黑客攻击厦门一网站勒索百万 幕后老板是某公司CEO

警方查出，幕后老板是外地某金融公司CEO，和受害方是同行

黑客攻击网站勒索100万元

9月份，厦门一家金融技术服务有限公司网站受到攻击，损失惨重。直到10月29日之前，一场看不见人影、听不到声音的网络追捕，在虚拟与现实之间展开。

    厦门警方昨天介绍，于近日捣毁一个利用黑客技术恶意攻击商业网站、敲诈勒索的犯罪团伙。这也是首例。

　　黑客攻击

攻击 一封50万元勒索信

9月16日11点多，厦门某金融技术服务有限公司收到了一封信，一封来自陌生QQ号的信：请在中午12点前，缴纳VIP会员费50万元，否则关闭你们的网站！

这封信来自哪里，是骗子还是另有其人？谁又有这么大的本事，想关闭网站就能关闭？

长期从事金融网站建设的技术人员知道，这可能是来自黑客的威胁信，目的是收取“网络保护费”。

果然，从9月16日上午10时开始，该金融公司的网站遭到黑客攻击。很快，网站瘫痪，无法运营，导致公司损失大批客户，造成不良声誉影响，甚至有人以为公司倒闭。

该公司是一家P2P公司(P2P指面向个人与个人的小额信贷交易)。当天，该公司交易额从300多万元减少到100多万元，注册客户锐减为50多个，甚至有人撤资。

可怕攻击 相当于100万台电脑参战

黑客采取的是“人海战术”。就好比一条走廊，最多只能容纳50个人走过，可是黑客叫来了1000多个人，把整条走廊挤爆。

这条走廊，就是这家公司网站的网络带宽。一开始，黑客使用每秒钟5G的流量进行攻击，网站无法动弹，该公司只好购买带宽；黑客发觉后，把攻击的流量增加到8G、10G，网站又瘫了……

如此循环往复，那边攻击，这边拓宽；那边再攻，这边再拓。

最后时刻，黑客把攻击流量增加到每秒钟180G。“每秒钟180G，相当于有100万台电脑，在同一时间访问这家公司的网站。”市公安局网安民警介绍。当天的网络流量统计显示，这家公司收到的“访问”流量，在全国排名第3。

隐形攻击 找境外黑客组织买流量

从9月16日至10月下旬，约一个月时间，黑客几乎每天都会进行长时间连续攻击，经常是从早上9点开始攻击，攻击到网站关闭，休息一会儿再来攻击，反复攻击到晚上，有时甚至到夜里10时。

黑客在攻击该网站时，使用了六七种攻击方式组合、变换。他主要采用的一种攻击方式，从技术等级来看不算高，但可以看出，黑客本身的计算机操作水平较高。

嚣张的黑客一边攻击，一边通过QQ和该公司谈判，很快把“网络保护费”提高到100万元。

虽然他使用一个QQ号和该公司联系，但是通过QQ号也找不到他，他不停变换IP地址，在网络上行踪诡异、不定，始终躲在网络世界的暗处，没人知道他在地球上的哪一个角落。

网络世界比现实更加复杂。事后查明，这名黑客曾向境外一个臭名昭著的黑客组织购买过流量。

人物

从“白帽”到“黑帽”

一个是37岁的公司首席执行官，一个是26岁的小黑客。两个人是怎么牵扯到一起的？

26岁的刘某彭，只是初中毕业，但对计算机非常有兴趣，技术水平较高。因为在网上发动了DDOS攻击，他在山东威海被抓，判刑两年，2013年刑满释放。

在此番作案之前，他在网上卖服务器，帮助网站做安全策略防护，一年也可以赚到二三十万元。

8月份，37岁的刘某洪到处招人。其实，他也有前科，过去曾用类似手段，非法攻击、勒索一家澳门网站6万元，被判刑8年。

在找到黑客刘某彭之前，刘某洪在网络论坛里，“面试”了两个人，但都因为对方级别不高，只是打酱油，没有聘用。

二刘结识后，曾在网络上互相切磋，称“只有坐过牢才算有经验”，一个说“坐了8年牢”，一个说“被判刑2年”，遂一拍即合。在正式发动攻击前几天，两人在福州见面，准备资料。

从事网络安全的人，涉及违法被称“黑帽”，从事合法工作叫“白帽”。他们就是这样，从“白帽”一脚跨入了“黑帽”。

    警方出击

出击 网络难以追查源头

在蒙受巨额损失之时，被攻击的这家金融公司报警，市公安局网安支队联合思明公安分局成立专案组。

网络民警发现，黑客采用的攻击方式叫DDOS，全称“分布式拒绝服务”，要使用海量IP(网络地址，相当于一个人的家庭住址)。

但是，这些海量IP大多数是黑客软件随机伪造的，通过技术溯源进行侦查，工作效率很低、收效甚微。

不是真实的IP，也就意味着，无法倒查追溯到攻击源头。

定向出击 锁定26岁的小黑客

通过判断作案动机，警察把追踪放到了现实生活中。

黑客攻击一般有三个目的：勒索钱财、推销网络防护产品和同行恶意竞争。黑客不只是勒索，更是要攻陷网站，民警把同行恶意竞争列为重点，详细了解福建区域的P2P金融网贷行业。

