警方揭涉资42亿元跨境黑色产业链 | 接单 DDOS 攻击获利被抓

一次性进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：16004488

涉资42亿元跨境黑色产业链

抓获23人，扣押服务器55台

微信公众号：计算机与网络安全

ID：Computer-network

近日从镇江市公安局获悉，镇江警方根据一则网站刊登的广告深挖寻根，经过2个多月的不懈努力，从技术链、资金链、人员链入手，逐链推进、逐链突破，最终端掉这一特大跨境网络开设赌场犯罪团伙，抓获犯罪嫌疑人23名，扣押服务器55台，手机电脑100多部，累计接收赌资42亿余元，涉案网站注册会员多达75万名，团伙非法获利7亿多，冻结涉案资金1.1亿余元。

450万广告费来自境外5张银行卡

今年初，一则刊登在某网站主页上的广告引起了镇江警方的注意。经查，这则广告的费用高达450多万元，来自“趣某网”。

“根据法律规定，在网上平台买彩票除了国家许可范围以外，其他网络彩票形式均属违法行为。”镇江市公安局治安支队支队长朱游仙介绍，经初查，广告中宣传的“趣某网”网站设置了“双色球”、“大乐透”、“竞彩足球”等各类彩票，中奖结果与国家发行彩票的开奖结果一致，但赔率更高，另有额外加奖、派送红包等活动，所赢资金可随时提现。

“后来我们查到，450万广告费分别来自马来西亚籍的5张银行卡。”镇江市公安局治安支队治安行动大队民警陆振东说，结合“账户充值”、“竞猜下注”、“倍率返还”、“账户提现”等特征，判断“趣某网”网站为一非法私彩类赌博网站。

经深入调查，警方发现“趣某网”网站主服务器设置在菲律宾，在境外的网站开办人员通过租用国内分服务器的方式，在我国境内开设了该网站。网站实际经营者在国内大肆招揽代理，对成功发展会员下注参赌的，按比例给予资金返利。

“空壳公司”运营专业力量维护

根据线索，警方找到了为运营“趣某网”而成立的“空壳公司”深圳市某科技有限公司。同时，警方发现该团伙主要成员藏匿境外，负责网站的运营管理、操作网站资金流转、遥控指挥境内负责人员，并建立客服团队负责联系国内技术人员、网站会员和充值代理、“第四方”支付平台。

“网站实际经营者招募的国内网站技术维护团队，负责在国内多地搭建、租用服务器并进行维护；团伙发展的代理负责发展会员并指导会员下注赌博，以此获取提成。”办案民警说。

经查，为确保网站的正常运转，境外和国内的技术维护人员，通过自行租用服务器、联络中介公司租用服务器等方式，分别在广东、浙江等多地租用了一大批服务器，用于为网站加速、跳转、存储数据，并专门建立备用服务器系统，防止日常使用服务器被查获、网站被攻击后及时重新上线。同时，该团伙还雇佣了一批网站设计人员、专业技术人员，进行网站网页的更新优化、网站运行维护、防黑客入侵攻击等工作，网站专业技术力量不亚于正规网站。

今年5月23日，公安部统一下达指令，要求各涉案地公安机关全力配合开展案件集中收网工作。当日10时30分，随着前线指挥部的一声令下，各工作组在当地公安机关的配合下迅速根据自身任务要求，开展抓捕、查封、扣押、冻结工作，共抓获国内主要代理潘某安、汪某东等犯罪嫌疑人23名，扣押服务器33台、手机40余部，冻结涉案账户65个、赃款5000余万人民币，查封为赌博网站提供资金结算服务的“**在线”、“**顺利”第四方支付平台公司2家。

“经我们调查，为了最大限度的吸引参赌人员，网站对会员注册不设门槛，对人员真实信息不予核实，仅凭手机就能成为会员下注。同时，该网站还以年轻人喜爱的足球、篮球等体育活动比分作为下注结果，吸引了大批在校初高中生及大学生的参与。”办案民警介绍。

经查，被查的两家公司实际未获得金融管理部门的第三方支付许可，不能开展第三方支付业务，对此他们通过注册虚假公司、虚构网上商城等方式，分别在获得第三方支付许可的平台开设了商户号，从而取得了合法的网络资金支付通道，以此为赌博网站进行网络支付结算，从中赚取提成利润。

本案中，“趣某网”以深圳某科技有限公司这一虚假注册公司进行了备案登记，网站内容明显为国家法律法规所禁止的网络彩票、竞彩投注活动，但仍通过了备案审核。而服务器提供商在提供服务时对他人使用服务器从事具体网络行为也缺乏应有的管理措施。

“跨境网络开设赌场案侦办周期长、难度大、涉及面广，同时关系到行业管理、社会面宣传教育等方方面面。”镇江市公安局副局长季成宾表示，警方在做好案件本身查处工作的同时，针对发现的问题，将积极配合相关部门做好完善措施，举全社会之力打击赌博犯罪。

