很多網(wǎng)民對兩個月前的一次網(wǎng)絡(luò)大面積癱瘓事件記憶猶新：5月19日21時50分開始，江蘇、安徽、廣西、海南、甘肅、浙江六省區(qū)用戶訪問網(wǎng)站速度變慢或干脆斷網(wǎng)。截至20日凌晨1時20分，受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)才基本恢復正常。

7月6日，這起受到全國普遍關(guān)注的“5·19”網(wǎng)絡(luò)癱瘓案，其4名犯罪嫌疑人被江蘇省常州市天寧區(qū)人民檢察院以涉嫌破壞計算機信息系統(tǒng)罪批準逮捕。

日前，辦案檢察官在接受記者采訪時道出這起案件的緣起：“5·19”六省區(qū)的網(wǎng)絡(luò)癱瘓案，起因竟是幾個網(wǎng)絡(luò)私服經(jīng)營者和競爭對手相互掐架。其掐架猶如推倒的多米諾骨牌，引發(fā)了連鎖反應(yīng)。值得深思的是，這種相互采取黑客攻擊式的掐架，目前在網(wǎng)絡(luò)私服行業(yè)相當普遍。

六省區(qū)斷網(wǎng)兩個多小時

5月19日下午，在常州市區(qū)一寫字樓內(nèi)上班的小陳感覺網(wǎng)速越來越慢。隨后，新浪、搜狐、網(wǎng)易等門戶網(wǎng)站均不能訪問。一開始，他以為是自己的電腦中毒了，于是不斷地殺毒、優(yōu)化、清除電腦垃圾，但一點效果也沒有。隨后，他發(fā)現(xiàn)單位同事的電腦也出現(xiàn)了同樣的情況。于是，同事們又不斷地將單位的路由器重啟，但一點效果也沒有。令小陳和他的同事們沒有想到的是，他們正經(jīng)歷著一次影響到全國六省區(qū)的大面積斷網(wǎng)事件。

5月21日，工信部發(fā)布消息稱，5月19日21時50分開始，江蘇、安徽、廣西、海南、甘肅、浙江六省區(qū)用戶訪問網(wǎng)站速度變慢或干脆斷網(wǎng)。截至20日凌晨1時20分，受影響地區(qū)的互聯(lián)網(wǎng)服務(wù)基本恢復正常。

對于事件的原因，當時眾說紛紜。工信部正式發(fā)表通報，初步解釋此次事故的原因：由于暴風影音（影音播放軟件）網(wǎng)站的域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊，導致電信DNS服務(wù)器訪問量突增，網(wǎng)絡(luò)處理性能下降。

公安部門接到報案后，立即組織江蘇、浙江等地公安部門開展調(diào)查。一時間，此案受到全國媒體普遍關(guān)注。

由于此次“私服”攻擊的那臺服務(wù)器設(shè)在常州，公安部將此案交由常州警方辦理。

常州警方通過網(wǎng)絡(luò)技術(shù)監(jiān)控發(fā)現(xiàn)，在廣東佛山的一臺服務(wù)器有異常情況，經(jīng)布控，將這臺服務(wù)器的主人抓獲，并一舉控制其他3名同伙。目前，4名犯罪嫌疑人已被常州市天寧區(qū)檢察院以涉嫌破壞計算機信息系統(tǒng)罪批準逮捕。

這一引發(fā)大面積網(wǎng)絡(luò)癱瘓的案件，近10年來都十分罕見。這起案件是怎樣引發(fā)的？幕后又隱藏著什么？

租用91臺私服攻擊別人

在辦案檢察官的眼中，這4名犯罪嫌疑人都是“80后”，案件的兩個核心人物是小兵（化名）和小青（化名），兩人都是1986年出生。

小兵是浙江人，父親在廣東佛山開一家棉花廠。小兵和小青是同學，小兵畢業(yè)后到父親的棉花廠幫忙。不久，小青也來到棉花廠。有一次，小青告訴小兵，說經(jīng)營私服（私人服務(wù)器）賺錢。小兵決定投資私服，專門經(jīng)營網(wǎng)絡(luò)游戲和廣告。在這個小公司里，小兵是大股東，負責投資，小青負責技術(shù)。

私服是未經(jīng)版權(quán)擁有者授權(quán)，非法獲得服務(wù)器端安裝程序之后設(shè)立的網(wǎng)絡(luò)服務(wù)器，本質(zhì)上屬于網(wǎng)絡(luò)盜版，結(jié)果是直接分流了運營商的利潤。一些網(wǎng)絡(luò)游戲等網(wǎng)站商家租用像小兵這樣的私服，半年或一年一租。

