e租寶只花11萬(wàn)雇傭黑客發(fā)起了峰值高達(dá)43T的攻擊,案件令網(wǎng)絡(luò)安全界深醒
2015年12月3日傍晚,網(wǎng)貸之家發(fā)布的關(guān)于e租寶所屬公司涉嫌非吸的文章,引發(fā)了社會(huì)的廣泛關(guān)注,特別是對(duì)e租寶借款標(biāo)的、借款公司變更等關(guān)鍵數(shù)據(jù)和信息的報(bào)告,被各大媒體引用、報(bào)道。e租寶實(shí)際控制人丁寧因不滿網(wǎng)貸之家對(duì)其負(fù)面信息的披露,發(fā)起了強(qiáng)勢(shì)反擊,黑客攻擊正是其重要手段之一。在丁寧指示下,其單位信息辦主任胡少楠找到陳某對(duì)網(wǎng)貸之家官網(wǎng)進(jìn)行攻擊破壞。在2015年12月3日晚間,網(wǎng)貸之家網(wǎng)站服務(wù)器遭受了大量網(wǎng)絡(luò)攻擊并一度導(dǎo)致網(wǎng)站癱瘓,至次日中午,網(wǎng)站恢復(fù)正常訪問(wèn)。期間峰值流量最高190G/S,幾乎快破了為網(wǎng)貸之家提供安全服務(wù)商的歷史防御記錄(國(guó)家與國(guó)家之間的主干網(wǎng)帶寬一般也只有10G左右);攻擊次數(shù)高達(dá)10億次。而在“最后的戰(zhàn)役”中,黑客集結(jié)了1.8萬(wàn)只國(guó)外肉雞發(fā)起攻擊,攻擊流量峰值最高達(dá)到了43TB。從2015年12月3日至6日期間,胡少楠共通過(guò)支付寶多次轉(zhuǎn)賬的形式,支付給陳某11萬(wàn)元。陳某將其中的部分錢款,支付給了他所雇傭的那些黑客,同時(shí)通過(guò)微信給介紹人轉(zhuǎn)賬5000元作為介紹費(fèi),而他本人至少獲得2.5萬(wàn)元以上的違法所得。最終陳某被判刑如下:一、被告人陳某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑二年六個(gè)月。(刑期從判決執(zhí)行之日起計(jì)算。判決執(zhí)行以前先行羈押的,羈押一日折抵刑期一日,即自2016年3月10日起至2018年9月9日止。)二、已扣押的作案工具予以沒(méi)收;追繳違法所得予以沒(méi)收。
e租寶是什么?e租寶運(yùn)營(yíng)公司全稱為“金易融(北京)網(wǎng)絡(luò)科技有限公司”,注冊(cè)資本金1億元人民幣。其隸屬于安徽鈺誠(chéng)控股集團(tuán)股份有限公司,成立于2014年2月25日,總部位于北京,是一家以融資租賃債權(quán)交易為基礎(chǔ)的互聯(lián)網(wǎng)金融居間服務(wù)平臺(tái),一年半內(nèi)非法吸收資金500多億元,受害投資人遍布全國(guó)31個(gè)省市區(qū),當(dāng)年也是紅遍全國(guó)啊。
網(wǎng)絡(luò)安全的路是條沒(méi)有終點(diǎn)的路,唯有不斷前行,才能保障系統(tǒng)的安全,就像前兩天指出的“持續(xù)保護(hù),不止合規(guī)”。此案中只是網(wǎng)貸之家被攻擊,沒(méi)有造成實(shí)際的金錢損失,倘若是某金融交易平臺(tái)被這樣攻擊,必須會(huì)其業(yè)務(wù)正常使用造成破壞,那就是實(shí)實(shí)在在損失的錢啊。工商銀行2017年上半年凈利潤(rùn)為1537億,平均到每天約是8.53億,這要是一天網(wǎng)站打不開(kāi),手機(jī)銀行用不了,損失就大了去了。而黑客只是拿了8萬(wàn)的費(fèi)用就可以折騰出這么大的動(dòng)靜。