YY语音惊现黑客攻击,网络安全莫非只能被动防御?


来源:湖北热线

 很久很久以前,有一幅漫画在网上流行(一上来就暴露年龄,这样真的好吗?)

  图片援引自维基百科中文版

  “在互联网上,没人知道你是一条狗。”

  基于互联网的隐蔽性,你很难知道显示屏的背后是什么人。隐藏的身份可以带来安全感,甚至令人觉得身处一个法外之地,可肆意妄为。

  网络黑客,就在这个“安全”的环境下“应运而生”。

  然而,黑客真的绝对安全吗?

  2015年,江苏省南京市雨花台区网警成功破获一个针对“YY语音”软件实施盗号、DDOS攻击的黑客团伙。

  2016年,江苏省南京市雨花台区人民法院以“非法获取计算机信息系统数据罪”“非法控制计算机信息系统罪”等罪名对该黑客团伙作出有期徒刑、罚金、没收作案工具的刑事判决。

  (好了,现在请放松,让我们说点正事(花絮)吧……)

  首先要说的是,为啥要提这个案子?因为现在直播火啊!从去年下半年开始,直播俨然已经火成天下第一互联网热点。直播这么火,玩的人多了,难免遇到幺蛾子(好像哪里不对,囧)。论做直播的年头长、主播多、赚钱更多,那就肯定绕不开YY,所以在YY上闹幺蛾子的案子,肯定值得一说啦(其实是老板给的命令,您先让我完成了KPI成不(合掌作揖))。

  然后,什么是DDOS攻击?简单来说,就是用大量计算机向同一台服务器发送请求,从而制造庞大的垃圾数据、占用服务器资源、堵塞服务器端口,造成目标服务器瘫痪崩溃。DDOS攻击因为技术含量低、攻击成本低、犯罪隐藏性高、司法侦破难,且缺乏非常有效的防御手段,一直是互联网界的心腹大患,也是司法破案的一大难点。

  Soga,这么棘手的案件,该如何应对?第一时间抓取可疑IP、保留攻击证据,是侦破DDOS案件的前提。YY员工总数超过3000人,其中60%以上都是程序猿和攻城狮,在发现DDOS攻击后,最直接的反应就是——编个程序等着抓TA!

  大数据、异常IP筛查、预警机制、图像识别、语音识别、智能判别、流量异动、风控规则……YY运维部门的小伙伴哔哩吧啦的喷出一堆词(什么鬼?),滴滴答答的敲着键盘,几乎就在攻击发生的同时,就将黑客IP抓了个正着。

  黑客一旦暴露了IP,其真实身份也将无可遁形。YY报警之后,江苏省南京市雨花台区的网警蜀黍们火速出击,联同YY法务小伙伴走南闯北,几乎跑遍了大半个中国,最终把分散在山东、辽宁、内蒙古、黑龙江的犯罪嫌疑人全部逮捕归案。可以说,如果没有南京网警蜀黍的恪尽职守,这起案件很可能又会成为一件没有结果的恶心回忆。(此处应有掌声!)\

  好了,说到尾声:这些黑客团伙不惜冒着锒铛入狱的危险以身试法,究竟图个啥呢?为了几万元的网络虚拟财产貌似有点得不偿失。这背后莫非有更大的隐情?(八卦之魂这时已经熊熊燃烧了有木有!判决书上都没提及的重重内幕就要揭晓,不禁有点小激动了有木有!)

  据YY法务小伙伴透露,每逢YY年度盛典之前的主播票选阶段,总会有个别脑子进水的小家伙,想走邪门歪道刷票骗名次。2015年度盛典,有人甚至雇佣网络黑客,对竞争对手实施DDOS攻击,借此打击对手人气,提升自身排名。

  网络世界是人类世界的一部分,名也好、利也好,都不是大风刮来的。利用小聪明非法搞来的名次、打赏,在一群正常努力工作的主播里,会显得多突兀?

  “在互联网上,没人知道你是一条狗。”就算网络上没人知道你是谁,但若做了坏事,也总会有人把你挖出来。那些自以为身处法外之地的黑客们,你以为凭个人能力就能挑战上千程序猿、攻城狮的集体智慧,那只能说你真的真的想太多了。

  最后要说的是,YY法务小伙伴与网警蜀黍通力合作、跨省追捕,已经不是一两次了。所以,那些想在网络上干坏事,踩红线的小朋友们注意了:在YY做坏事,是一定跑不掉滴。