近年來，利用相關(guān)技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢，一系列“新套路”也給個(gè)人、機(jī)構(gòu)、企業(yè)造成了嚴(yán)重的損失。在這條黑色鏈條上，黑客是怎樣進(jìn)行流量攻擊和網(wǎng)絡(luò)勒索的？

??

[[245590]]

今年1月30日傍晚6點(diǎn)多，江蘇省南通市一家電子商務(wù)網(wǎng)站突然無法正常使用了。公司增加了多臺(tái)服務(wù)器，始終不見成效。就在報(bào)警當(dāng)天，發(fā)起網(wǎng)絡(luò)攻擊的黑客打來電話。

??

[[245591]]

南通市某電商網(wǎng)站技術(shù)負(fù)責(zé)人 朱曉惠：他說有人出一萬五千元讓他攻擊我們網(wǎng)站一個(gè)月，說讓我們出兩萬元，他就不再攻擊。

??

[[245592]]

由于該公司沒有就范，一個(gè)月間連續(xù)遭到了至少25次攻擊，累計(jì)攻擊時(shí)間達(dá)到200多小時(shí)，致使2萬多名用戶無法訪問該公司網(wǎng)站和APP，造成損失200萬元左右。

??

南通市公安局崇川分局鐘秀派出所 曾雷：（犯罪嫌疑人）李某在網(wǎng)上購買了一個(gè)黑客網(wǎng)站的用戶（名），這個(gè)網(wǎng)站本身也在境外，他通過網(wǎng)站交納費(fèi)用以后，就購買了這個(gè)使用權(quán)，通過黑客網(wǎng)站直接對(duì)被害單位發(fā)起了黑客攻擊。

就在去年電商銷售高峰的雙十一、雙十二也出現(xiàn)了類似事件。遭到攻擊的平臺(tái)商家損失慘重。這類攻擊就是近年來在網(wǎng)絡(luò)上活躍度明顯增高的DDos攻擊。

網(wǎng)絡(luò)安全專家 周正：它通過調(diào)用大量的網(wǎng)絡(luò)資源，對(duì)指定目標(biāo)網(wǎng)站發(fā)起流量攻擊和指令的請(qǐng)求，這些攻擊會(huì)造成目標(biāo)網(wǎng)站無法響應(yīng)，或者是宕機(jī)、斷網(wǎng)、無法提供服務(wù)這樣的結(jié)果。就像一個(gè)商店里面本身是正常營業(yè)的，但是突然有大量的人涌進(jìn)來坐在商店里面，把這個(gè)商店占滿了，別的人沒辦法進(jìn)來。

??

此類攻擊一般上游有黑客搭建平臺(tái)，下游犯罪分子連接并購買相應(yīng)的網(wǎng)絡(luò)資源，對(duì)它想要攻擊的目標(biāo)發(fā)起攻擊，令其服務(wù)器和網(wǎng)站癱瘓，進(jìn)而實(shí)施敲詐勒索。

??

[[245593]]

網(wǎng)絡(luò)安全專家 周正：他們會(huì)選擇幾種敲詐勒索的方式，比如說直接敲詐勒索錢財(cái)，或者是強(qiáng)買強(qiáng)賣目標(biāo)網(wǎng)站的一些資源，另外還有就是同行之間競品互相惡意攻擊或者報(bào)復(fù)性攻擊。

據(jù)了解，教育、醫(yī)療、金融、游戲、電商等產(chǎn)業(yè)已經(jīng)成為DDos攻擊的重災(zāi)區(qū)。此外，網(wǎng)絡(luò)云服務(wù)也是被重點(diǎn)攻擊的目標(biāo)。而被攻擊的對(duì)象普遍存在的問題是：缺少專業(yè)網(wǎng)絡(luò)安防人員，缺少應(yīng)對(duì)網(wǎng)絡(luò)攻擊的有效措施。

手段升級(jí) 電話騷擾變“云端呼”

傳統(tǒng)的勒索手段升級(jí)換代，除了流量攻擊，還出現(xiàn)了一種叫云端呼的犯罪手法。近日，合肥警方成功偵破一起利用“呼死你”軟件實(shí)施的特大敲詐勒索案。該團(tuán)伙用軟件呼出電話2800萬次，受害人苦不堪言。

今年春節(jié)后的一天，合肥市潛山路某火鍋店的訂餐電話一直響個(gè)不停。負(fù)責(zé)人說這種情況已經(jīng)持續(xù)一個(gè)禮拜了。

??

火鍋店負(fù)責(zé)人 孟蘭：接了就沒人說話，直接掛掉了。

??

據(jù)反映，2018年春節(jié)期間，合肥市警方還接到多家餐飲連鎖酒店的報(bào)案，稱店內(nèi)訂餐電話被打爆。

??

