6月2日,公安部发布消息称,造成5月19日中国六省市互联网大面积瘫痪、一手炮制“暴风断网门”的4名黑客已经落网。对于黑客的落网,暴风CEO冯鑫称“大快人心”,并称将向犯罪嫌疑人提起诉讼,索赔238万元,相关间接经济损失更为巨大,还正在司法流程的统计过程中。
至此,一度沸沸扬扬的“5·19断网事件”告一段落。但是,该事件的背后却折射出中国日益蓬勃的地下黑客产业经济。
暴风停止旧版下载
5月19日21时,江苏、河北、山西、广西、浙江等6省市陆续出现互联网络故障,堵塞、中断,致使上述地区的部分互联网用户服务受到影响,直至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常。
据悉,这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。
对此,工业和信息化部组织专家分析故障原因时确定,是暴风影音网站的域名解析系统受到网络黑客攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
随后,暴风影音先后在5月20日及5月24日就断网事件向网民公开道歉,称断网事件当中,和众多受害者一样,暴风影音也蒙受了巨大的损失,但有声音质疑暴风并未承担起对用户的责任。暴风影音还称,5月23日晚,域名解析服务商DNSPod和暴风公司已经将整理好的相关材料和服务器数据上交公安局网监处,正式完成报案程序。
此后,暴风影音还在6月1日宣布,将停止所有旧版本暴风影音的下载服务,并将针对1.2亿用户软件进行召回。
断网背后是黑客身影
虽然在此次断网事件中,暴风影音被“千夫所指”,但是断网背后闪现出的是一群职业黑客的身影。
据悉,5月22日, DNSPod的站长吴洪声主动约见媒体,称此次大面积断网事件是由DNSPod遭到恶意攻击而引起的“蝴蝶效应”。
吴洪声表示,5月18日22点左右,DNSPod设在江苏常州的主站及多个DNS服务器遭到恶意攻击并引起中国电信的关注,随后电信强制封掉其IP,此举导致运行在DNSPod免费服务器上的约30万个域名均无法解析。这些域名包括地方门户、企业网站以及暴风影音。
不过,由于暴风影音终端数量巨大,并且加上暴风影音的广告弹窗、升级请求频繁,引发了安装暴风影音的PC用户频繁发起巨量的解析请求,这些过量请求堵塞了电信运营商的DNS服务器,造成整个网络瘫痪。
DNS是域名系统 (Domain Name Server) 的缩写,由于域名与IP地址之间是一对一(或者一对多)的,域名虽然便于记忆,但机器之间只能互相认识IP地址,因此它们之间的转换工作由DNS——就是进行域名解析的服务器来完成。
私服恶斗殃及暴风
6月2日,公安部发布消息称,公安机关接报后,立即组织江苏、浙江、广东等地警方开展调查,并于5月29日抓获实施该攻击破坏行为的徐某、王某等4名犯罪嫌疑人。
经查,4名犯罪嫌疑人长期在互联网上经营游戏“私服”(未经运营商认可私自搭建的网络游戏服务器)广告服务,并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏“私服”和“私服”广告网站牟利。
5月19日,嫌疑人对三个游戏私服广告网站的域名解析服务器实施攻击,因受攻击的域名解析服务器同时为“暴风影音”软件提供域名解析服务,造成“暴风影音”软件域名解析请求拥塞,进而导致多个省份网络域名解析服务器瘫痪。
事实上,徐某、王某等4人的落网仅仅挖出了我国黑客产业的冰山一角。
据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供“肉鸡”的,而一些比较大的私服每个月都会花200万—300万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4万—5万元。