隨著互聯網技術的發展,網絡黑色產業鏈的“玩法”推陳出新。近年來,網絡勒索案件頻發,逐漸成為新興的“黑產”掘金之路。網絡勒索變現快、追查難,其主要表現為用流量擊潰網站、利用病毒軟件大面積傳播和傳統勒索手段的再升級。
1、DDoS流量攻擊
DDoS流量攻擊,就是採用租用流量的方式對企業網站進行攻擊,突破網站承載流量的極限使其崩潰。採用DDoS攻擊的黑客呈現團伙運作、資源整合、跨境指揮的特點,使用網絡技術進行持續的大流量攻擊,針對網絡直播、網絡遊戲、網絡雲服務、金融教育醫療等政企網站實施攻擊,繼而對目標敲詐勒索錢財。
隨著互聯網的高速發展、網絡雲服務的高速增長,DDoS網絡攻擊流量峰值不斷創新高。DDoS網絡攻擊“黑產”有以下幾個特點:首先,流量大、峰值高,普通企業憑有限的安全防護能力難以對抗;其次,多采用反射放大攻擊方式,以少量但高性能的網絡資源撬動大流量攻擊;第三,攻擊後敲詐勒索換取利益的方式更隱蔽,DDoS網絡攻擊從傳統的直接敲詐勒索錢財,已轉化為威逼利誘入股、購買服務、強買強賣資源(如廣告位)、同行競品惡意競爭等獲利方式。
事件:潘峰是一名“85後”,就職於北京市一家網絡技術公司。2016年,潘峰對國內的三家交易所發起流量攻擊,索要了60餘個比特幣,當時價值20餘萬元,並與同夥李泳毅洗錢、分贓。2016年8月17日,潘峰被北京市公安局刑事拘留。去年10月,潘峰以敲詐勒索罪被判處有期徒刑3年。
2、勒索軟件攻擊
360威脅情報中心發佈的《勒索軟件威脅形勢分析報告》顯示,2017年1至11月,360互聯網安全中心共截獲電腦端新增勒索軟件變種183種,全國有472.5萬多臺用戶電腦遭攻擊,平均每天約有1.4萬臺國內電腦遭到勒索軟件攻擊,用戶遍佈所有省份。其中,廣東佔比最高,為14.9%,其次是浙江為8.2%,江蘇為7.7%。
國內活躍的勒索軟件多為Cerber、Crysis、WannaCry“三大家族”,這也是世界上最常見的勒索軟件。當前病毒勒索呈現三大新特點:其一,門檻逐漸降低,在暗網公開勒索病毒生成工具,黑客可定製專屬勒索病毒;其二,大部分實施入侵植入病毒的黑客均位於境外,難以打擊;其三,攻擊目標多樣化,以網絡破壞、組織破壞為目的的勒索軟件已經出現,其攻擊目的不是為了錢,而只是單純的破壞。
事件:Nayana是韓國一家網絡託管公司,2017年遭到網絡攻擊,超過153臺Linux服務器遭遇勒索軟件的重創,超過3400個企業用戶的網站服務受到影響。攻擊者加密了服務器上433種不同的文件,其中包括文檔、數據庫、圖像和視頻,要求支付550比特幣(約160萬美元)的贖金才能使數據恢復原狀。經過一番談判,贖金被降到了397.6比特幣(約100萬美元)。
3、傳統手段升級
傳統的網絡勒索手段主要有兩種:電話敲詐和色情勒索。隨著互聯網技術的進步,這兩大傳統手段也全面升級換代。
電話敲詐。如今“黑產”電話勒索開始廣泛利用“呼死你”軟件實施,為網絡勒索分子提供收費服務。軟件裡有未實名登記的運營商“黑卡”號碼池,還有藉助雲平臺、軟件、手機搭建的“雲呼”系統。具體敲詐做法是,對指定電話號碼用戶進行勒索,如有不從,即實施惡意電話呼叫攻擊,導致用戶電話癱瘓。
色情勒索。色情敲詐則主要面向男性。不法分子以網絡交友視頻裸聊為名,在網絡聊天中播放女性大尺度視頻,誘騙男性用戶露臉裸聊,錄製視頻後勒索錢財。(資料來源:經濟參考報)
閱讀更多 騰佑科技 的文章