在強手如云的私服業(yè)內(nèi)，像小兵這樣經(jīng)營私服的公司規(guī)模小、技術(shù)薄弱，他們小打小鬧，很難賺到錢。后來，他們發(fā)現(xiàn)，他們賺不到錢的主要原因是，在私服業(yè)內(nèi)，各經(jīng)營私服的對手經(jīng)常相互攻擊，只有將對手擊敗后，自己才能將對方的客戶搶過來。

自己經(jīng)常被攻擊，公司盈利不高，為此，小兵一直頭痛不已。后來，小兵認識了一個網(wǎng)友，兩人在聊到經(jīng)營私服被對手攻擊的時候，這個網(wǎng)友說，攻擊人家的網(wǎng)站，需要一定的流量，否則很難奏效。

流量是什么概念？“辦理這個案子后，我從一個電腦盲差不多變成了半個專家了?！鞭k理此案的檢察官笑著說，流量好比A手機對B手機發(fā)送一條短信，B手機運行正常，但是，如果同一時間有5000部手機對B手機發(fā)送短消息，那B手機肯定會爆掉。

那個網(wǎng)友就跟小兵解釋這個原理。那要如何才能達到一定的流量呢？這個網(wǎng)友說，要達到一定的流量，就要增加攻擊的私服數(shù)量。

為此，小兵、小青聯(lián)合兩人的親戚小風、小寶一共投資了28萬元，請那個網(wǎng)友聯(lián)系，租用了91臺私服，專門用來攻擊其他私服。租用的這91臺私服，在浙江蒼南。

正面強攻不佳，轉(zhuǎn)向攻擊“域名解析”

由于幾個人對網(wǎng)絡(luò)技術(shù)并不專業(yè)，盡管租用了91臺服務(wù)器，但在直接攻擊其他網(wǎng)游私服的過程中，發(fā)現(xiàn)對部分私服的攻擊效果不是很好。為此，幾個人在網(wǎng)上發(fā)帖尋求“幫助”。

很快，小兵就認識了一個網(wǎng)友小強（化名）。值得注意的是，直到抓捕歸案，兩人以前都從未謀面。小兵向小強請教怎么攻擊對手私服。小強告訴他，直接攻擊私服的效果不是很好，如果攻擊這些網(wǎng)站的域名解析服務(wù)器，致使這些網(wǎng)站無法訪問，應(yīng)該效果不錯。小強自己也在浙江東陽經(jīng)營一家網(wǎng)絡(luò)公司，也同時經(jīng)營私服，但是小強自己也對網(wǎng)絡(luò)技術(shù)不夠?qū)I(yè)。于是他叫自己的員工小剛（化名）完成這個任務(wù)。小剛接到任務(wù)后，連夜趕制了成套網(wǎng)上攻擊的方法，寫成文本文件，通過郵件發(fā)給了小青。

小強在整個過程中，未收取小兵方面一分錢，那么，他為什么要這么做呢？據(jù)小強自己說，私服行業(yè)整個的風氣就是相互惡意攻擊，誰攻擊對方取得成功，誰就能賺錢。他教小兵實施攻擊的主要目的，一是為自己在“網(wǎng)絡(luò)江湖”上揚名立萬，另外就是這樣做了以后，他的名聲傳出去，就沒人敢攻擊他自己公司的私服，對自己也是一種保護。

5月18日晚，攻擊正式開始。具有諷刺意味的是，案件的主要人物小兵并沒有把這次攻擊當回事。他把整個攻擊的工作交給小青，自己則去一家酒吧會女網(wǎng)友了。

當晚7時左右，小青用公司電腦開始發(fā)起攻擊。他們誰都沒料到，小剛設(shè)計的攻擊方法采用的是“擒賊先擒王”的策略，也就是直接攻擊私服網(wǎng)站的“首腦”—— DNSPod服務(wù)器。DNSPod是一個免費域名，它的東家是南通萬達網(wǎng)絡(luò)服務(wù)公司，負責人是一個叫吳洪聲的年輕人，今年才24歲。

吳洪聲的個人網(wǎng)站主要為國內(nèi)眾多網(wǎng)站提供域名解析服務(wù)。雖然是非公司運營，但他旗下已經(jīng)擁有16臺服務(wù)器，分布在全國各地。他服務(wù)的網(wǎng)站包括Verycd、雨林木風、4399、小游戲、暴風影音、CNZZ等知名網(wǎng)站。