[[245594]]

合肥市公安局蜀山分局刑警一隊(duì) 陳慶俊：（持續(xù)撥打）致使（正常的）訂餐電話打不進(jìn)來，銷售量呈斷崖式的下跌。

而在這之后飯店會(huì)接到短信，要求支付200到500元不等的贖金，付了錢，訂餐電話才會(huì)恢復(fù)正常。

警方偵破這起案件之后發(fā)現(xiàn)，犯罪嫌疑人使用的是一款名為“安卓云呼”的軟件。從今年3月到該團(tuán)伙被摧毀，該軟件注冊(cè)用戶60余萬，共呼出號(hào)碼2800余萬次，累計(jì)收款500余萬元。

??

[[245595]]

網(wǎng)絡(luò)安全專家 周正：不法分子會(huì)收集黑卡黑號(hào)碼，然后搭建一定的平臺(tái)，形成一個(gè)大的號(hào)碼池，形成自己的資源共享；下游的犯罪分子實(shí)施呼叫攻擊的入門門檻降低了，他們的效率也上來了，危害性還是蠻大的。

盡管云端呼看起來每單勒索金額小，但往往受害面積大，嚴(yán)重干擾人們正常的工作和生活。專家提示，應(yīng)盡量保護(hù)個(gè)人信息不泄露，同時(shí)采取措施提高防護(hù)能力。

網(wǎng)絡(luò)安全專家 周正：我們現(xiàn)在大部分人所使用的智能手機(jī)都帶了惡意號(hào)碼攔截和騷擾信息識(shí)別的功能，通過開啟自己手機(jī)自帶的這些安全防護(hù)功能，或者是安裝專業(yè)的手機(jī)安全軟件，也是可以起到攔截和防護(hù)的效果的。發(fā)現(xiàn)這種惡意呼叫攻擊的號(hào)碼要及時(shí)舉報(bào)給相應(yīng)的管理部門和運(yùn)營商，由運(yùn)營商來進(jìn)行核查和封堵。

勒索病毒威脅猶存 制造業(yè)被攻擊

去年5月全球多地爆發(fā)永恒之藍(lán)蠕蟲勒索病毒，多個(gè)行業(yè)和機(jī)構(gòu)的計(jì)算機(jī)遭到攻擊并癱瘓，損失不可估量。時(shí)隔一年，一份由國內(nèi)網(wǎng)絡(luò)安全研究機(jī)構(gòu)發(fā)布的《勒索軟件威脅形勢分析報(bào)告》顯示，勒索病毒的威脅仍然存在。

??

報(bào)告顯示，從去年5月到今年4月，全國共有約463.5萬臺(tái)電腦遭到了勒索軟件攻擊。今年1-4月，在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中，制造業(yè)是遭受攻擊最多的行業(yè)，占比約23.1%；其次是互聯(lián)網(wǎng)企業(yè)，占比約15.7%；外貿(mào)行業(yè)排第三，占比約10.6%。在針對(duì)中國電腦用戶的勒索軟件攻擊中，93.5%的攻擊來自境外。

??

[[245596]]

網(wǎng)絡(luò)安全專家 裴智勇：勒索軟件的攻擊現(xiàn)在已經(jīng)開始比較產(chǎn)業(yè)化、流程化了，很多時(shí)候很多人到一個(gè)勒索軟件的平臺(tái)上，即使你不會(huì)任何技術(shù)，不會(huì)寫一行代碼，你只要花錢的話，就會(huì)有人幫你制作勒索軟件，傳播勒索軟件，甚至幫你收取贖金。

而就在今年7月，針對(duì)Windows服務(wù)器的勒索病毒撒旦開始對(duì)大批企業(yè)服務(wù)器發(fā)起攻擊。與永恒之藍(lán)的攻擊相似，撒旦會(huì)將計(jì)算機(jī)中的數(shù)據(jù)庫文件進(jìn)行加密，同時(shí)還具備二次傳播能力，有可能入侵局域網(wǎng)內(nèi)的其它機(jī)器。

??

專家預(yù)測，由于利潤豐厚、追蹤困難等原因，未來各種勒索軟件的攻擊將會(huì)變得更為頻繁，殺傷力也更大。

??

