“老东家”成攻击目标

　　除了“接地气”的黑客入侵，各种针对企业的恶意攻击行为也变得普遍。

　　今年2月1日，上海警方接某网络科技有限公司报案，公司WIFI类软件突然无法接收用户上传数据，收费系统也无法正常运行，持续24小时，影响了上百万用户正常使用。

　　民警调查发现，公司运营的WIFI类软件是遭到一种名为“DDOS”的攻击。这是一种分布式拒绝服务攻击，攻击者将多个计算机联合起来作为攻击平台，安装主控程序，短短几秒内对一个或多个目标发动上千次攻击。就好像只能容纳100人的饭店，一下子涌入了1000人，却不吃不喝不点单，导致饭店无法正常营业。

　　幕后黑手到底是谁？专案组经连夜侦查，获取了大量原始数据样本，分析出这次“DDOS拒绝服务”类网络攻击的源头是一个动态域名，注册名为“萧萧”，持有人真实身份陈某，50余岁。

　　但进一步调查发现，陈某从未用这一动态域名从事过网络运营业务，难道“黑手”另有其人？

　　通过碰撞比对，一个名为“祈祷！”的QQ号进入侦查视野，这个号码的注册信息与网络攻击动态域名的注册信息吻合，账户主人的真实身份陈某某，是动态域名持有者陈某的儿子。专案组判断陈某某具有重大作案嫌疑。

　　专案组立即前往黑龙江，-33℃严寒中通宵蹲守伏击，于2月6日抓获犯罪嫌疑人，并当场缴获作案用电脑、手机等。经审讯，嫌疑人陈某某10多岁开始就混迹于网上各类论坛，自学了黑客技术，他偶尔从一条论坛广告中了解到租借“肉鸡”可以迅速赚钱，便投身这行以此牟利长达数年之久，赚取的钱财均用于各类赌博，挥霍一空。本案攻击源头的动态域名是陈某某3年前注册的，当时他还未满18岁，所以用了父亲的身份证注册。

　　此类案件绝非偶发。据警方介绍，除了用黑客手段非法侵入互联网企业牟利外，还有一些入侵是出于其他目的。

　　今年2月18日，总部坐落于张江高科技园区的一家网游公司旗下一款游戏产品服务器突然无法打开，1700万用户无法登录，持续8小时之久，公司损失不小。事发后，公司内部反复自查，但始终找不到原因。3月19日，公司向浦东公安分局报案。

　　警方调查发现，此案属于典型的黑客攻击公司计算机系统的网络犯罪案件。专案组通过走访公司，梳理案件脉络，公司离职人员马某逐渐进入警方视线。2017年下半年，马某为获取私利，工作期间曾擅自制作自家公司手游的外挂程序，被公司发现后开除。此次黑客攻击，是不是马某的恶意报复呢？

　　侦查印证了民警的直觉。确定了马某身份和居住地之后，浦东警方与山东青岛警方取得联系。今年4月12日，在青岛警方配合下，民警在青岛市一家科技公司内与马某“碰了面”。得知“来访者”是上海警方，马某十分惊诧，“没想到你们这么快！”

　　据马某交代，今年2月18日他为了报复前公司，在青岛家中的笔记本电脑上，利用公司游戏后台服务器漏洞实施入侵，将游戏数据恶意删除，导致约1700万用户无法登录。目前，马某已因涉嫌破坏计算机信息系统罪被依法逮捕并移送起诉。

　　警方提醒，此案企业应引以为戒，为避免公司核心数据遭到破坏，在网络安全方面应做到：

　　一是对于从事公司核心产品开发方面的员工要签订相关从业协议和保密协议，员工离职后在一定期限内不得从事类似行业或业务的工作。

　　二是员工离职后，要对其掌握的核心系统帐号、密码进行及时更换。

　　三是企业要由专人负责对公司、企业内的网络重要系统定期做安全检查，有条件的可以定期进行安全漏洞扫描，并留存所有重要核心系统的各种日志，及时对重要核心数据进行备份，以上日志和重要核心数据应做到异地双备份，以备不时之需。