“雙十二” “元旦”等本是電商銷售高峰，然而入駐的近萬商家和眾多客戶卻無法打開登陸交易平臺，蹊蹺背后竟是網站遭受到黑客的持續流量攻擊。近日，南通市公安局在深入開展打擊整治網絡違法犯罪“凈網2018”專項行動中，破獲一起由公安部督辦的流量攻擊系列案件，抓獲李某等12名涉案犯罪嫌疑人，查扣電腦、手機等作案工具36部。該犯罪團伙通過網絡接單，發起技術攻擊，導致網站無法正常運行，并以此牟利。7月11日，南通警方對外公布該案詳情及此類犯罪內幕。

銷售旺季，電商網站頻遭攻擊

位于南通海門的疊石橋國際家紡城是我國最大的家紡集散地，隨著電子商務平臺的迅速發展，網上交易額逐年攀升。其中，某家紡網由于擁有的入駐商家較多，商品較為齊全，很受各地家紡批發零售商的青睞。然而從2017年“雙十二”那天起，這家電商網站卻經常無法打開。

“去年12月12日下午2點開始就打不開了，升級了防護效果也不大?！痹摷壹従W技術人員周女士說，經過排查，很快發現公司租用的服務器遭受到黑客DDOS攻擊，數十G的大量垃圾數據遠超服務器負荷極限，盡管采取購買防護軟件、分散服務器等緊急措施應對，但犯罪分子察覺后又通過CC攻擊，不停訪問擠占服務器資源，導致網站癱瘓。

“這種情況持續了將近兩個禮拜，光升級防護就花費了十幾萬?！痹摷壹従W負責人說，這對他們公司來講無疑是一次巨大打擊，除了直接損失，間接造成的信譽受損、商家和客戶流失等損失更是難以估量。

接到報警后，南通市公安局崇川分局立即開展偵查工作。正在此時，南通另一家電商網站也遭到類似攻擊，公司網站、手機APP等均無法打開，給該公司及線下合作的2千余家實體店造成300多萬元的直接損失。

先后兩家電商遭受黑客攻擊，這里面是否存在一定的關聯？經過對被害單位提供的相關情況，通過分析流量包攻擊源的IP地址，民警發現有一些屬于同一攻擊源。隨即，南通市公安局網安支隊聯合崇川公安分局抽調20余名精干警力成立專案組，將該兩起案件進行串并偵查。相關案情層報后引起高度重視，被公安部列為掛牌督辦案件。

公然懸賞，QQ群成犯罪集結地

調查中，遭受到攻擊的家紡網負責人回憶，事發前，自己曾接到匿名電話，稱有人想請他攻擊該家紡網的網站，但被他拒絕。在提醒的同時，對方還透露了這名在網上尋找“打手”的人的QQ號碼。而另一家電商網站的工作人員則反映，在網站遭受攻擊的同時，有人通過微信公眾號留言，索要2萬元，并留下了聯系方式。

根據這些線索，經大量工作，專案組很快確定了其中3名犯罪嫌疑人的真實身份為陳某、劉某及李某。幾經周折，專案組先后在廣東云浮、梅州和山東濟南將3人抓獲歸案。李某被擒時，他正在登陸境外的一家黑客網站準備對目標網站實施攻擊。

“他們以‘懸賞’的方式雇傭‘打手’作案?！鞭k案民警李晨亮告訴記者，他們發現遭受攻擊的網站曾在全國多個“DDOS接單”QQ群中出現。劉某在群內以“懸賞”方式尋找“打手”。

犯罪嫌疑人劉某年僅17歲，就讀于某職業學校計算機技術專業?！耙话愣际窍劝压艟W站的域名和攻擊時間、要求和價格發到群里，問誰接?！睋⒛辰淮?，他以每小時20至100元不等的價格先后找了陳某等4名黑客對某家紡網進行了持續攻擊。他與陳某等人也正是通過QQ群結識。

“這樣的QQ群有上百個，成員年齡普遍偏低，作案手段‘去技術化’趨勢明顯?！蹦贤ㄊ泄簿志W安支隊支隊長張建介紹說，通過南通網警偵查發現，這些犯罪嫌疑人有的還是未成年人，本案中90后犯罪嫌疑人占比超過60%，而且彼此之間并不認識，通過社交工具聯絡，明碼標價，臨時“組隊”，頻頻作案，攻擊目標涉及電子商務、政務、醫療、服務等多個行業。

此外，這些QQ群還免費提供各種作案所需的黑客軟件及相關教程，以“收徒”為名傳授作案方法，并以購買服務的方式作案，已經形成了一個完整的犯罪產業鏈條?！安粌H犯罪的門檻降低了，社會危害程度也進一步升級?！睆埥ㄕf。

背后動機，同行競爭網絡敲詐

“別人聯系到我，希望把網站打癱瘓?！眲⒛辰淮?，自己也是拿錢做事。通過劉某提供的線索，專案組很快明確，雇傭黑客攻擊家紡網的幕后“黑手”竟是同為家紡電商的某科技有限公司。

經查，為擴大公司業務，該公司法人代表萬某、股東楊某以及員工趙某等3名犯罪嫌疑人經過預謀商議，為了讓目標網站長時間處于“停擺”狀態，先后共支付酬金1.8萬元給劉某?！拔疫€讓他們攻擊了另外兩個網站?！睋f某交代，為了不引起懷疑，他一開始甚至還將自己公司的網站提供給了黑客進行攻擊。

無獨有偶，今年1月11日開始，南通某在線棋牌游戲平臺也遭到黑客攻擊，用戶無法正常登陸。接報后，南通警方通過偵查，在山西晉城、廣西來賓等地抓獲閻某、陳某等5名犯罪嫌疑人。經查，陳某等人為另一棋牌游戲平臺的開發者，為打壓同行，先后雇傭閻某等人通過黑客手段攻擊其他多個棋牌游戲平臺。

張建告訴記者，在南通警方破獲這起系列案件中，犯罪嫌疑人作案的動機除了同行惡意競爭還有網絡敲詐勒索。

據犯罪嫌疑人李某交代，他對電商平臺實施流量攻擊就是為了敲詐勒索錢財。在發現目標網站并沒有“服軟”而是提高了防護措施后，他又通過多個QQ群發布“懸賞”，以每小時20元錢的傭金，雇傭多人一起攻擊。

“可以說是在網上形成了一股龐大的黑惡勢力?！蹦贤ㄊ泄簿址ㄖ浦ш犞ш犻L范榮建認為，在成功攻擊目標網站服務器后，犯罪嫌疑人進行敲詐勒索，一旦被害網站不支付相關費用，將“組團”進行持續攻擊，直至網站癱瘓。不僅給受害網站造成巨大經濟損失，而且情節惡劣，對商業環境造成極大的破壞。而根據我國《刑法》相關條文，違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

目前，涉案的12名犯罪嫌疑人均已被采取刑事強制措施，案件仍在進一步偵辦中。