上海經濟犯罪律師帶您了解最大的網絡攻擊黑客團伙“黑夜”的殲滅過程

　　2018年1月14日，在騰訊企業公司進行主辦的主題為“開放數據共享 攜手共治”的2018年守護者計劃發展大會上，廣東上海網警對外直接公布，打掉全國社會影響力可以最大的網絡信息攻擊黑客團伙——“暗夜攻擊一個小組”，創造了網安部門首例跨境完整有效打擊黑客技術攻擊行為犯罪全鏈條的典范。上海市公安局網警支隊副支隊長宗成鹍在會上明確指出，騰訊“守護者計劃”協助學生高效教學開展DDoS攻擊鏈分析、調查研究取證和溯源系統分析等工作，為該案破獲提供具有重要理論支持。上海經濟犯罪律師就來講講相關的一些情況。

　　2017年以來，升級“監護人計劃”，履行企業社會責任，不僅加強反電信網絡欺詐的公益性宣傳，還加強政企合作，幫助警方直接打擊網絡犯罪威脅。DDoS網絡攻擊是“守護工程”重點關注的七種網絡黑屬性威脅之一，據了解，消除“暗夜攻擊隊”在DDoS攻擊黑屬性圈占50%的份額。

　　一、最大的網絡攻擊黑客團伙“黑夜”的殲滅過程

　　今年2月，“守護者計劃”安全團隊檢測到多起針對網絡云服務的高流量峰值DDoS攻擊（分布式拒絕服務攻擊），立即協助上海網警調查取證，導出自身安全能力溯源分析，最終鎖定幕后“暗夜攻擊團隊”。

　　據查，該團伙成員多在境外投資活動，擁有超過800G的網絡進行攻擊流量，主要通過攻擊網絡教育游戲、第三方支付、視頻直播服務平臺等，以搶占市場經濟份額牟利。從2015年起，在組織者原某輝帶領下實施企業網絡攻擊犯罪心理活動，兩年時間不斷發展已經成為我國國內社會影響力最大的DDoS黑客團伙。

　　在中央政府和公安部報告和指示此案后，上海市副市長兼公安局局長徐文海迅速組織一支有能力的警察部隊成立了專案組. 配合《衛報》、國家計算機網絡應急技術處理協調中心廣東分公司等力量，迅速查處該團伙的組織架構和犯罪事實。該組織逃離老撾、泰國和柬埔寨銷毀證據。4月至9月，特別調查小組赴柬埔寨，先后抓獲袁先生等十余名犯罪嫌疑人，繳獲車輛、筆記本電腦、手機、銀行卡等一批物證，徹底摧毀了犯罪團伙。

　　與此同時，警方破獲了多起據報在廣州、成都、黃石、青島等地發生的具有嚴重社會影響的黑客攻擊事件，此案在全國范圍內掀起了一場打擊 DDoS 網絡攻擊黑鏈群的運動，逮捕了另外42名嫌疑人。

　　二、技術賦能成為破解網絡攻擊項目的重要因素

　　近年來，新型企業網絡進行違法犯罪呈現信息技術化、產業化、專業化發展趨勢，隱蔽性加強，破獲難度增大，以技術對抗技術已經成為一個重要破局手段。深度學習參與本案的“守護者計劃”安全管理團隊，擁有最先進的網絡系統安全工作能力和大數據偵查技術。

　　騰訊安全聯合實驗室下設科恩、玄武、戰略、云鼎、防病毒、反欺詐、移動安全等七大實驗室，重點研究安全技術研究和安全攻防體系。在這種情況下，云頂實驗室發揮了重要作用。

　　今年第一季度，云鼎實驗室發現騰訊的云業務，尤其是游戲業務遭遇 DDoS 瘋狂攻擊，一天攻擊流量高峰達到462GB。后續分析了攻擊方法、攻擊時間、流量波形、源 IP 等要素、反向定位主機、控制端等，在此過程中，由于黑客技術的復雜性、可能存在的外來主機等因素，追蹤源的工作難度增大。

　　經過反復分析，我們終于在一個控制服務器上找到了線索，定位到了證據。這一證據對后續分析團伙成員定位、分析相關產業鏈、公安抓捕定罪依據起到關鍵作用。同時，云頂實驗室與其他部門合作，通過對這個團伙各種行為的研究，將其產業鏈的上下游環節進行連接和拓展，從而徹底打通了整個團伙在技術環節上的所有脈絡。

　　三、拆解DDoS攻擊黑產結構，守護者計劃進行全面發展打擊中國網絡黑產威脅源

　　在協助解決多宗DDoS攻擊犯罪后，云鼎實驗室對黑產業鏈的分工、合作和技術利用進行了分析：

　　在 DDoS 攻擊的黑暗鏈條中，處于鏈條頂端的角色是“單個人”，即資助和發起攻擊需求的人，通常出于對競爭對手的壓制，需要雇傭黑客來攻擊其他類似的網站。接收指令并執行攻擊的人被稱為“攻擊執行者”他們中的一些人不知道如何建立一個 DDOS 攻擊服務器，所以從“肉雞”和“高帶寬服務器租賃者/控制器”購買?！叭怆u商”是入侵計算機信息系統的實施者，他們利用后門程序獲得個人計算機和服務器的控制權，植入木馬，使這些計算機能夠實施 DDoS 攻擊進入“雞”.高帶寬服務器租用者/控制者是擁有服務器控制權和網絡流量的人，他們具有租用專有服務器和配置自己的攻擊軟件以捕獲流量的技術能力。

　　在“守護者計劃”發布的《2017年度網絡黑產威脅源研究報告》中，DDoS攻擊是七大網絡黑產威脅源之一，其高技術性特征以及高度專業化分工降低了網絡犯罪成本，增加了違法犯罪隱蔽性。而對網絡黑產威脅源的打擊，能夠有效遏制網絡黑產發展。據了解，在“暗夜攻擊小組”被打掉當月，DDoS攻擊頻次環比下降86％。

　　2017年以來，“守護者計劃”以全面發展打擊中國網絡黑產威脅源為抓手，協助各地人民警察機關破獲新型企業網絡進行違法犯罪案件160起，抓獲相關工作人員約3800人，涉案資金近32億元，有力地維護以及我國社會網絡信息空間數據安全。

　　關于盜竊虛擬貨幣，中國可以遵循哪些法律可以申報多少盜竊案在與當前國家風投相關的事件中，哪些類型的信念更嚴重法律空白存在哪些亟待解決的問題為此，咨詢了許多專家，并試圖回答各種問題。

　　偷錢似乎已經成為虛擬貨幣不可磨滅的標志。自從虛擬貨幣誕生以來，關于虛擬貨幣安全性的討論從未停止過。

　　從2013年Mt.Gox到2016年最大的DAO崩盤再到日本第二大虛擬貨幣交易所Coincheck的入侵，再到2018年初，被盜幣的規模和數量逐年增加。

　　上海經濟犯罪律師有感，中國也面臨著發展同樣的安全管理危機?！爸袊袥Q書進行網絡”發布的案例可以查詢，并使用“比特幣”作為一個搜索關鍵字。2014年至2018年9月上旬，刑事犯罪案件134件，民事訴訟案件115件，行政行為案件2件。另外，還有“航空公司貨幣”和“多層次市場營銷企業貨幣”的各種不同情況，并且我們每個工作班次的金額從“ 10,000”開始。