流量攻击已形成黑色产业链

接单 DDOS 攻击获利被抓

利用黑客软件扫描他人电脑，盗取最高管理权限后，非法控制85台计算机，利用这些计算机攻击他人网站，非法获利2万余元。近日，江苏省淮安市洪泽区检察院依法对涉嫌非法控制计算机信息系统罪、破坏计算机信息系统罪的吕某、张某、黄某、刘某四人提起公诉。

异常流量攻击，引出神秘黑客

2017年8月，洪泽警方接群众举报，反映有多家公司网站服务器遭人恶意访问攻击，并非法添加多个广告推广页面。

经过初步侦查，警方发现当地有不明人员借助所谓“黑客技术”论坛，采取网络“接单”方式，对外承揽流量攻击(又称“DDOS攻击”)网站盈利“生意”。

“流量攻击是指用大数据、大流量短时间访问网站压垮网络设备和服务器，或有意制造大量无法完成的不完全请求来快速耗光被攻击对象的服务器资源，以达到瘫痪服务器或网站目的……”当地一名负责网络安全的警方技术人员解释道。

鉴于流量攻击需要在较短时间内用大量电脑访问被攻击者的服务器，警方将侦查方向重点放在了控制流量攻击的电脑IP和承接“生意”的聊天号码上。很快，一个网聊号引起了警方的注意。获取关键破案线索后，负责案件办理的专案组立即组织技术人员对该网聊号码进行布控，通过顺藤摸瓜，很快锁定了使用该网聊号招揽“生意”的吕某、黄某。

非法扫描网络，85台电脑成为“肉鸡”

到案后，吕某、黄某对自己利用网络招揽“生意”、非法攻击他人网站的犯罪事实供认不讳，并迅速交代了另外2名同伙张某、刘某。

据吕某等人交代，2017年6月，他们在朋友的“传授”下，掌握了利用黑客扫描软件非法控制他人计算机的技术。借助该黑客软件，可以随机对互联网上的电脑进行攻击扫描，一旦发现某些防护能力较弱的电脑，吕某等人就将准备好的木马程序秘密植入对方电脑，进行所谓“后门控制”，继而盗取最高管理权限，最终成功控制被攻击的计算机。业内将这种破坏计算机系统的黑客手段称之为“抓肉鸡”，被非法控制的电脑被称为“肉鸡”。

“刚开始，‘抓肉鸡’只是图好玩，后来发现能赚钱，抓得就比较多了……”吕某等人说道。

据调查，自2017年7月起，吕某、黄某借助黑客手段非法控制计算机85台，并以网络“接单”方式从他人处接受攻击指定网站任务，非法获利2万余元。为了更好地发展业务，吕某、黄某还将“业务”转包给同样懂得流量攻击技术的张某、刘某等人，并从中赚取差价。

“这是今年我市检察机关办理的首例采用流量攻击技术的计算机犯罪案件。”洪泽区检察院负责刑检工作的检委会专职委员王艳介绍。

据了解，“抓肉鸡”使用流量进行流量攻击是一种隐蔽性极强的黑客犯罪，这种攻击方式把“肉鸡”当成僵尸主机，平时隐藏控制在“肉鸡贩”手中，僵尸主机的访问数据一切正常，普通服务器的防护设备无法辨别哪些是非法数据，“肉鸡贩”通过所谓“中介”或“代理”推广自身，借助网络即时聊天等通联工具“接单”，收到定点攻击某个网站的“任务”后，利用“后门控制”将僵尸主机激活，在某一固定时间统一集中使用流量攻击对方网站服务器。由于一般服务器瞬时容量比较小（大约50G），短时间内大数据、大流量登录或冲击很快会压垮被攻击对象的网络设备和服务器，导致网络瘫痪，因此与传统黑客入侵相比，其使用的技术更复杂，非常难识别和防御，作案隐蔽性和反侦查能力极强。

“本案中犯罪嫌疑人通过多种黑客工具对网络进行批量漏洞扫描，非法控制计算机后，又将其作为攻击他人的工具，逐渐形成一条完整的黑色网络产业链。”该院检察长韩少芹介绍。

检方介绍，类似流量攻击犯罪不仅存在采用黑客软件扫描电脑的“肉鸡贩”，还有专门负责为“肉鸡贩”提供扫描软件的“高级专家”以及负责为“肉鸡贩”提供“接单”服务的“中介商”，同时一些不良商家、非法网络赌博代理商、违规广告发布者等出于招揽生意或打击竞争对手目的，会主动联系“中介商”或“肉鸡贩”向其支付“活动费”，要求其攻击或瘫痪竞争对手网站并添加推介自身广告，形成了一个供需利益链条，不仅严重威胁网络完全，同时也为非法赌博、网络售假等活动提供了便利。

“被攻击侵害的网站遍布全国，涉及教育、医疗、大型企业等不同行业，严重破坏了互联网安全。下一步我们将联合公安等部门，强化网络安全监管和线索发现机制，加大对类似新型犯罪打击力度，确保网络活动合法、有序进行。”韩少芹说。

微信公众号：计算机与网络安全

ID：Computer-network