網(wǎng)絡(luò)安全專家 何欽淋：以前很多黑客或者黑產(chǎn)攻擊的時(shí)候，他要考慮錢怎么收回來。比特幣出現(xiàn)以后它有不可追溯性，這個(gè)貨幣它是一個(gè)電子特征碼，通過這種電子碼我就可以換到錢，而且有專門的這種交易所來進(jìn)行交易。這就導(dǎo)致說，大家（黑客）發(fā)現(xiàn)既然收錢很好收，這種攻擊的風(fēng)險(xiǎn)又很小，自然而然它就愈演越烈了。

網(wǎng)絡(luò)安全專家 裴智勇：未來尤其各種各樣政府、企業(yè)、機(jī)構(gòu)可能會(huì)面臨越來越多的勒索軟件的威脅，同時(shí)勒索軟件的勒索金額也會(huì)逐步地上升，像去年就發(fā)生了單起勒索，勒索了100萬美元以上這樣的重大安全事件。

相比過去，互聯(lián)網(wǎng)的參與者以普通網(wǎng)民為主，個(gè)人電腦中毒是最主要的網(wǎng)絡(luò)安全威脅；如今，網(wǎng)絡(luò)安全專業(yè)研究機(jī)構(gòu)發(fā)現(xiàn)，網(wǎng)絡(luò)勒索逐漸開始瞄準(zhǔn)重大行業(yè)和政企機(jī)關(guān)；同時(shí)，大部分勒索者來自境外，對(duì)企業(yè)投訴、公檢法辦案造成很大阻力。此外，網(wǎng)絡(luò)犯罪的取證也是一大難題。

??

網(wǎng)絡(luò)安全專家 裴智勇：從技術(shù)角度來說，我已經(jīng)確認(rèn)就是這個(gè)人發(fā)動(dòng)的攻擊，但是我如何能夠固定證據(jù)使它在法律上是有效的，目前來說，這也是整個(gè)司法界的一個(gè)難題。

與此同時(shí)，勒索軟件的創(chuàng)建和交易，很大一部分發(fā)生在暗網(wǎng)這個(gè)幽閉的生態(tài)鏈中。有研究發(fā)現(xiàn)，從2016到2017年，暗網(wǎng)市場上勒索軟件的銷量增加了超過25倍。

??

反病毒工程師 劉海粟：從今年開始發(fā)現(xiàn)有勒索病毒的傳播和制作都與暗網(wǎng)進(jìn)行掛鉤。主要原因就是因?yàn)榘稻W(wǎng)有比較好的這種匿蹤性，它不容易被執(zhí)法部門去監(jiān)控，也不容易被追溯到制作者的源頭，更利于病毒的作者去隱藏自身。

專家觀點(diǎn)：網(wǎng)絡(luò)安全建設(shè)如何加強(qiáng)

必須承認(rèn)的是，機(jī)構(gòu)企業(yè)遭勒索，大多是由于安全防護(hù)工作不到位。業(yè)內(nèi)專家表示，網(wǎng)絡(luò)勒索不僅嚴(yán)重干擾了正常經(jīng)濟(jì)秩序，對(duì)我國網(wǎng)絡(luò)安全也構(gòu)成極大威脅，必須提高重視。

??

[[245597]]

有關(guān)數(shù)據(jù)顯示，絕大多數(shù)黑客都是通過入侵內(nèi)網(wǎng)終端電腦進(jìn)而攻擊服務(wù)器。專家普遍認(rèn)為，打擊勒索軟件的產(chǎn)業(yè)鏈目前還缺乏行之有效的方法；同時(shí)目標(biāo)服務(wù)器一旦被加密，幾乎沒有解鎖的途徑。因此，必須加強(qiáng)終端電腦的安全防護(hù)。

網(wǎng)絡(luò)安全專家 何欽淋：所以我們現(xiàn)在建議，對(duì)于這種大型的企業(yè)、政府單位來說，應(yīng)該采用一些更有效的預(yù)先防范機(jī)制，我就可以保證我所有的系統(tǒng)在（遭到攻擊）之前就已經(jīng)把所有補(bǔ)丁打上了，你（病毒）進(jìn)都進(jìn)不來。

??

[[245598]]

設(shè)置復(fù)雜密碼、及時(shí)更新補(bǔ)丁、控制讀寫文件的權(quán)限，也是加強(qiáng)服務(wù)器安全防護(hù)能力的有效途徑；此外，專家指出，一個(gè)機(jī)構(gòu)如果擁有完備的應(yīng)急響應(yīng)體系，能夠第一時(shí)間對(duì)危機(jī)作出處置，也是對(duì)自身最好的救治。

網(wǎng)絡(luò)安全專家 裴智勇：一旦發(fā)生災(zāi)害，發(fā)生這種網(wǎng)絡(luò)攻擊事件的時(shí)候，盡快使自己的業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)。比如說一個(gè)醫(yī)院被攻擊了，可能病人正在開刀，那你可能馬上需要讓手術(shù)能夠繼續(xù)運(yùn)行，至于數(shù)據(jù)上是不是有損失，可能其實(shí)并不是特別著急的事情。