昨夜今晨，上海警方向媒體通報稱，成功偵破“7·18”私車牌照拍賣系統(tǒng)遭攻擊案，犯罪嫌疑人周某落網(wǎng)。到案后，周某對其為達到低價拍牌目的而對私車牌照拍賣系統(tǒng)服務器實施攻擊的犯罪行為供認不諱，現(xiàn)周某已被警方依法刑事拘留。

　　警方：黑客安亭落網(wǎng)

　　當日上午，本市私車牌照拍賣系統(tǒng)服務器突遭大流量“拒絕服務”攻擊，致使系統(tǒng)服務器阻塞，拍賣活動被迫取消。 8月9日，專案組在本市安亭一民宅內(nèi)抓獲周某。經(jīng)查，周某，男，今年22歲，浙江人。據(jù)交代，其今年5月購買了一輛轎車，并參加了7月18日的車牌競拍，為達到低價拍牌的目的，其操控了數(shù)千臺“肉機”對私車牌照網(wǎng)絡拍賣系統(tǒng)實施了網(wǎng)絡攻擊，導致車牌拍賣活動被迫取消。

　　專家：還原網(wǎng)站被“刷爆”

　　“‘7·18’ 案件的關鍵，在于犯罪嫌疑人操控了數(shù)千臺‘肉機’電腦攻擊車牌拍賣服務器，而這些‘肉機’很可能是嫌疑人用每臺3到5毛錢的價格從專業(yè)黑客手中買下的”，瑞星公司的信息安全工程師王占濤告訴記者，“7·18”上海私車牌照拍賣系統(tǒng)遭攻擊案，其實只是國內(nèi)黑客行業(yè)“潛規(guī)則”的冰山一角，理論上說，所有人都能買到“肉機”進行攻擊和網(wǎng)絡盜竊，所有人的電腦也都有可能成為“肉機”。

　　據(jù)介紹，所謂“肉機”，就是潛伏了木馬病毒的電腦，黑客可以通過木馬病毒控制這些“肉機”，盜取電腦內(nèi)的個人信息資料，或者進行服務器攻擊，而此次“7·18”案件就屬于后者。

　　王占濤向記者大致還原了“7·18”案件的攻擊過程：犯罪嫌疑人操控數(shù)千臺“肉機”，然后集體訪問上海私車牌照拍賣系統(tǒng)的服務器，由于每臺“肉機”中潛伏了特殊軟件，最終體現(xiàn)在拍牌系統(tǒng)服務器上的訪問量不是數(shù)千臺而是數(shù)十萬臺�！芭呐品�務器無法承受這么巨大的訪問量，拍牌網(wǎng)站由此被‘刷爆’，后續(xù)的拍牌市民就無法再上網(wǎng)出價，而嫌疑人則在網(wǎng)站被‘刷爆’前就提交了一個最低價。 ”

　　潛規(guī)則：一臺肉機僅3毛錢

　　那么，犯罪嫌疑人此次控制的那么多“肉機”從何而來呢？信息安全專家表示，從案發(fā)后的種種跡象看，“7·18”犯罪嫌疑人可能不是人們所想象的黑客高手，這些“肉機”也并非其自己“開發(fā)”的，而是花錢從專業(yè)黑客手中買的，如果按“市場行情”，每臺肉機不過3到5毛錢。

　　王占濤告訴記者，黑客的 “產(chǎn)業(yè)鏈”近年來日漸成熟，并最終衍生到了“銷售環(huán)節(jié)”——將潛伏了木馬病毒的“肉機”出售給需要的人，而買賣“肉機”已是當下黑客行業(yè)的“潛規(guī)則”。在一些黑客網(wǎng)站上隨處可見，不僅有國內(nèi)“肉機”，還有國外用戶的“肉機”，每臺售價不過3到5毛錢，連同“肉機”的操控方式都能“打包出售”。

　　王占濤坦言，要避免“7·18”案件的再次發(fā)生，僅僅提升牌照拍賣系統(tǒng)服務器的安全是不夠的，因為下次黑客可以組織規(guī)模更大、更嚴密的“刷爆”攻擊；只有加強普通用戶電腦的安全防護，防止“肉機”的不斷涌現(xiàn)，才是關鍵。（記者 王智宇 陸慧 通訊員 莉強）