一、问题浮现 7月中旬,崂山公安分局接到辖区某知名电竞平台紧急报案:其赛事系统遭遇大规模网络攻击,服务器持续宕机12小时以上,移动端应用及直播平台一度无法使用,正进行的全国性职业联赛受到直接影响;技术人员溯源发现,攻击峰值流量达每秒300万次请求,呈现典型DDoS攻击特征。 二、深度溯源 网安大队会同刑侦、技侦部门成立专案组,通过三条技术路径锁定犯罪线索:一是追踪异常流量所经跳板服务器的IP段,二是梳理虚拟货币资金流向,三是还原并分析被篡改的信鸽通信系统。调查显示,嫌疑人以“压力测试”为名购买攻击服务,并关联到境外黑客论坛的交易记录。 三、产业危害 本案反映出当前网络安全风险的三个侧面:其一,电竞产业产值快速增长,但部分平台防护能力相对薄弱;其二,DDoS黑产呈“平台化租赁”趋势,作案门槛低,费用可低至每小时200元;其三,信鸽系统等物联网设备可能被用于充当新的攻击跳板。据中国信通院数据,2023年上半年我国累计处置DDoS攻击事件同比增长47%。 四、精准打击 经72小时连续侦查,警方在河北廊坊抓获主要嫌疑人齐某。现场证据显示,其搭建包含傀儡主机、流量反射器在内的攻击体系,并通过暗网渠道对外提供攻击服务。值得关注的是,查获的15块信鸽主板均被植入恶意固件,利用物联网设备组建僵尸网络的手法需引起行业警惕。 五、治理启示 国家互联网应急中心山东分中心专家表示,此案对防范关键信息基础设施风险具有参考价值:一上,应加大《网络安全法》中反网络攻击涉及的条款的执法力度;另一方面,建议赛事平台部署智能流量清洗等防护能力。另据悉,山东省已将电竞等新兴业态纳入网络安全重点保护名录。
网络安全事关国家安全与社会运行秩序;本案侦破说明,面对新型网络犯罪,只要形成协同机制、提升打击能力,就能有效遏制涉及的违法活动。同时也提示各方需共同补齐防护短板:企业强化信息系统安全建设,用户提升安全意识,执法部门改进侦查手段与制度保障,合力营造更安全的网络环境,护航互联网产业健康发展。