黑客操纵“肉鸡” 攻击服务器网游公司每日损失上百万

2016年4月12日讯，“黑客”家中自学计算机网络课程后，远程连接异地服务器网上抓取大量“肉鸡”，出租给买家，而买家利用这些“肉鸡”，发动DDOS攻击网游公司服务器，致使大批玩家网友无法登陆。记者从北京海淀警方获悉，民警千里追击，将躲藏在江苏、河南的“黑客”和攻击者抓获，目前，涉案人耿某、李某因涉嫌非法破坏计算机信息系统现已被批捕。

黑客攻击网游服务器网络配图

今年1月初，海淀一家大型网游公司向海淀网安大队报警，该公司多个服务器近期遭到大流量的拒绝服务攻击，都陷入瘫痪，致使大批玩家因无法登陆相关游戏网站而纷纷退出，该公司经济损失每日在百万元元以上。

海淀网安大队会同分局刑侦支队发现：该公司服务器遭受的是DDOS攻击，也就是黑客在网上绑架N台僵尸电脑即俗称的“肉鸡”，利用黑客程序远程操控它们，让它们在同一时间向目标服务器大量发送无用的服务请求，导致服务器无法获取正常的服务请求。

DDOS攻击一直是侦办黑客案难点，嫌疑人为逃避打击，往往通过伪造的IP地址远程操控“肉鸡”，有的甚至在境外租赁服务器。民警连续多日对遭受攻击的服务器逐一筛查，终于找到黑客植入的木马程序，又顺藤摸瓜，发现多个嫌疑链接都指向江苏镇江一个服务器机房。

赶赴镇江的民警发现登陆IP涉及全国及世界各地，根本无从下手。又对数万条数据层层抽丝剥茧后，民警在攻击端发现一个“出端接单”的QQ留言，终于锁定了提供攻击工具的嫌疑人耿某，在江苏扬州将其抓获。经审查，耿某正是向攻击者提供攻击端即捆绑“肉鸡”的服务器之人。民警又赴河南郑州，将租用攻击端进行攻击的嫌疑人李某抓获。

耿某说，他平日对计算机网络知识非常着迷，还自学了相关课程，却没找到正经工作。自学成才后，他就将所学用于违法犯罪。2012年，他就曾因计算机网络犯罪被公安机关刑事拘留，后来又开始依靠出租DDOS攻击端来维持生计。

为逃避打击，耿某在镇江租赁服务器，自己则在扬州远程操控服务器网上抓取“肉鸡”，并针对“肉鸡”的漏洞，通过木马程序加以控制，之后出租服务器。据他吐露：“我租赁服务器月租金200元，转手后一天租金就有四五百元。”

而李某租耿某提供的攻击端，是为了打网游牟利。网游中的积分、奖励可在网店中兑换现金，所以李某进行游戏时遇到即将告负丢失积分的情况，就使用DDOS攻击，使网游服务器瘫痪，让玩家纷纷掉线，避免自己的损失。李某通过QQ广告多次寻找DDOS攻击端的卖家，最终联系上耿某。