自學網絡知識，黑客攻擊多家網游公司致其服務器癱瘓，幫助玩家獲取游戲獎勵牟利，造成每家網游公司日損失近300萬元。近日，海淀公安分局刑偵支隊、網安大隊在市局網安總隊的協助下梳理數萬條數據鎖定嫌犯，在揚州和鄭州將兩名涉嫌非法破壞計算機信息系統的嫌疑人抓獲。

>>案發

大流量攻擊網游致大批玩家流失

今年1月初，海淀某大型網游公司向海淀網安大隊報警，稱公司多個服務器在近期遭到了大流量的拒絕服務攻擊，受攻擊服務器陷入癱瘓，致使大批玩家無法登錄該公司相關游戲網

站。不能進行游戲的玩家紛紛退出，流失情況相當嚴重，由此給公司造成的經濟損失每日在百萬元以上。接到報警后，海淀網安大隊會同分局刑偵支隊迅速成立專案組開展工作。

專案組經工作，發現該公司服務器遭受的是DDOS攻擊。DDOS攻擊指黑客通過黑客程序遠程操控多臺接入網絡已感染病毒的電腦（俗稱“肉雞”），讓它們在同一時間向目標服務器大量發送無用的服務請求，從而導致服務器無法獲取正常的服務請求。“這就好比在一條高速公路上，嫌疑人故意組織了大量汽車讓它們同時開上高速，人為造成高速堵車，從而使想上高速的汽車上不去，這樣一來其攻擊目的就達到了。”專案組民警介紹。

>>偵查

梳理數萬條數據QQ留言現線索

雖已查明攻擊方式，但DDOS攻擊一直是偵辦黑客案件的難點，因為嫌疑人為逃避打擊，往往通過偽造的IP地址遠程操控“肉雞”，有的甚至在境外租賃服務器。專案組經多日對遭受攻擊的服務器進行逐一篩查，最終在對攻擊流量較大的幾臺服務器進行排查中找到了黑客植入的木馬程序。民警順藤摸瓜，終于發現多個嫌疑鏈接均指向江蘇鎮江某地的一個服務器機房。

民警立即趕赴鎮江開展工作，發現登陸IP涉及全國及世界各地，根本無從下手。

隨后，專案組重新對案件進行分析，在對數萬條數據層層抽絲剝繭中，終于在攻擊端發現了一個QQ留言是“出端接單”的重要線索。根據此情況，民警分析該人應為此案提供攻擊工具的嫌疑人。通過進一步偵查，民警成功鎖定嫌疑人，并于1月29日在揚州將嫌疑人耿某抓獲。經審查，耿某正是本案中向攻擊者提供攻擊端（也就是捆綁“肉雞”的服務器）的人。民警趁熱打鐵，轉戰鄭州，依據偵查線索和耿某供述，將租用攻擊端進行攻擊的嫌疑人李某成功抓獲。

>>審訊

玩家租賃攻擊端為獲得積分獎勵

經審訊辦案民警獲悉，

耿某在平日里對計算機網絡知識非常著迷，為此還自學了相關課程。不想，由于沒有正經工作，自學成才之后的耿某居然將平時所學用到了違法犯罪上。2012年，耿某就曾因計算機網絡犯罪被公安機關刑事拘留，后來他又開始依靠出租DDOS攻擊端來維持生計。為逃避打擊，他在鎮江租賃服務器，自己則在揚州遠程操控服務器網上抓取“肉雞”，并針對“肉雞”的漏洞通過木馬程序對其加以控制，而后再將服務器轉手出租。耿某交代自己租賃服務器每月的租金是200元，而轉手之后一天的租金就有四五百元。

李某之所以要租賃耿某提供的攻擊端，是為了在網游中為自己牟利。據了解，被攻擊網游公司的游戲中相關積分、獎勵可以在網店中兌換為現金，因此李某在其進行游戲時如遇到即將告負丟失積分的情況，便使用DDOS攻擊使網游服務器癱瘓，讓玩家紛紛掉線，這樣就能夠避免自己的損失。正因如此，李某通過QQ廣告多次尋找能夠出售DDOS攻擊端的賣家，并最終聯系上耿某租賃了其提供的攻擊端。為了檢驗攻擊效果，今年1月初，李某還曾對幾個規模較小的網游公司發動了DDOS攻擊。據保守估計，因服務器癱瘓，玩家紛紛退出，受害網游公司每日損失高達200萬—300萬元。

目前，耿某、李某因涉嫌非法破壞計算機信息系統已被批準逮捕。