峰值690G！阿裏雲協助警方破獲國內最大黑客攻擊案

【獵雲網（微信：ilieyun）北京】9月28日報道

近年來，互聯網攻擊事件頻發，2016年全年平均每分鍾就有1次DDoS攻擊。有機構測算，在中國從事“網絡黑產”的從業人員已超過150萬，市場規模高達千億。

9月28日，阿裏雲在北京召開安全發布會，透露近期協助警方破獲的一起國內規模最大黑客攻擊案。

案情回顧三家公司被攻擊業務癱瘓損失超過500萬

去年11月份開始，北京閑徠互娛、武漢楚天優遊、深圳群樂這三家互聯網遊戲公司在同一時期遭受到不同程度的網絡攻擊。這些攻擊以DDoS攻擊（分布式拒絕服務攻擊，即攻擊者利用“肉雞”對目標發起大量非正常請求，導致被攻擊者不能正常提供服務）和撞庫攻擊為主，規模大，持續時間長。

記錄顯示，這些攻擊流量峰值達到690G，創下了國內攻擊流量之最，導致三家公司網站全部癱瘓、用戶不能正常登陸遊戲、充值係統關閉，嚴重時整個遊戲平台全部癱瘓，直接經濟損失達500萬元。

以武漢楚天優遊為例，在短短5天內遭受600多G攻擊流量，當月損失高達上百萬。

警企聯動黑客組織終落網

今年3月初，三家公司先後報案，警方迅速立案偵查這起國內最大的黑客攻擊案

由於DDoS攻擊隱蔽性非常強，且跨區域性，偵破難度非常大。警方抽調精兵強將和技術骨幹成立專案組，阿裏雲也利用自身網絡安全態勢感知係統向警方提供溯源技術攻關，同時，阿裏巴巴集團專案和阿裏雲安全團隊聯合為警方提供線下技術支撐，通過網絡勘驗、技術分析、網上追蹤、虛擬身份排查等，很快一個黑客組織浮出水麵。

這個黑客組織的成員境內外相互勾結，馬仔分散在全國各地，幕後老板在境外通過微信、QQ群糾合了十多名黑客，通過入侵他人計算機的方式植入木馬程序，自動連接遠程服務器，非法控製他人計算機信息從事網絡破壞活動。

3月23日起，警方專案組兵分多路，在湖南、陝西、四川、重慶等地先後抓獲李某等多名犯罪嫌疑人，這起重大網絡黑客攻擊案相應告破。

態勢感知 數百萬黑產樣本訓練高智商“華生”

在破獲這起互聯網攻擊案的過程中，阿裏雲的態勢感知起到了非常大的作用。通過深度學習平台對800萬黑產樣本模型進行學習、提升“偵探經驗”，態勢感知可以對黑產案件進行智能關聯，圈出嫌疑犯，並給出關鍵線索。

警察表示，在實際的立案追捕過程中，態勢感知係統可以大大節省他們的判案時間，並且從目前的效果看，過去從立案到嫌疑犯追捕需要一個月，現在隻需要一周時間。

“一位警察能跟進處理的案件是有限的，但計算機可以24小時不睡覺，成為輔助‘福爾摩斯’的‘華生’。”阿裏雲安全負責人表示，態勢感知係統完全成為人民警察的助理。

2017年4月以來，阿裏巴巴集團專案團隊和阿裏雲安全團隊聯手利用阿裏雲態勢感知係統深度分析能力，協同7省9市公安機關，辦理案件10餘起，抓獲犯罪嫌疑人88人，查扣DDoS攻擊軟件10餘款，搗毀攻擊手、DDoS攻擊軟件作者及軟件出售者、擔保人、幕後金主等網絡攻擊黑灰產業鏈，累計攻擊量超1T。

最後更新：2017-10-08 07:09:09