警方：黑客安亭落网

　　当日上午，本市私车牌照拍卖系统服务器突遭大流量“拒绝服务”攻击，致使系统服务器阻塞，拍卖活动被迫取消。 8月9日，专案组在本市安亭一民宅内抓获周某。经查，周某，男，今年22岁，浙江人。据交代，其今年5月购买了一辆轿车，并参加了7月18日的车牌竞拍，为达到低价拍牌的目的，其操控了数千台“肉机”对私车牌照网络拍卖系统实施了网络攻击，导致车牌拍卖活动被迫取消。

　　专家：还原网站被“刷爆”

　　“‘7·18’ 案件的关键，在于犯罪嫌疑人操控了数千台‘肉机’电脑攻击车牌拍卖服务器，而这些‘肉机’很可能是嫌疑人用每台3到5毛钱的价格从专业黑客手中买下的”，瑞星公司的信息安全工程师王占涛告诉记者，“7·18”上海私车牌照拍卖系统遭攻击案，其实只是国内黑客行业“潜规则”的冰山一角，理论上说，所有人都能买到“肉机”进行攻击和网络盗窃，所有人的电脑也都有可能成为“肉机”。

　　据介绍，所谓“肉机”，就是潜伏了木马病毒的电脑，黑客可以通过木马病毒控制这些“肉机”，盗取电脑内的个人信息资料，或者进行服务器攻击，而此次“7·18”案件就属于后者。

　　王占涛向记者大致还原了“7·18”案件的攻击过程：犯罪嫌疑人操控数千台“肉机”，然后集体访问上海私车牌照拍卖系统的服务器，由于每台“肉机”中潜伏了特殊软件，最终体现在拍牌系统服务器上的访问量不是数千台而是数十万台。“拍牌服务器无法承受这么巨大的访问量，拍牌网站由此被‘刷爆’，后续的拍牌市民就无法再上网出价，而嫌疑人则在网站被‘刷爆’前就提交了一个最低价。 ”

　　潜规则：一台肉机仅3毛钱

　　那么，犯罪嫌疑人此次控制的那么多“肉机”从何而来呢?信息安全专家表示，从案发后的种种迹象看，“7·18”犯罪嫌疑人可能不是人们所想象的黑客高手，这些“肉机”也并非其自己“开发”的，而是花钱从专业黑客手中买的，如果按“市场行情”，每台肉机不过3到5毛钱。

　　王占涛告诉记者，黑客的 “产业链”近年来日渐成熟，并最终衍生到了“销售环节”——将潜伏了木马病毒的“肉机”出售给需要的人，而买卖“肉机”已是当下黑客行业的“潜规则”。在一些黑客网站上随处可见，不仅有国内“肉机”，还有国外用户的“肉机”，每台售价不过3到5毛钱，连同“肉机”的操控方式都能“打包出售”。

　　王占涛坦言，要避免“7·18”案件的再次发生，仅仅提升牌照拍卖系统服务器的安全是不够的，因为下次黑客可以组织规模更大、更严密的“刷爆”攻击;只有加强普通用户电脑的安全防护，防止“肉机”的不断涌现，才是关键。