攻击联众网游幕后黑客落网

“自学成才”的耿某、李某二人，利用计算机技术，远程在网上抓取大量“肉鸡”，攻击联众网游，致使服务器瘫痪，每天损失数百万元。海淀公安分局昨天通报，已经抓获了这两名嫌疑人。

1月初，联众公司向海淀网安大队报警，称公司多个服务器遭到了大流量的拒绝服务攻击，受攻击服务器陷入瘫痪，致使大批玩家无法登录该公司相关游戏网站。

这是典型的“DDOS攻击”。什么是DDOS攻击？简单说，就是黑客在网上绑架N台僵尸电脑，也就是俗称的“肉鸡”，利用黑客程序远程操控它们，让它们在同一时间向目标服务器发送大量无用的服务请求，导致服务器无法获取正常的服务请求。

找到幕后黑手，一直是DDOS攻击案的难点。嫌疑人为逃避打击，往往通过伪造的IP地址，远程操控“肉鸡”，有的甚至在境外租赁服务器。“其难度就好比是在成捆成捆的假币中找出唯一的一张真钞那样。”民警这样比喻。

警方对遭受攻击的服务器进行逐一筛查，找到了黑客植入的木马程序。顺藤摸瓜，终于发现多个嫌疑链均指向江苏镇江某地的一个服务器。赶赴镇江调查时，民警却发现，登录IP涉及全国及世界各地，根本无从下手。

重新对案件进行分析，在数万条数据中，警方终于发现了一个QQ留言：“出端接单”。1月29日，嫌犯人耿某落网。经审查，耿某正是本案中向攻击者提供攻击端的人。依据侦查线索和耿某供述，民警转战郑州，又抓获了租用攻击端进行攻击的嫌疑人李某。

原来，耿某平日里对计算机网络知识非常着迷，为此还自学了相关课程。可是，学有所成后，耿某把知识用到了违法犯罪上。2012年，耿某就曾因计算机网络犯罪被公安机关刑事拘留，后来，他又依靠出租DDOS攻击端维生。为逃避打击，耿某在镇江租赁服务器，自己则在扬州远程操控服务器，在网上抓取“肉鸡”，并针对“肉鸡”的漏洞，通过木马程序对其加以控制，而后再将服务器转手出租。

耿某交代，其租赁服务器每月租金是200元，转手之后，一天租金就有四五百元。而联众公司称，保守估计，因服务器瘫痪玩家纷纷退出，公司每日损失高达200万元到300万元。

而李某租赁耿某提供的攻击端进行攻击的目的则很简单：是为了在网游中为自己牟利。因为联众游戏中相关积分、奖励可以在网店中兑换为现金，所以李某在其进行游戏时，如遇到即将告负丢失积分的情况，便使用DDOS攻击，使网游服务器瘫痪，让玩家纷纷掉线，这样就能够避免自己的损失。

目前，耿某、李某因涉嫌非法破坏计算机信息系统已被检察机关批准逮捕。