很多網民對兩個月前的一次網絡大面積癱瘓事件記憶猶新:5月19日21時50分開始,江蘇、安徽、廣西、海南、甘肅、浙江六省區用戶訪問網站速度變慢或干脆斷網。截至20日凌晨1時20分,受影響地區的互聯網服務才基本恢復正常。
7月6日,這起受到全國普遍關注的“5·19”網絡癱瘓案,其4名犯罪嫌疑人被江蘇省常州市天寧區人民檢察院以涉嫌破壞計算機信息系統罪批準逮捕。
日前,辦案檢察官在接受記者采訪時道出這起案件的緣起:“5·19”六省區的網絡癱瘓案,起因竟是幾個網絡私服經營者和競爭對手相互掐架。其掐架猶如推倒的多米諾骨牌,引發了連鎖反應。值得深思的是,這種相互采取黑客攻擊式的掐架,目前在網絡私服行業相當普遍。
六省區斷網兩個多小時
5月19日下午,在常州市區一寫字樓內上班的小陳感覺網速越來越慢。隨后,新浪、搜狐、網易等門戶網站均不能訪問。一開始,他以為是自己的電腦中毒了,于是不斷地殺毒、優化、清除電腦垃圾,但一點效果也沒有。隨后,他發現單位同事的電腦也出現了同樣的情況。于是,同事們又不斷地將單位的路由器重啟,但一點效果也沒有。令小陳和他的同事們沒有想到的是,他們正經歷著一次影響到全國六省區的大面積斷網事件。
5月21日,工信部發布消息稱,5月19日21時50分開始,江蘇、安徽、廣西、海南、甘肅、浙江六省區用戶訪問網站速度變慢或干脆斷網。截至20日凌晨1時20分,受影響地區的互聯網服務基本恢復正常。
對于事件的原因,當時眾說紛紜。工信部正式發表通報,初步解釋此次事故的原因:由于暴風影音(影音播放軟件)網站的域名解析系統受到網絡攻擊,導致電信DNS服務器訪問量突增,網絡處理性能下降。
公安部門接到報案后,立即組織江蘇、浙江等地公安部門開展調查。一時間,此案受到全國媒體普遍關注。
黑客私斗引發六省網絡癱瘓
由于此次“私服”攻擊的那臺服務器設在常州,公安部將此案交由常州警方辦理。
常州警方通過網絡技術監控發現,在廣東佛山的一臺服務器有異常情況,經布控,將這臺服務器的主人抓獲,并一舉控制其他3名同伙。目前,4名犯罪嫌疑人已被常州市天寧區檢察院以涉嫌破壞計算機信息系統罪批準逮捕。
這一引發大面積網絡癱瘓的案件,近10年來都十分罕見。這起案件是怎樣引發的?幕后又隱藏著什么?
租用91臺私服攻擊別人
在辦案檢察官的眼中,這4名犯罪嫌疑人都是“80后”,案件的兩個核心人物是小兵(化名)和小青(化名),兩人都是1986年出生。
小兵是浙江人,父親在廣東佛山開一家棉花廠。小兵和小青是同學,小兵畢業后到父親的棉花廠幫忙。不久,小青也來到棉花廠。有一次,小青告訴小兵,說經營私服(私人服務器)賺錢。小兵決定投資私服,專門經營網絡游戲和廣告。在這個小公司里,小兵是大股東,負責投資,小青負責技術。
私服是未經版權擁有者授權,非法獲得服務器端安裝程序之后設立的網絡服務器,本質上屬于網絡盜版,結果是直接分流了運營商的利潤。一些網絡游戲等網站商家租用像小兵這樣的私服,半年或一年一租。
在強手如云的私服業內,像小兵這樣經營私服的公司規模小、技術薄弱,他們小打小鬧,很難賺到錢。后來,他們發現,他們賺不到錢的主要原因是,在私服業內,各經營私服的對手經常相互攻擊,只有將對手擊敗后,自己才能將對方的客戶搶過來。
自己經常被攻擊,公司盈利不高,為此,小兵一直頭痛不已。后來,小兵認識了一個網友,兩人在聊到經營私服被對手攻擊的時候,這個網友說,攻擊人家的網站,需要一定的流量,否則很難奏效。
流量是什么概念?“辦理這個案子后,我從一個電腦盲差不多變成了半個專家了。”辦理此案的檢察官笑著說,流量好比A手機對B手機發送一條短信,B手機運行正常,但是,如果同一時間有5000部手機對B手機發送短消息,那B手機肯定會爆掉。
那個網友就跟小兵解釋這個原理。那要如何才能達到一定的流量呢?這個網友說,要達到一定的流量,就要增加攻擊的私服數量。
為此,小兵、小青聯合兩人的親戚小風、小寶一共投資了28萬元,請那個網友聯系,租用了91臺私服,專門用來攻擊其他私服。租用的這91臺私服,在浙江蒼南。
正面強攻不佳,轉向攻擊“域名解析”
由于幾個人對網絡技術并不專業,盡管租用了91臺服務器,但在直接攻擊其他網游私服的過程中,發現對部分私服的攻擊效果不是很好。為此,幾個人在網上發帖尋求“幫助”。
