5月9日 消息:360網(wǎng)絡(luò)安全研究院今日披露了4月28日北京健康寶遭遇網(wǎng)絡(luò)攻擊的相關(guān)細(xì)節(jié)。該研究院披露的這份網(wǎng)絡(luò)攻擊報(bào)告指出，這是一起典型的網(wǎng)絡(luò)拒絕服務(wù)攻擊（DDoS攻擊）事件，發(fā)起方是其內(nèi)部命名為Rippr的團(tuán)伙，它使用了已經(jīng)披露過的惡意代碼家族Fbot的作為攻擊武器。

此次事件的Fbot變種，最早發(fā)現(xiàn)于2月10日，自被發(fā)現(xiàn)以來就異?；钴S地參與到DDoS攻擊中。截至今日，短短三個月，被跟蹤到的攻擊事件就超過15萬次。

360安全研究院在報(bào)告中指出，當(dāng)我們把該團(tuán)伙攻擊目標(biāo)對應(yīng)的國家按照時(shí)間軸來統(tǒng)計(jì)，可以清楚的看到該家族累計(jì)攻擊的目標(biāo)地理分布遍布全球，包括美國、中國、俄羅斯、英國、法國以及歐洲若干國家，這可以表明攻擊者的目的選擇上與地緣政治沒有明確的關(guān)聯(lián)關(guān)系。從時(shí)間軸上來看，攻擊目標(biāo)到國別的走勢一直是比較隨機(jī)的狀態(tài)，不存在持續(xù)針對特定國家的攻擊，也不存在特定時(shí)間點(diǎn)突然針對特定國家的攻擊。

360 安全研究院認(rèn)為，以他們對該家族運(yùn)營團(tuán)伙Rippr歷史認(rèn)識，認(rèn)為它的主要目的是通過對外提供DDoS服務(wù)，以及挖礦來盈利，不涉及政治訴求。