江苏龙网

  1. 首页 > 社会 > >

【新京报】玩游戏为啥老掉线?网络攻击黑产:一千元瘫痪网站9小时( 三 )


《威胁报告》显示 , 2019年DDoS攻击次数相较于2018年出现小幅回落趋势 , 但大流量攻击依然突出;海外DDoS威胁大幅增长 , 2019年 , 海外攻击占比达到15% , 相较于2018年几乎翻倍 。
目前 , 已经落网的较为知名的黑客包括骑士攻击小组以及暗夜攻击小组 。 其中 , 骑士攻击小组于2010年落网 , 据公开报道显示其在落网时收益已经达到1亿元 。 而暗夜攻击小组则是骑士之后国内最知名的黑客团队之一 , 案发当时拥有国内近半的DDoS攻击份额 。
“暗夜小组能在非常短的时间内组织起极高流量的DDoS攻击 , 随时对不特定目标发起进攻 , 这是非常可怕的 。 ”肖薇告诉采访人员 , “这样规模的攻击需要上下游各环节结合起来才能实现 。 例如‘暗夜’背后有雇主提供资金和指定目标 , 外部有‘肉鸡’控制者为其提供流量 , ‘暗夜’自身也有组织分工:有负责日常管理的 , 有专门收购攻击流量和‘测墙’的 , 有分析IP和操控‘肉鸡’攻击的 , 有负责软件调试和电脑维护的 , 有负责转账洗钱的 , 还有负责后勤服务的 。 所有这些人在DDoS攻击中起到的作用各不相同 , 有一些人甚至相互都不认识 。 ”
“战神”告诉采访人员 , 目前打击DDoS攻击很难 , 因为“国内运营商要配合中国公安 , 可溯源放大攻击必须要国外运营商配合 , 国外运营商不太可能完全配合中国公安 。 ”
在肖薇看来 , 对DDoS攻击的打击难点在于 , 一是在客观无法完整溯源的情况下 , 每一次攻击与损害结果间难以确立一一对应的因果关系;二是仅从法律规定的“直接经济损失”和“修复的必要费用”评价 , 无法客观反映出网络攻击给云服务商和网络秩序造成的实际损害;三是当前主流的云服务普遍采用前置防护的方式维护网络安全 , 这一部分成本投入无法映射至经济损失中 , 令案件难以达到入罪标准 。 此外 , 高隐蔽性和跨境化是当前DDoS攻击的普遍特征 , 这也为开展案件打击、取证固证都带来了极大的挑战 。
此外 , 相对于造成的破坏 , 目前国内对网络攻击案例的判罚大多只在一至二年 。 如最高检公布的关于暗夜小组的指导性案例中 , 11名被告人最终因破坏计算机信息系统案被分别判处有期徒刑一年至二年不等 。
有游戏行业从业者认为 , 相对于黑客行为造成的破坏 , 判一至二年的结果“非常轻” , “服务器崩溃会直接影响用户体验 , 一些黑客专门挑在线人数最多的时候攻击 , 造成用户无法登录 , 最后导致用户流失 , 这给我们造成的损失无法估量 。 ”
对此 , 有法律界人士对***采访人员表示 , 破坏计算机信息系统罪处五年以下有期徒刑或者拘役;后果特别严重的 , 处五年以上有期徒刑 。 根据国家规定 , 造成十台以上计算机不能正常运行的属于“后果严重” , 但目前在云服务的背景下 , 已经不能按照十台、百台来计算 , 因此 , 适时更新与黑客攻击有关的法律法规势在必行 。
***采访人员 罗亦丹 编辑 李薇佳 校对 李世辉


推荐阅读


上一篇:[海阳说]小伙直播闭眼开车?真相有点残忍哈哈哈哈

下一篇:车主■疑因停车挡路 大连一女车主车窗被“502”粘住