自去年下半年以来,一批以黑客攻击手段敲诈商业网站的犯罪分子在网上频频犯罪。
在把钱交给银行柜台的那一刻,肖飞(网名)有着深深的无奈——这是他第二次给陌生的黑客汇钱。
“没办法,你不给钱,他就攻击你的网站,没有讨论的余地。”肖飞叹了口气:“我的网站仍然瘫痪了。”
去年下半年,通过黑客攻击勒索网站站长的网络团伙悄然兴起。半年多来,这一股“黑势力”迅速蔓延。肖飞只是众多受害者之一。
魔术师明确表示他想勒索。
肖飞的网站主要介绍旅游信息。虽然不大,但它已经出名了。像大多数网站一样,肖飞的网站挂在虚拟主机提供商的服务器上,其他很多网站。
“反正我的网站不大,对速度的要求也不是很高。挂在他们的服务器上比租便宜很多。我觉得挺划算的。”肖飞说。
去年年底的一天,肖飞的网站突然被黑客攻击:大量无用的数据和访问请求几乎同时来到他的网站,迅速占据了网站的所有带宽。有半天,肖飞的网站无法访问。
"他们攻击了半天,然后恢复正常。"肖飞说,“我以为是黑客恶作剧,不在乎。”
但一天后,肖飞收到了一封信“魔术师”邮件。上面写着:“前一天的攻击只是预演,明天我会再去拜访。请和我讨论如何解决这个问题。”
肖飞立即给“魔术师”写信问对方想要什么。“魔术师”很快回复,非常“直白”:“汇5000元到XXX账户!”
“这说明是敲诈!”肖飞很生气。“但是第二天,我的网站真的又被攻击了。这次更激烈,时间更长。后来才知道整个服务器上的网站都受到了影响。”
对方似乎不会放弃目的。肖飞别无选择,只能按要求汇款,然后攻击停止。
太平天国不久。今年5月,肖飞的网站再次受到攻击。肖飞意识到这一次,对方的目的很可能是为了钱。果然,他收到了一封信“神奇”邮件内容相似,但签名不同于银行账户。也许,袭击者换了一个。
“我问过我的一些网友,有多少人有同样的经历。”肖飞说,“当他们来的时候,我们必须给钱一次,否则网站就会受苦。”这和帮派有什么区别!"
2 先攻击,再接触,再成功。
“他们犯罪的基本步骤是先下手为强,再联系,最后成功。”某IT公司总经理郭佳(化名)告诉记者,他的公司提供虚拟主机服务。在此期间,许多客户被网络团伙勒索。
郭嘉说,“估计这些客户最终有一半给了钱。粗略估计,总额几十万!”
“这些人使用DDoS攻击,这是最简单的攻击方法,但也是最有效的。”一名行业技术人员告诉记者。
DDos攻击是“分布式拒绝服务攻击”英文缩写。攻击者利用网络和多台计算机作为攻击平台,向一个或多个目标发送大量信息或访问请求,耗尽目标网络带宽和系统资源,无法处理合法用户的请求。
“例如,就像1000人同时家打电话,你朋友的电话打不进来。”技术人员解释道。
“以前也有过这样的攻击,但都是间歇性的,规模很小。今年2月和3月,这种攻击变得更加频繁和大规模。”郭嘉告诉记者公司遭受了什么DDos攻击。"可以肯定的是,这些攻击的制造商是敲诈勒索的网络团伙."
DDoS攻击不是一项很新的技术。早在2001年,它就被广泛应用于中美黑客战争中。就在那个时候,这种攻击并不是为了盈利。“几年后,终于有人看到了这项技术‘商业价值’,开始赚钱。”郭嘉摇摇头。
3 追查“黑手”相当困难。
“我报案了,却找不到是谁干的。”肖飞告诉记者。
真的那么难找到幕后的黑手吗?
"事实上,跟踪DDoS攻击的源头极其困难."郭嘉说,“这是由黑客攻击决定的。”
据郭嘉介绍,一般来说,当黑客组织攻击时,他们总是用木马控制一台或几台电脑,然后通过这些电脑控制更多的电脑,然后命令这些电脑同时达到目标“开火”。
“这意味着他掌握了几个木偶。这些木偶发出了实际的攻击指令,他躲在幕后。”郭嘉解释说,“这样,只有那些傀儡被追查,黑客本身才是安全的。”
"而且,跟踪本身非常困难."郭嘉说,“攻击者的信息只能在电信运营商的路由器上看到,但路由器不保留历史记录,即攻击者的信息只能在攻击过程中查看。此外,在路由器上查看信息将不可避免地降低路由器的效率,牺牲骨干网络的速度,许多电信运营商不愿意这样做。”
4 防火墙软件厂商也是“杀手”
令人惊讶的是,这不是唯一的事情。记者在采访中发现,网络帮派的悄然兴起推动了一些相关行业“发展”。
出租“木偶机器”是最受欢迎的业务之一。DDoS攻击时,黑客需要控制多台电脑,有人在网上发帖,表示愿意把电脑租给黑客。
记者在网上搜索。有上百条这样的租赁信息,有的详细列出了电脑的基本配置,有的甚至可以一次提供几十台电脑。租金从100元到200元不等“价廉物美”。
“安装防火墙软件是避免攻击的一种方式。一些防火墙软件制造商赚了很多钱,但可怕的是,一些黑客攻击是由这些制造商发起的,目的是攻击对手,推广自己的产品!”郭嘉透露,“这是业内公开的秘密。