生才恍然大悟，原來對方攻擊為了錢。對此，余先生并未理會，多次采取更換服務(wù)器等防護(hù)措施，但網(wǎng)站如同纏上幽靈，還是不斷被跟蹤攻擊。

　　無奈之下，余先生只能按對方要求每周向其提供的賬戶支付2000元的“保護(hù)費”以息事寧人。

　　雖然“保護(hù)費”交了，但是接下來還是噩夢不斷。“我也曾心存僥幸，不按規(guī)定時間支付 保護(hù)費 ，沒想到，剛超出付錢的日子兩天，網(wǎng)站又被攻擊了，這幫人真是心狠手辣。”提起此事，余先生還是非常氣憤。

　　無奈之下，今年1月底，余先生向警方報案。

　　打著科技公司幌子

　　暗地里從事犯罪活動

　　接警后，金華警方通過前期偵查，發(fā)現(xiàn)這起案子并不簡單，于是成立了專案組，由金華市公安局和江南公安分局相關(guān)部門抽調(diào)精干警力組成。

　　隨后的調(diào)查，警方鎖定了哈爾濱某科技有限公司，這個2014年9月3日注冊成立的公司，注明經(jīng)營項目有計算機(jī)軟硬件、游戲、網(wǎng)站設(shè)計、網(wǎng)絡(luò)技術(shù)服務(wù)等，法人代表于力。

　　但經(jīng)過查實，實際控制人是其兒子于明。于明有前科，曾于2009年7月、2013年7月因利用網(wǎng)絡(luò)傳播淫穢物品先后被河南開封及哈爾濱道里區(qū)警方刑事處理，2014年7月刑滿釋放。“種種跡象表明，這不是單個人的行為，而是團(tuán)伙作案。”

　　偵查結(jié)果也證明了先前的判斷：這個團(tuán)伙以于明為首，10多名公司成員參與，打著哈爾濱某科技有限公司的幌子，以旗下所謂的清風(fēng)小說網(wǎng)、桌面天氣助手、人人日歷等正規(guī)業(yè)務(wù)為偽裝，暗地里從事網(wǎng)絡(luò)違法活動。通過對國內(nèi)外的棋牌游戲、私服游戲等網(wǎng)站發(fā)起DDOS、CC網(wǎng)絡(luò)攻擊非法獲利。

　　在偵查過程中，金華警方又先后接到兩家游戲網(wǎng)站的報案，報案內(nèi)容與余先生如出一轍。

　　公司化運作

　　攻擊組之間還暗中較勁

　　另外，專案組發(fā)現(xiàn)，該團(tuán)伙涉案人員眾多，且公司化運作、分工明確。該團(tuán)伙有10余名不法人員，組建了“極光”、“總裁”、“巔峰”、“騎士”這4個網(wǎng)絡(luò)攻擊小組，每個攻擊小組人數(shù)在3到5名。并且，每個攻擊小組的工作窩點都不在一個地方。

　　而于明則直接操控4個攻擊小組的負(fù)責(zé)人，為了獲得利益的更大化，4個攻擊小組對外宣稱互不認(rèn)識，同一私服網(wǎng)站往往被4個小組重復(fù)收取費用。

　　“攻擊一個服務(wù)器，一般要求對方每天付100元，只要這個服務(wù)器每天打開，就每天收錢。”據(jù)團(tuán)伙之一趙青交代，一個月下來，通過攻擊，自己基本上都有三四萬元進(jìn)賬，而這進(jìn)賬的多少直接關(guān)系到他的工資數(shù)額。

　　趙青的底薪是1200元一個月，攻擊得越多，匯到賬號的錢越多，自然提成越高，這種激勵機(jī)制使得大伙你追我趕，明里暗里較著勁。

　　另外，專案組發(fā)現(xiàn)，該團(tuán)伙涉案人員眾多，且公司化運作、分工明確。該團(tuán)伙有10余名不法人員，組建了“極光”、“總裁”、“巔峰”、“騎士”這4個網(wǎng)絡(luò)攻擊小組，每個攻擊小組人數(shù)在3到5名。并且，每個攻擊小組的工作窩點都不在一個地方。

　　而于明則直接操控4個攻擊小組的負(fù)責(zé)人，為了獲得利益的更大化，4個攻擊小組對外宣稱互不認(rèn)識，同一私服網(wǎng)站往往被4個小組重復(fù)收取費用。

　　“攻擊一個服務(wù)器，一般要求對方每天付100元，只要這個服務(wù)器每天打開，就每天收錢。”據(jù)團(tuán)伙之一趙青交代，一個月下來，通過攻擊，自己基本上都有三四萬元進(jìn)賬，而這進(jìn)賬的多少直接關(guān)系到他的工資數(shù)額。

　　趙青的底薪是1200元一個月，攻擊得越多，匯到賬號的錢越多，自然提成越高，這種激勵機(jī)制使得大伙你追我趕，明里暗里較著勁。

　　半年敲詐勒索572萬元

　　受害人1680名

　　經(jīng)過警方統(tǒng)計，2015年1月至6月，該團(tuán)伙10個的收款賬戶共收到1680個被害人賬號打款35122筆，總計572萬余元。

　　被害人分布于全國29個省（市、區(qū)）以及新加坡、歐洲等地，其中來自浙江的匯款賬戶最多，達(dá)到266個。

　　“從目前看遠(yuǎn)遠(yuǎn)不止1680個被害人。因為他們攻擊的對象大多是游戲網(wǎng)站、私服網(wǎng)站，這些網(wǎng)站因某種因素怕查處，受到敲詐也不敢、不愿報案。”辦案民警介紹。

　　今年8月19日，警方發(fā)起收網(wǎng)行動。當(dāng)天10時40分，黑龍江哈爾濱警方與金華市警方60多名民警兵分6路，分批靠近抓捕地點，準(zhǔn)備對既定目標(biāo)一網(wǎng)打盡。自14時行動結(jié)束，警方共抓獲15名犯罪嫌疑人。（文中嫌疑人姓名均為化名）

　　延伸閱讀

　　何謂DDOS攻擊

　　從專業(yè)人士角度來說，就是綁架N臺僵尸電腦（俗稱“肉雞”）同時訪問某個網(wǎng)站，從而使該網(wǎng)站不能正常運營。（“肉雞”也就是受黑客遠(yuǎn)程控制的電腦或機(jī)器，黑客可以隨意操縱它并利用它做任何事情。）

　　就好比在一條高速公路上，犯罪嫌疑人故意組織大量車輛上高速，以至于大量的車輛堵在高速公路上，造成人為阻塞，這樣的后果是想上高速的上不去，其破壞的目的也就達(dá)到了。