上海经济犯罪律师带您了解最大的网络攻击黑客团伙“黑夜”的歼灭过程

　　2018年1月14日，在腾讯企业公司进行主办的主题为“开放数据共享 携手共治”的2018年守护者计划发展大会上，广东上海网警对外直接公布，打掉全国社会影响力可以最大的网络信息攻击黑客团伙——“暗夜攻击一个小组”，创造了网安部门首例跨境完整有效打击黑客技术攻击行为犯罪全链条的典范。上海市公安局网警支队副支队长宗成鹍在会上明确指出，腾讯“守护者计划”协助学生高效教学开展DDoS攻击链分析、调查研究取证和溯源系统分析等工作，为该案破获提供具有重要理论支持。上海经济犯罪律师就来讲讲相关的一些情况。

　　2017年以来，升级“监护人计划”，履行企业社会责任，不仅加强反电信网络欺诈的公益性宣传，还加强政企合作，帮助警方直接打击网络犯罪威胁。DDoS网络攻击是“守护工程”重点关注的七种网络黑属性威胁之一，据了解，消除“暗夜攻击队”在DDoS攻击黑属性圈占50%的份额。

　　一、最大的网络攻击黑客团伙“黑夜”的歼灭过程

　　今年2月，“守护者计划”安全团队检测到多起针对网络云服务的高流量峰值DDoS攻击（分布式拒绝服务攻击），立即协助上海网警调查取证，导出自身安全能力溯源分析，最终锁定幕后“暗夜攻击团队”。

　　据查，该团伙成员多在境外投资活动，拥有超过800G的网络进行攻击流量，主要通过攻击网络教育游戏、第三方支付、视频直播服务平台等，以抢占市场经济份额牟利。从2015年起，在组织者原某辉带领下实施企业网络攻击犯罪心理活动，两年时间不断发展已经成为我国国内社会影响力最大的DDoS黑客团伙。

　　在中央政府和公安部报告和指示此案后，上海市副市长兼公安局局长徐文海迅速组织一支有能力的警察部队成立了专案组. 配合《卫报》、国家计算机网络应急技术处理协调中心广东分公司等力量，迅速查处该团伙的组织架构和犯罪事实。该组织逃离老挝、泰国和柬埔寨销毁证据。4月至9月，特别调查小组赴柬埔寨，先后抓获袁先生等十余名犯罪嫌疑人，缴获车辆、笔记本电脑、手机、银行卡等一批物证，彻底摧毁了犯罪团伙。

　　与此同时，警方破获了多起据报在广州、成都、黄石、青岛等地发生的具有严重社会影响的黑客攻击事件，此案在全国范围内掀起了一场打击 DDoS 网络攻击黑链群的运动，逮捕了另外42名嫌疑人。

　　二、技术赋能成为破解网络攻击项目的重要因素

　　近年来，新型企业网络进行违法犯罪呈现信息技术化、产业化、专业化发展趋势，隐蔽性加强，破获难度增大，以技术对抗技术已经成为一个重要破局手段。深度学习参与本案的“守护者计划”安全管理团队，拥有最先进的网络系统安全工作能力和大数据侦查技术。

　　腾讯安全联合实验室下设科恩、玄武、战略、云鼎、防病毒、反欺诈、移动安全等七大实验室，重点研究安全技术研究和安全攻防体系。在这种情况下，云顶实验室发挥了重要作用。

　　今年第一季度，云鼎实验室发现腾讯的云业务，尤其是游戏业务遭遇 DDoS 疯狂攻击，一天攻击流量高峰达到462GB。后续分析了攻击方法、攻击时间、流量波形、源 IP 等要素、反向定位主机、控制端等，在此过程中，由于黑客技术的复杂性、可能存在的外来主机等因素，追踪源的工作难度增大。

　　经过反复分析，我们终于在一个控制服务器上找到了线索，定位到了证据。这一证据对后续分析团伙成员定位、分析相关产业链、公安抓捕定罪依据起到关键作用。同时，云顶实验室与其他部门合作，通过对这个团伙各种行为的研究，将其产业链的上下游环节进行连接和拓展，从而彻底打通了整个团伙在技术环节上的所有脉络。

　　三、拆解DDoS攻击黑产结构，守护者计划进行全面发展打击中国网络黑产威胁源

　　在协助解决多宗DDoS攻击犯罪后，云鼎实验室对黑产业链的分工、合作和技术利用进行了分析：

　　在 DDoS 攻击的黑暗链条中，处于链条顶端的角色是“单个人”，即资助和发起攻击需求的人，通常出于对竞争对手的压制，需要雇佣黑客来攻击其他类似的网站。接收指令并执行攻击的人被称为“攻击执行者”他们中的一些人不知道如何建立一个 DDOS 攻击服务器，所以从“肉鸡”和“高带宽服务器租赁者/控制器”购买。“肉鸡商”是入侵计算机信息系统的实施者，他们利用后门程序获得个人计算机和服务器的控制权，植入木马，使这些计算机能够实施 DDoS 攻击进入“鸡”.高带宽服务器租用者/控制者是拥有服务器控制权和网络流量的人，他们具有租用专有服务器和配置自己的攻击软件以捕获流量的技术能力。

　　在“守护者计划”发布的《2017年度网络黑产威胁源研究报告》中，DDoS攻击是七大网络黑产威胁源之一，其高技术性特征以及高度专业化分工降低了网络犯罪成本，增加了违法犯罪隐蔽性。而对网络黑产威胁源的打击，能够有效遏制网络黑产发展。据了解，在“暗夜攻击小组”被打掉当月，DDoS攻击频次环比下降86％。

　　2017年以来，“守护者计划”以全面发展打击中国网络黑产威胁源为抓手，协助各地人民警察机关破获新型企业网络进行违法犯罪案件160起，抓获相关工作人员约3800人，涉案资金近32亿元，有力地维护以及我国社会网络信息空间数据安全。

　　关于盗窃虚拟货币，中国可以遵循哪些法律可以申报多少盗窃案在与当前国家风投相关的事件中，哪些类型的信念更严重法律空白存在哪些亟待解决的问题为此，咨询了许多专家，并试图回答各种问题。

　　偷钱似乎已经成为虚拟货币不可磨灭的标志。自从虚拟货币诞生以来，关于虚拟货币安全性的讨论从未停止过。

　　从2013年Mt.Gox到2016年最大的DAO崩盘再到日本第二大虚拟货币交易所Coincheck的入侵，再到2018年初，被盗币的规模和数量逐年增加。

　　上海经济犯罪律师有感，中国也面临着发展同样的安全管理危机。“中国判决书进行网络”发布的案例可以查询，并使用“比特币”作为一个搜索关键字。2014年至2018年9月上旬，刑事犯罪案件134件，民事诉讼案件115件，行政行为案件2件。另外，还有“航空公司货币”和“多层次市场营销企业货币”的各种不同情况，并且我们每个工作班次的金额从“ 10,000”开始。