很快,小兵就認識了一個網友小強(化名)。值得注意的是,直到抓捕歸案,兩人以前都從未謀面。小兵向小強請教怎么攻擊對手私服。小強告訴他,直接攻擊私服的效果不是很好,如果攻擊這些網站的域名解析服務器,致使這些網站無法訪問,應該效果不錯。小強自己也在浙江東陽經營一家網絡公司,也同時經營私服,但是小強自己也對網絡技術不夠專業。于是他叫自己的員工小剛(化名)完成這個任務。小剛接到任務后,連夜趕制了成套網上攻擊的方法,寫成文本文件,通過郵件發給了小青。
小強在整個過程中,未收取小兵方面一分錢,那么,他為什么要這么做呢?據小強自己說,私服行業整個的風氣就是相互惡意攻擊,誰攻擊對方取得成功,誰就能賺錢。他教小兵實施攻擊的主要目的,一是為自己在“網絡江湖”上揚名立萬,另外就是這樣做了以后,他的名聲傳出去,就沒人敢攻擊他自己公司的私服,對自己也是一種保護。
5月18日晚,攻擊正式開始。具有諷刺意味的是,案件的主要人物小兵并沒有把這次攻擊當回事。他把整個攻擊的工作交給小青,自己則去一家酒吧會女網友了。
當晚7時左右,小青用公司電腦開始發起攻擊。他們誰都沒料到,小剛設計的攻擊方法采用的是“擒賊先擒王”的策略,也就是直接攻擊私服網站的“首腦”—— DNSPod服務器。DNSPod是一個免費域名,它的東家是南通萬達網絡服務公司,負責人是一個叫吳洪聲的年輕人,今年才24歲。
吳洪聲的個人網站主要為國內眾多網站提供域名解析服務。雖然是非公司運營,但他旗下已經擁有16臺服務器,分布在全國各地。他服務的網站包括Verycd、雨林木風、4399、小游戲、暴風影音、CNZZ等知名網站。
DNSPod服務器下面管理著很多私服,是眾多私人服務器的首腦。一旦DNSPod受攻擊癱瘓,其他私服都會受損。
當初小青他們選擇攻擊對象的時候,表面上他們選擇攻擊的六七個私服,都是幾家游戲網站,他們萬萬沒想到或者說根本沒這方面的意識,這幾家網站和暴風影音是同一個DNSPod服務器。
攻擊僅20多分鐘,六省區網絡癱瘓
吳洪聲的這臺DNSPod服務器委托常州電信托管,安放在常州電信勤業機房內。
小青在自己的電腦公司內實施攻擊了20多分鐘后,就將攻擊程序關閉了。然后他就在公司內的辦公椅上打瞌睡,絲毫沒有意識到,他這次20分鐘的攻擊會引發軒然大波。
小青實施攻擊后不久,遠在常州的電信勤業機房管理員發現,DNSPod服務器端口流量異常,立即向上級匯報,常州電信接報后又向江蘇電信匯報請示。為防止意外發生,江蘇電信果斷決定,立即關閉DNSPod服務器。不幸的是,這臺被電信關閉的DNS服務器當時恰好在為大約10萬家網站提供域名解析服務,其中就包括暴風影音,此外還包括大量地方門戶網站、個人網站和企業網站。這導致大量用戶隨后無法訪問這些網站。
也許有人會問,DNSPod關閉后,為何18日晚沒有出現網絡癱瘓,而一直到19日晚才全面爆發?原來,萬達公司與常州電信簽訂托管協議時,對DNSPod約定有緩沖時間,請求解析一次失敗后,DNSPod有24小時的緩存期。但也正是由于緩存期的存在,一直正常的表象并沒有讓管理方找到DNSPod端口流量異常的真實原因,以致沒有采取正確的挽救措施,從而引起大面積癱瘓事故。
19日晚事發后,吳洪聲一直忙于解決18日晚的攻擊問題,直到20日下午有朋友告訴他,19日晚大面積故障可能與DNSPod有關,他才恍然大悟。此時工信部已召開緊急會議,暴風高層也聯系到吳洪聲,商量后續備份域名服務器問題。
21日,工信部聯合暴風及DNSPod向公安部門報案。
7月6日,小兵等4人因涉嫌破壞計算機信息系統罪被天寧區檢察院批準逮捕。
相關部門應加強監管
據辦案檢察官介紹,4名犯罪嫌疑人事前一直不認為自己的行為是在犯罪。他們一直認為,國內很多經營私服的網絡公司之間相互進行攻擊,這種行為太多了,甚至大家認為這是一種正常行為。
辦案檢察官說,對“黑客”攻擊的行為,法律上有兩條罪名可以追究,一是非法侵入計算機信息系統罪,另一條是破壞計算機信息系統罪,前者是涉及到國家安全,小兵等人的行為則適用于后者。案中4人不但沒有意識到自己是在犯罪,甚至根本沒想到自己的攻擊行為會引發這么嚴重的后果。
一位專業人士稱,此次斷網事件開始于“私服”經營者之間的惡性競爭,他們的目的很簡單,就是“揚名謀利”。在目前的網絡行業中,這種惡性競爭很普遍,只不過這次由于一些偶然因素造成了更加惡劣的后果,才讓這幾家網游私服之間的事暴露出來。此次網絡大癱瘓爆發得如此突然,涉及范圍如此之廣,影響如此之深,令廣大網民和業內專家都始料未及。
辦案檢察官告訴記者,辦理這次案子,發現有很多值得深思的地方,從技術上、法律上、行業上,國家相關部門都應加強監管。
