六省区网络瘫痪事件调查 7月6日,这起受到全国普遍关注的“5.19”网络瘫痪案,其4名犯罪嫌疑人被江苏省常州市天宁区人民检察院以涉嫌破坏计算机信息系统罪批准逮捕日前,办案检察官在接受记者采访时道出这起案件的缘起:“5.19”六省区的网络瘫痪案,起因竟是几个网络私服经营者和竞争对手相互掐架。其掐架犹如推倒的多米诺骨牌,引发了连锁反应。值得深思的是,这种相互采取黑客攻击式的掐架,目前在网络私服行业相当普遍5月19日下午,在常州市区一写字楼内上班的小陈感觉网速越来越慢。随后,搜狐等门户网站均不能访问。一开始,他以为是自己的电脑中毒了,于是不断地杀毒、优化、清除电脑垃圾,但一点效果也没有。随后烈焰开服一条龙服务,他发现单位同事的电脑也出现了同样的情况。于是,同事们又不断地将单位的路由器重启,但一点效果也没有。令小陈和他的同事们没有想到的是,他们正经历着一次影响到全国六省区的大面积断网事件。截至20日凌晨1时20分,受影响地区的互联网服务基本恢复正常对于事件的原因,当时众说纷纭。工信部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络攻击,导致电信DNS服务器访问量突增,网络处理性能下降公安部门接到报案后,立即组织江苏、浙江等地公安部门开展调查。一时间,此案受到全国媒体普遍关注由于此次“私服”攻击的那台服务器设在常州,公安部将此案交由常州警方办理常州警方通过网络技术监控发现,在广东佛山的一台服务器有异常情况,经布控,将这台服务器的主人抓获,并一举控制其他3名同伙。目前,4名犯罪嫌疑人已被常州市天宁区检察院以涉嫌破坏计算机信息系统罪批准逮捕这一引发大面积网络瘫痪的案件,近10年来都十分罕见。这起案件是怎样引发的?幕后又隐藏着什么?租用91台私服攻击别人在办案检察官的眼中,这4名犯罪嫌疑人都是“80后”,案件的两个核心人物是小兵(化名)和小青(化名),两人都是1986年出生小兵是浙江人,父亲在广东佛山开一家棉花厂。小兵和小青是同学,小兵毕业后到父亲的棉花厂帮忙。不久,小青也来到棉花厂。有一次,小青告诉小兵,说经营私服(私人服务器)赚钱。小兵决定投资私服,专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资,小青负责技术烈焰开服一条龙服务。一些网络游戏等网站商家租用像小兵这样的私服,半年或一年一租在强手如云的私服业内,像小兵这样经营私服的公司规模小、技术薄弱,他们小打小闹,很难赚到钱。后来,他们发现,他们赚不到钱的主要原因是,在私服业内,各经营私服的对手经常相互攻击,只有将对手击败后,自己才能将对方的客户抢过来自己经常被攻击,公司盈利不高,为此,小兵一直头痛不已。后来,小兵认识了一个网友,两人在聊到经营私服被对手攻击的时候,这个网友说,攻击人家的网站,需要一定的流量,否则很难奏效流量是什么概念?“办理这个案子后,我从一个电脑盲差不多变成了半个专家了。”办理此案的检察官笑着说,流量好比A手机对B手机发送一条短信,B手机运行正常,但是烈焰开服一条龙服务,如果同一时间有5000部手机对B手机发送短消息,那B手机肯定会爆掉那个网友就跟小兵解释这个原理。那要如何才能达到一定的流量呢?这个网友说,要达到一定的流量,就要增加攻击的私服数量为此,小兵、小青联合两人的亲戚小风、小宝一共投资了28万元,请那个网友联系,租用了91台私服,专门用来攻击其他私服。租用的这91台私服,在浙江苍南正面强攻不佳,转向攻击“域名解析” 由于几个人对网络技术并不专业,尽管租用了91台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。为此,几个人在网上发帖寻求“帮助”很快,小兵就认识了一个网友小强(化名)。值得注意的是,直到抓捕归案,两人以前都从未谋面。小兵向小强请教怎么攻击对手私服。小强告诉他,直接攻击私服的效果不是很好,如果攻击这些网站的域名解析服务器,致使这些网站无法访问,应该效果不错。小强自己也在浙江东阳经营一家网络公司,也同时经营私服,但是小强自己也对网络技术不够专业。于是他叫自己的员工小刚(化名)完成这个任务。小刚接到任务后,连夜赶制了成套网上攻击的方法,写成文本文件,通过邮件发给了小青小强在整个过程中,未收取小兵方面一分钱,那么,他为什么要这么做呢?据小强自己说,私服行业整个的风气就是相互恶意攻击,谁攻击对方取得成功,谁就能赚钱。他教小兵实施攻击的主要目的,一是为自己在“网络江湖”上扬名立万,另外就是这样做了以后,他的名声传出去,就没人敢攻击他自己公司的私服,对自己也是一种保护5月18日晚,攻击正式开始。具有讽刺意味的是,案件的主要人物小兵并没有把这次攻击当回事。他把整个攻击的工作交给小青,自己则去一家酒吧会女网友了当晚7时左右,小青用公司电脑开始发起攻击。他们谁都没料到,小刚设计的攻击方法采用的是“擒贼先擒王”的策略,也就是直接攻击私服网站的“首脑”——DNSPod服务器。DNSPod是一个免费域名,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分布在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、CNZZ等知名网站DNSPod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSPod受攻击瘫痪,其他私服都会受损当初小青他们选择攻击对象的时候,表面上他们选择攻击的六七个私服,都是几家游戏网站,他们万万没想到或者说根本没这方面的意识,这几家网站和暴风影音是同一个DNSPod服务器。黄志豪打造千灯湖创投小镇