电商网站频遭黑客“攻陷”，南通警方揭流量攻击案内幕( 二 ) 电商网站

先后两家电商遭受黑客攻击，这里面是否存在一定关联？经过对被害单位提供的相关情况，通过分析流量包攻击源的IP地址，民警发现有些属于同一攻击源。随即，南通市公安局网安支队联合崇川公安分局抽调20余名精干警力成立专案组，将两起案件串并侦查。相关案情层报后引起高度重视，被公安部列为挂牌督办案件。

公然悬赏，QQ群成犯罪集结地

调查中，经遭受攻击的家纺网负责人回忆，事发前，自己曾接到匿名电话，称有人想请他攻击该家纺网的网站，但被他拒绝。对方还透露了这名在网上寻找“打手”的人的QQ号码。而另一家电商网站的工作人员则反映，在网站遭受攻击的同时，有人通过微信公众号留言，索要2万元，并留下了联系方式。

根据这些线索，专案组很快确定了其中3名犯罪嫌疑人的真实身份为陈某、刘某及李某。几经周折，专案组先后在广东云浮、梅州和山东济南将3人抓获归案。李某被擒时，他正在登陆境外的一家黑客网站准备对目标网站实施攻击。

“他们以‘悬赏’的方式雇佣‘打手’作案。”办案民警李晨亮告诉采访人员，他们发现遭受攻击的网站曾在全国多个QQ群中出现。刘某在群内以“悬赏”方式寻找“打手”。

犯罪嫌疑人刘某年仅17岁，就读于某职业学校计算机技术专业。“一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里，问谁接。”据刘某交代，他以每小时20至100元不等的价格先后找了陈某等4名黑客，对某家纺网进行了持续攻击。他与陈某等人也正是通过QQ群结识。

“这样的QQ群有上百个，成员年龄普遍偏低，作案手段‘去技术化’趋势明显。”南通市公安局网安支队支队长张建介绍说，通过南通网警侦查发现，这些犯罪嫌疑人有的还未成年，本案中90后犯罪嫌疑人占比超过60%，而且彼此之间并不认识，通过社交工具联络，明码标价，临时“组队”，频频作案，攻击目标涉及电子商务、政务、医疗、服务等多个行业。此外，这些QQ群还免费提供各种作案所需的黑客软件及相关教程，以“收徒”为名传授作案方法，并以购买服务的方式作案，已经形成了一个完整的犯罪产业链条。“不仅犯罪的门槛降低了，社会危害程度也进一步升级。”张建说。

背后动机，同行竞争网络敲诈

“别人联系到我，希望把网站打瘫痪。”刘某交代，自己也是拿钱做事。通过刘某提供的线索，专案组很快明确，雇佣黑客攻击家纺网的幕后“黑手”竟是同为家纺电商的某科技有限公司。