DNSPod服務(wù)器下面管理著很多私服，是眾多私人服務(wù)器的首腦。一旦DNSPod受攻擊癱瘓，其他私服都會受損。

當初小青他們選擇攻擊對象的時候，表面上他們選擇攻擊的六七個私服，都是幾家游戲網(wǎng)站，他們?nèi)f萬沒想到或者說根本沒這方面的意識，這幾家網(wǎng)站和暴風影音是同一個DNSPod服務(wù)器。

攻擊僅20多分鐘，六省區(qū)網(wǎng)絡(luò)癱瘓

吳洪聲的這臺DNSPod服務(wù)器委托常州電信托管，安放在常州電信勤業(yè)機房內(nèi)。

小青在自己的電腦公司內(nèi)實施攻擊了20多分鐘后，就將攻擊程序關(guān)閉了。然后他就在公司內(nèi)的辦公椅上打瞌睡，絲毫沒有意識到，他這次20分鐘的攻擊會引發(fā)軒然大波。

小青實施攻擊后不久，遠在常州的電信勤業(yè)機房管理員發(fā)現(xiàn)，DNSPod服務(wù)器端口流量異常，立即向上級匯報，常州電信接報后又向江蘇電信匯報請示。為防止意外發(fā)生，江蘇電信果斷決定，立即關(guān)閉DNSPod服務(wù)器。不幸的是，這臺被電信關(guān)閉的DNS服務(wù)器當時恰好在為大約10萬家網(wǎng)站提供域名解析服務(wù)，其中就包括暴風影音，此外還包括大量地方門戶網(wǎng)站、個人網(wǎng)站和企業(yè)網(wǎng)站。這導致大量用戶隨后無法訪問這些網(wǎng)站。

也許有人會問，DNSPod關(guān)閉后，為何18日晚沒有出現(xiàn)網(wǎng)絡(luò)癱瘓，而一直到19日晚才全面爆發(fā)？原來，萬達公司與常州電信簽訂托管協(xié)議時，對DNSPod約定有緩沖時間，請求解析一次失敗后，DNSPod有24小時的緩存期。但也正是由于緩存期的存在，一直正常的表象并沒有讓管理方找到DNSPod端口流量異常的真實原因，以致沒有采取正確的挽救措施，從而引起大面積癱瘓事故。

19日晚事發(fā)后，吳洪聲一直忙于解決18日晚的攻擊問題，直到20日下午有朋友告訴他，19日晚大面積故障可能與DNSPod有關(guān)，他才恍然大悟。此時工信部已召開緊急會議，暴風高層也聯(lián)系到吳洪聲，商量后續(xù)備份域名服務(wù)器問題。

21日，工信部聯(lián)合暴風及DNSPod向公安部門報案。

7月6日，小兵等4人因涉嫌破壞計算機信息系統(tǒng)罪被天寧區(qū)檢察院批準逮捕。

相關(guān)部門應(yīng)加強監(jiān)管

據(jù)辦案檢察官介紹，4名犯罪嫌疑人事前一直不認為自己的行為是在犯罪。他們一直認為，國內(nèi)很多經(jīng)營私服的網(wǎng)絡(luò)公司之間相互進行攻擊，這種行為太多了，甚至大家認為這是一種正常行為。

辦案檢察官說，對“黑客”攻擊的行為，法律上有兩條罪名可以追究，一是非法侵入計算機信息系統(tǒng)罪，另一條是破壞計算機信息系統(tǒng)罪，前者是涉及到國家安全，小兵等人的行為則適用于后者。案中4人不但沒有意識到自己是在犯罪，甚至根本沒想到自己的攻擊行為會引發(fā)這么嚴重的后果。

一位專業(yè)人士稱，此次斷網(wǎng)事件開始于“私服”經(jīng)營者之間的惡性競爭，他們的目的很簡單，就是“揚名謀利”。在目前的網(wǎng)絡(luò)行業(yè)中，這種惡性競爭很普遍，只不過這次由于一些偶然因素造成了更加惡劣的后果，才讓這幾家網(wǎng)游私服之間的事暴露出來。此次網(wǎng)絡(luò)大癱瘓爆發(fā)得如此突然，涉及范圍如此之廣，影響如此之深，令廣大網(wǎng)民和業(yè)內(nèi)專家都始料未及。

辦案檢察官告訴記者，辦理這次案子，發(fā)現(xiàn)有很多值得深思的地方，從技術(shù)上、法律上、行業(yè)上，國家相關(guān)部門都應(yīng)加強監(jiān)管。

【編輯推薦】

1. “5·19”網(wǎng)絡(luò)癱瘓案的4名犯罪嫌疑人被逮捕
2. 廣東電信網(wǎng)絡(luò)癱瘓超四小時