黑客入侵湖南一医药电商 勒索9.6万“年费”
红网
 
07-20 10:49

(黑客QQ资料截图及与十二药网技术员之间的对话)

(黑客试图与被攻击网站“十二药网”谈长期“合作”,要价9.6万元年费。)

(云防御提供的流量峰值证明)

(加速乐提供流量峰值证明)

红网长沙7月20日讯(时刻新闻记者 秦芳)继携程网遭受不明攻击、支付宝故障事故之后,7月19日,湖南一家名叫“十二药网”的医药网店称遭到黑客持续48小时的猛烈攻击,导致该网站长时间瘫痪。记者了解到,就在7月初,湖南、上海、成都等全国各地数家医药电商曾遭到一次集体攻击。

黑客“看上”医药电商

十二药网CEO宋希告诉记者,16日下午6点半,其网站开始遭到黑客攻击。当天下午6点左右,攻击规模峰值流量甚至高达每秒122.44.Gb——通俗来讲就是,黑客通过植入木马,劫持多台服务器、个人电脑在同一时间访问该网站,对该网站发起流量攻击。这一攻击规模达到目前全球互联网最大一次DDOS(分布式拒绝服务)攻击每秒453.8Gb的四分之一多,导致该网站突然陷入瘫痪。

由于该网站的服务器放在广东东莞电信,此次攻击导致整个东莞电信网络出现严重堵塞,并因此影响到数万家网站。宋希称,随后东莞电信拔掉了他们网站的网线并封锁了IP。

19日上午,十二药网采取的综合防御策略生效,见攻击成本变高,黑客终于罢手,网站随后恢复正常。宋希称,为此他们前后花费了10多万。

在十二药网遭受猛烈攻击的10天前,即7月6日、7日,中国医药电子商务行业曾遭受首次大规模的恶性黑客攻击。那一次,十二药网、上海药房网、广东八百方等数家医药电商皆成为受害者。

“大概7月6号,黑客发来消息让我们打1000快钱过去,还没等我们反应过来,他就开始了攻击。”上海药房网商城总经理钟毅告诉记者,在今年1月和3月份遭受两次较小力度攻击之后,其网站在7月初再次遭到持续近3天的攻击。最后,他们花费十几万元用于增加硬件设备和宽带资源,才最终挡住攻击。

黑客称受人雇佣 想与攻击对象谈长期“合作”

在7月上旬集体攻击期间,十二药网挺了过来,但没料到会再次受到攻击。这次,黑客把几乎所有劫持的流量集中到这一家网站,并开出了9.6万元的要价。

在遭受攻击后不久,十二药网收到取名为“Neo”的黑客发来的消息。17日晚9点多,“Neo”明确告知,此次攻击是受人雇佣,打钱就停止攻击。

该黑客还宣称,自己并不喜欢接客户“一次性”的订单,如果企业支付年费,保证不再攻击网站,并愿意受雇成为网站安全顾问。

“让我们一年支付9.6万块钱就不再攻击,还告诉我们雇佣他的那个人是谁。”宋希说,他们担心这是个骗局,就没有付钱,而是采取了加强防御体系的应对策略。

钟毅告诉记者,当时攻击药房网商城的黑客也明确表明他们是受人雇佣。“找我们要钱,说不给就随时攻击。我们说出个双倍价格让他停止攻击,对方又说别人出的是天价,我们医药电商出不起。”

电商怀疑幕后“黑手”系传统制药厂商

集体遭到攻击,医药电商们怀疑,黑客所称的雇主,是一些面向医院销售产品的传统制药厂商。

“我们把药品放在网上,价格透明了,影响了他们在医院销售的生意。”宋希猜测。

“单独攻击我一个,我不会那么想,但是同时攻击,我想应该是厂家所为。”钟毅表示,他几乎每周都会接到中成药制造厂商的律师函和调价函,要求他们提高在网上的药品销售价格。

宋希称,目前他们已向湖南省公安厅以及广东省公安厅网监机构报案并提交了相关证明材料。