到哪里去找黑客？从黑客和该公司的聊天记录来看，使用较多网络用语，应是名年轻人，而国内从事网络安全领域的人才很多，但是会在网络上发动攻击且具备实力和经验的人不多。

民警最后锁定一个外号叫“文东哥”的黑客，原名叫刘某彭，今年26岁，男，山东威海人，此前曾因在网络上发动攻击被判刑。

刘某彭的居住地点不断变换，经常在深圳出没，起初住酒店，后来搬到深圳龙华区弓村一出租房。

精准出击 幕后老板是某公司CEO

10月22日，黑客仍然在对厦门的这家金融公司发动攻击。中午12点多，厦门和深圳两地民警，出现在刘某彭的楼下。

刘某彭被抓后交代，他是受人雇佣，幕后老板第一次给了他8万元，之后又给了7次钱，每次1.3万元。

10月30日下午，专案组民警在福建某地，抓获幕后老板——某P2P金融公司的首席执行官(CEO)刘某洪(37岁)。该公司经营的业务金额达到几千万元乃至上亿元。

经查，刘某洪今年8月份就在谋划，成立一个P2P金融行业联盟保护组织，后聘请黑客刘某彭进行攻击，实施勒索。除了攻击厦门这家企业，刘某彭也曾对外地的几家企业进行过攻击。

目前，犯罪嫌疑人刘某洪和刘某彭已被批准逮捕。

导报记者 吕寒伟 通讯员 厦公宣/文 叶允平/图

黑客攻陷网站勒索百万 幕后老板竟是信贷公司CEO

    嫌疑人频换住址

民警在调查中发现，黑客攻击时最高流量达180G，相当于一个中小城市的居民同时登录这个服务器的出口流量。如此大的流量和攻击次数显示，该黑客的资源和技术较高，很有可能有过前科。

　 　DDOS(分布式拒绝服务)攻击案的侦查属于世界性难题，侦查追溯源头难度巨大。DDOS攻击的海量IP多为攻击软件随机伪造，通过技术溯源进行侦查的 工作效率很低、收效甚微。攻击流量IP若非真实IP，则无法从IP倒查追溯攻击源头;即使找到“傀儡机”，也不排除电脑之中的潜伏线索已经销毁或者实际的 攻击控制端位于境外。

该案系福建省首起利用黑客技术对网贷公司实施诈骗的DDOS攻击案件，民警此前也没有经验，于是网安民警对国内公开报道过的这种技术进行研究学习。

民警从年轻、有前科、懂得实施DDOS攻击的技术人员上，缩小了黑客的范围。 9月底，警方锁定了一个外号“文东哥”的嫌疑人。但是，此人反侦察意识很强，通过代理服务器刻意隐瞒身份，还频繁变换暂住地。

下楼倒垃圾被抓

　 　通过对黑客活动轨迹的细致分析和研判，最终锁定了犯罪嫌疑人“文东哥”的真实名字叫刘某彭(男，26岁，山东威海人)，作案位置在深圳。10月 22日，专案组在深圳警方的协助下，在深圳龙华区弓村一带找到嫌疑人的藏身处。当民警在出租楼下时，防盗门打不开，这时嫌疑人正在阳台往楼下看。民警还以 为被发现了，没想到不一会儿刘某彭下楼扔垃圾，一开大门时就被抓获。

民警当场缴获3台电脑、手机和银行卡等物品。随后，根据其供述，民警掌握了幕后老板刘某洪(男，37岁，福建福州人)相关信息。

   与境外违法组织勾结

今年26岁的刘某彭初中学历，喜欢钻研计算机技术，可以说是自学成才。幕后老板刘某洪是外地一家公司的首席执行官，与厦门这家公司是同一行业，曾在2006年因攻击澳门某网站勒索8万元，被判8年，刚出狱不久。

今年8月，刘某洪谋划成立P2P金融行业联盟组织，在“黑客群”里重金聘请精通网络技术人员，于是认识了刘某彭。2人都曾因为网络犯罪被判刑，一见如故。

9月13日，双方约定在福州见面，定下要合作之后，刘某洪当场将8万元打入刘某彭的账户。刘某彭回到深圳后，开始实行黑客计划。刘某洪给刘某彭汇了7次钱，每次1.3万元。这些钱用于黑客购买攻击网站的流量，据悉，两人还与境外已被通缉的有名的“阿布组织”有所联系。

目前，犯罪嫌疑人刘某洪和刘某彭已被批准逮捕。

分享文章到: