日前臊泰,警方破獲一起國(guó)內(nèi)規(guī)模最大黑客攻擊案,最終成功抓捕到6名犯罪嫌疑人蚜枢,將黑客組織一網(wǎng)打盡缸逃。目前,該案件正在走法律程序厂抽,最終審判結(jié)果目前還沒(méi)有正式披露需频。9月28日,在阿里云于北京召開(kāi)的安全發(fā)布會(huì)上筷凤,阿里云事業(yè)群云安全事業(yè)部總經(jīng)理劉少杰披露了這一消息昭殉。此次案件由阿里云安全部門協(xié)助警方一起破獲。
案情回顧 三家公司被攻擊 業(yè)務(wù)癱瘓損失超過(guò)500萬(wàn)
去年11月份開(kāi)始藐守,北京閑徠互娛挪丢、武漢楚天優(yōu)游、深圳群樂(lè)這三家互聯(lián)網(wǎng)游戲公司在同一時(shí)期遭受到不同程度的網(wǎng)絡(luò)攻擊卢厂。這些攻擊以DDoS攻擊(分布式拒絕服務(wù)攻擊乾蓬,即攻擊者利用“肉雞”對(duì)目標(biāo)發(fā)起大量非正常請(qǐng)求,導(dǎo)致被攻擊者不能正常提供服務(wù))和撞庫(kù)攻擊為主慎恒,規(guī)模大任内,持續(xù)時(shí)間長(zhǎng)。
記錄顯示融柬,這些攻擊流量峰值達(dá)到690G死嗦,創(chuàng)下了國(guó)內(nèi)攻擊流量之最,導(dǎo)致三家公司網(wǎng)站全部癱瘓粒氧、用戶不能正常登陸游戲越除、充值系統(tǒng)關(guān)閉,嚴(yán)重時(shí)整個(gè)游戲平臺(tái)全部癱瘓,直接經(jīng)濟(jì)損失達(dá)500萬(wàn)元摘盆。
以武漢楚天優(yōu)游為例翼雀,在短短5天內(nèi)遭受600多G攻擊流量,當(dāng)月?lián)p失高達(dá)上百萬(wàn)骡澈。
警企聯(lián)動(dòng) ****黑客組織終落網(wǎng)
今年3月初锅纺,三家公司先后報(bào)案掷空,警方迅速立案?jìng)刹檫@起國(guó)內(nèi)最大的黑客攻擊案肋殴。
由于DDoS攻擊隱蔽性非常強(qiáng),且跨區(qū)域性坦弟,偵破難度非常大护锤。警方抽調(diào)精兵強(qiáng)將和技術(shù)骨干成立專案組,阿里云也利用自身網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)向警方提供溯源技術(shù)攻關(guān)酿傍,同時(shí)烙懦,阿里巴巴集團(tuán)專案和阿里云安全團(tuán)隊(duì)聯(lián)合為警方提供線下技術(shù)支撐,通過(guò)網(wǎng)絡(luò)勘驗(yàn)赤炒、技術(shù)分析氯析、網(wǎng)上追蹤、虛擬身份排查等莺褒,很快一個(gè)黑客組織浮出水面掩缓。
這個(gè)黑客組織的成員境內(nèi)外相互勾結(jié),馬仔分散在全國(guó)各地遵岩,幕后老板在境外通過(guò)微信你辣、QQ群糾合了十多名黑客,通過(guò)入侵他人計(jì)算機(jī)的方式植入木馬程序尘执,自動(dòng)連接遠(yuǎn)程服務(wù)器舍哄,非法控制他人計(jì)算機(jī)信息從事網(wǎng)絡(luò)破壞活動(dòng)。
3月23日起誊锭,警方專案組兵分多路表悬,在湖南、陜西丧靡、四川签孔、重慶等地先后抓獲李某等多名犯罪嫌疑人,這起重大網(wǎng)絡(luò)黑客攻擊案相應(yīng)告破窘行。
態(tài)勢(shì)感知 ****數(shù)百萬(wàn)黑產(chǎn)樣本訓(xùn)練高智商“華生”
在破獲這起互聯(lián)網(wǎng)攻擊案的過(guò)程中饥追,阿里云的態(tài)勢(shì)感知起到了非常大的作用。通過(guò)深度學(xué)習(xí)平臺(tái)對(duì)800萬(wàn)黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí)罐盔、提升“偵探經(jīng)驗(yàn)”但绕,態(tài)勢(shì)感知可以對(duì)黑產(chǎn)案件進(jìn)行智能關(guān)聯(lián),圈出嫌疑犯,并給出關(guān)鍵線索捏顺。
警察表示六孵,在實(shí)際的立案追捕過(guò)程中,態(tài)勢(shì)感知系統(tǒng)可以節(jié)省判案時(shí)間幅骄,并且從目前的效果看劫窒,過(guò)去從立案到嫌疑犯追捕需要一個(gè)月,現(xiàn)在只需要一周時(shí)間拆座。
“一位警察能跟進(jìn)處理的案件是有限的主巍,但計(jì)算機(jī)可以24小時(shí)不睡覺(jué),成為輔助‘福爾摩斯’的‘華生’挪凑≡兴鳎”阿里云安全負(fù)責(zé)人表示,態(tài)勢(shì)感知系統(tǒng)完全成為人民警察的助理躏碳。
2017年4月以來(lái)搞旭,阿里巴巴集團(tuán)專案團(tuán)隊(duì)和阿里云安全團(tuán)隊(duì)聯(lián)手利用阿里云態(tài)勢(shì)感知系統(tǒng)深度分析能力,協(xié)同7省9市公安機(jī)關(guān)菇绵,辦理案件10余起肄渗,抓獲犯罪嫌疑人88人,查扣DDoS攻擊軟件10余款咬最,搗毀攻擊手翎嫡、DDoS攻擊軟件作者及軟件出售者、擔(dān)保人丹诀、幕后金主等網(wǎng)絡(luò)攻擊黑灰產(chǎn)業(yè)鏈钝的,累計(jì)攻擊量超1T。
當(dāng)天阿里云?發(fā)布首個(gè)企業(yè)云安全架構(gòu)和《2017阿里云安全白皮書》铆遭,白皮書將用戶隱私和數(shù)據(jù)安全列為第一原則硝桩,并于2015年全球首家將不碰客戶數(shù)據(jù)寫入正式文本。目前枚荣,阿里云實(shí)時(shí)保護(hù)著全國(guó)40%的網(wǎng)站碗脊,每天幫助客戶成功抵御16億次攻擊。過(guò)去一年里橄妆,阿里云已幫助用戶修復(fù)87萬(wàn)個(gè)漏洞衙伶。
