系统攻击案
近年,因拍卖均价为3万~5万元,上海车牌被称为“中国最贵的铁皮”。所以,想打这块铁皮主意的人也不少。2009年7月就发生过一起案件,有人通过电脑病毒攻击拍卖的报价系统,尽管关于此事也有不少人存疑,不过,故事还是真实存在。
2009年7月18日,正是举行上海7月份车牌拍卖的日子。上午11时许,上海车牌拍卖过程中,拍卖系统突然跳出拍卖方通知,称“因网络原因,本月私车额度投标拍卖会取消。何时进行另行公告”,拍卖意外中止。上海拍卖车牌历史上从未发生过此现象,当时议论纷纷,有人猜测是因为当时的拍卖价格很低(不超过万元),所以有关方面才宣布无效。
当时,上海车牌拍卖主办方上海国际商品拍卖有限公司有关负责人透露,此次技术故障是因投标系统的网络在10时50分许出现无法进入、无法投标而被迫取消,竞买人的全部出价不产生效力,参与此次拍卖者的100元投标费用将得到退还。不过,事发后,公安部门经过勘查并会同有关单位专家组分析“确认车牌拍卖期间有明确针对拍卖系统的拒绝服务攻击行为”。
随后,该月车牌拍牌延后至7月26日进行,并称“已办理投标拍卖登记手续的全部竞买人的竞买资格继续有效”。对此,有不少参与此前拍卖的人大为不满,并且找来律师咨询,甚至威胁起诉相关部门。他们的主要理由是,7月18日当天参与车牌拍卖的竞买人仅8000余人,这是上海月度车牌竞买人人数较少的一次,意味着拍卖价格可能相对较低。所以,此次上海车牌拍卖中途取消不管出于何种原因,都应给竞买人一定程度的公平补偿机会。所以,当时参与拍卖的不少人期望,在26日车牌重新拍卖时,拍卖主办方应考虑仅为原来的8000余竞买人进行“还原式”车牌拍卖,而不能任意增加竞买人而影响最终车牌拍卖价格以确保公平。
不过,最后诉讼也不了了之,在短时间内,多数人还是选择了再次参与拍卖。攻击系统的案件最终也被侦破。法院判决书如此写道,“7月18日,周雄峰和王永峰控制5000多台计算机发起攻击,超大流量造成私车额度拍卖系统阻塞而瘫痪,拍卖活动被迫取消”。
据了解,周雄峰和王永峰都是20岁左右的小青年,周是浙江湖州人,暂住上海嘉定区;王是山东淄博人,住湖北仙桃。周雄峰将事先从网上下载的病毒软件通过MSN发给王永峰后,王将病毒软件制作成BT下载种子,暗藏于一些色情视频的下载种子中,在互联网上进行散播。用户只要下载这些视频,病毒就会发作,导致电脑被“劫持”,接受周雄峰的指令。
2009年7月初,周雄峰为能以较低价格获得上海市私车牌照,决定在拍牌当天向负责拍牌的服务器发起大流量的拒绝服务攻击。为此,他向王永峰购买“肉鸡”(即受别人控制的远程电脑),王即上传木马病毒软件“darkshell”生成的木马服务端在互联网上进行散播,致使5400多台计算机被周雄峰非法获得控制权。
7月18日上午10时55分,周雄峰使用其设在江西南昌的服务器,通过“dark-shell”控制端,命令5400多台被其非法控制的计算机对上海国际商品拍卖有限公司的私车额度网上竞拍服务器进行了大流量拒绝服务攻击,致使该服务器无法正常运行,从而导致上海市7月份的私车额度竞拍活动取消。最终,周雄峰以破坏计算机信息系统罪被判有期徒刑两年。