棋牌类游戏一向很受欢迎。但相关部门的统计显示,棋牌类游戏往往也是黑客攻击的“重灾区”。
日前,杨浦区法院就审理了这样一起案件。4名“90后”黑客因为攻击了一款棋牌类游戏的服务器,导致其陷入瘫痪,造成直接损失近400万元。最终,4人分别被上海市杨浦区人民法院以破坏计算机信息系统罪,判处有期徒刑四年、二年六个月、二年和一年六个月。
热门游戏遭黑客攻击服务器瘫痪
两年前,一款由芯栋网游公司开发运营的网络游戏“大庆麻将”曾红极一时。但在2015年10月23日上午,数万玩家却突然遭遇无法登录的状况,芯栋公司紧急查找问题根源,发现是因为设在阿里云的服务器遭到攻击。之后,芯栋公司租用的广东服务器也遭到了攻击,2016年4月21日至22日,持续的网络共计严重影响了“大庆麻将”软件正常运行,公司在这次莫名的服务器瘫痪中直接损失近400万元。无奈之下,芯栋公司选择了报警。
作为一个隐秘的群体,黑客作案往往很难侦破。但巧合的是,2016年5月25日,实施攻击行为的两名“黑客”王聪和李睿因涉嫌他案被长春警方抓获,供出了自己实施网络攻击“大庆麻将”的犯罪事实。同年5月31日,长春警方又在河南抓获张巧佳。同年8月16日,邵明主动在山东投案。至此,攻击芯栋公司的4名黑客全部落网。
黑客分工明确,团伙作案
记者从判决书上看到,王聪、张巧佳和李睿均为某黑客组织成员。王聪任组长,邵明,张巧佳为“攻击手”,李睿提供“肉机”给组织并从中牟利。所谓“肉机”,指的是那些在电脑使用者不知情的情况下被远程控制的电脑。
2015年10月起,王聪受命下达指令给邵明,攻击芯栋公司开发的网游“大庆麻将”,指使攻击手邵明等人使用李睿有偿提供的“肉机”,对芯栋公司租用的服务器实施攻击,致使服务器一段时间内无法正常运行。 另查,截至2016年5月,王聪、邵明、李睿和张巧佳,分别获取非法所得25万元、17万元、19万余元、9万元。
法院认为,四人行为违反国家规定,对被害公司使用的计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,依法均应予以处罚。按照四人在实施犯罪行为中所起的作用,和事发后的之首行为及自愿认罪,依法对四名被告人减轻处罚,并根据各自的情节在量刑时予以区分。综上,法院根据四人共同犯罪事实、情节、对社会的危害程度等具体情况均在量刑中综合考虑后作出了审判。
被判刑四黑客仅一个小组,背后或因恶性竞争
芯栋公司高防团队称,其租用的IP地址曾每天都遭到攻击,期间流量超过600G时便会导致网络链路堵塞,服务器在遭攻击期间无法正常运行。
根据王聪的供述,他们攻击“大庆麻将”的流量在200G至300G,其他增加的攻击流量则由他们所属的黑客组织统一协调。也就是说,在同一时间,攻击芯栋公司大庆麻将的网络黑客还有其他小组在进行。该组织分工明确,有组织有预谋地对第三方网站或者服务器IP进行网络攻击,王聪等四人只是其中一个小组。
根据游戏行业相关报告显示,2017年上半年,棋牌游戏成为黑客利用流量攻击的“重灾区”,而原因大多是行业恶性竞争或黑客恶意骚扰,90%的游戏业务在被攻击后的数日内会彻底下线,攻击超过3天以上,玩家人数骤减,游戏公司日损失有时高达数百万元。
目前,警方正在调查涉案4名黑客的幕后黑手。
(文中涉及人名均系化名)