正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2021-08-18 12:37

频频被少年黑客使用,DDoS攻击究竟是什么?

本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:王烨,原文标题:《17岁少年因购票难攻击航司系统,获刑四年!自述三年级辍学,曾自学AI、大数据》,题图来自:视觉中国


2020年6月,由于国外疫情严重,国内的女友怀孕,17岁的小陈孤身在国外格外焦虑。


雪上加霜的是,尽管小陈非常想回国,但是国际航线机票紧张,票价不仅贵的离谱,而且还很难买到。


买不到票回国的小陈一怒之下,选择了购买黑客软件攻击某航空公司的计算机系统来泄愤。


尽管小陈买的是个现成的攻击套餐,但是威力却不小。由于小陈的攻击,该航空公司对外服务网络全面瘫痪近四小时!



包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控在内的信息系统均无法正常运作,为5000余万用户提供服务的客票等计算机系统在这四小时内完全停摆。


2020 年 7 月,小陈回国后在广州一家酒店办理解除隔离手续时,被公安机关抓获。经过审判,广州白云法院判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年。


一、小学三年级辍学,自学大数据、区块链技术、人工智能


根据法院文书介绍,小陈在境外网站购买了攻击套餐,利用DDoS(黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)等攻击手段,多次、持续攻击某航空公司客票等计算机系统。


广州白云法院一审认为小陈无视国家法律,违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪。



《中华人民共和国刑法》第二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


在量刑上,由于考虑到小陈实施犯罪时未成年,案发时情境特殊,其主观恶性较小,犯罪后也能够如实供述自己的罪行,结合未成年人对犯罪的认知能力,实施犯罪行为的动机和目的、年龄是否是初犯、偶犯、悔罪表现、个人成长的一贯情况等方面,法院决定对小陈予以从宽处罚。


综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度,判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年;缴获的作案工具笔记本电脑一台予以没收。


一审宣判后,小陈不服判决,提起上诉。广州中院经审理后裁定驳回上诉,维持原判。


根据小陈本人供述,其上完小学三年级后便辍学打工,自15岁起自学数字货币开发、大数据、区块链技术、人工智能技术。


二、频频被少年黑客使用,DDoS攻击究竟是什么?这么好上手?


三年级辍学,15岁开始自学人工智能、大数据、区块链,17岁孤身一人在国外闯荡,光从这个角度来看,小陈的剧本看着还有点励志。


结果因为法律意识淡薄加上行为冲动,最后年纪轻轻用一个“攻击”把自己“送”进了牢房,让人唏嘘。


无独有偶,也是疫情期间,学校将课程改为了线上,一位来自佛罗里达州的16岁高中生策划了八次DDoS攻击,击溃了学校的在线教育平台,让全校线上课程不得不终止了一段时间,还间接导致了地区级网络崩溃。


没过多久,该名学生就被逮捕,当局表示,这名学生以未成年人的身份被起诉,罪名是企图利用计算机实施欺诈,这是重罪;同时干扰教育机构,这是轻罪。


数罪并罚,这只“逃学威龙”为自己的逃课计划付出不小的代价。



一个为了买不到票泄愤,一个为了逃网课,两位少年都选择了DDoS,那么这到底是是什么攻击手段呢?


DDoS全称是Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。


用一个最最简单的思考方式:在一家只能接待100人的咖啡馆里,忽然出现了上万人,只占座不点餐,这个咖啡馆的接待能力将会瞬间被击垮。在线游戏、互联网金融等领域是DDoS攻击的高发行业。



并且这种攻击并不像想象中的那样复杂。 网络安全专家、咨询公司EdTech Strategies的总裁Douglas A. Levin表示,只需要“通过的谷歌搜索,就可以找到不少方法”。 


“它甚至不必是精心安排的设置。你可以通过使用一些简单自动化软件,就基本上可以运行,通过利用一些‘肉鸡’,就可以开始向他们攻击的这些网站发送流量。”


三、少年信息犯罪引人深思,如何正确引导是关键


此前,文摘菌还报道过2000年出生的少年攻破厦门银行人脸识别系统,伪造76个账户,获利2万余元,最后获罪有期徒刑七个月。


这些案例并非个例,事实上,低龄化是网络犯罪的一个趋势。


根据共青团浙江省委的调查显示,网络犯罪呈现低龄化趋势,平均年龄仅为23岁。



尽管网络犯罪呈现出了低龄化的趋势,但是正确引导这些徘徊在违法边缘的“极客少年”也成了社会的共识。


Forbes曾刊登了一篇文章——“年轻黑客是网络安全的未来,我们应该这样对待他们”。文中提出,仅仅在英国,网络安全人才的缺口就高达400万,并且还以每年100万个的速度在增加,而那些对安全技术感兴趣的少年则是未来的安全人才生力军。



文章的作者是Immersive Labs的首席执行官James Hadley,他在文中写道,当涉及到年轻“黑客”时,科技界需要纠正这种说法,“黑客”这个词与犯罪行为有一种自然的联系,如果我们一直给他们一种消极的氛围,反而会把他们推向犯罪的道路。


James表示,我们需要鼓励那些精通技术的人,给他们“发泄”技能的途径,让他们成为一股善的力量。


相关报道:

https://cyprus-mail.com/2019/11/19/court-approves-extradition-of-young-hacker-to-us/

https://www.forbes.com/sites/jameshadley/2020/03/11/young-hackers-are-the-future-of-cybersecurity--lets-treat-them-as-such/#37a8d0cc6226

https://mp.weixin.qq.com/s/uXNfq0VEhDuf6yhTXJ6A4w


本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:王烨

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: