|
近年來,利用相關(guān)技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊��、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢�,一系列“新套路”也給個(gè)人�����、機(jī)構(gòu)����、企業(yè)造成了嚴(yán)重的損失。在這條黑色鏈條上����,黑客是怎樣進(jìn)行流量攻擊和網(wǎng)絡(luò)勒索的呢?
購買黑客網(wǎng)站 “轟炸”你的服務(wù)器 據(jù)了解����,教育、醫(yī)療��、金融�����、游戲、電商等產(chǎn)業(yè)已經(jīng)成為DDos攻擊(分布式拒絕服務(wù)【Distributed Denial of Service】:攻擊指將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺���,對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊��,從而提高拒絕服務(wù)攻擊威力�����。)的重災(zāi)區(qū)����。此外�,網(wǎng)絡(luò)云服務(wù)也是被重點(diǎn)攻擊的目標(biāo)。而被攻擊的對象普遍存在的問題是:缺少專業(yè)網(wǎng)絡(luò)安防人員��,缺少應(yīng)對網(wǎng)絡(luò)攻擊的有效措施���。 今年1月30日����,江蘇省南通市一家電子商務(wù)網(wǎng)站突然無法正常使用�。公司增加了多臺服務(wù)器,始終不見成效����。報(bào)警當(dāng)天����,發(fā)起網(wǎng)絡(luò)攻擊的黑客打來電話稱�,有人出一萬五千元讓他攻擊該網(wǎng)站一個(gè)月,若網(wǎng)站給他兩萬元他就不再攻擊��。由于該公司沒有就范�,一個(gè)月間連續(xù)遭到了至少25次攻擊��,累計(jì)攻擊時(shí)間達(dá)到200多小時(shí)�����,致使2萬多名用戶無法訪問該公司網(wǎng)站和APP�����,造成損失200萬元左右�����。 去年電商銷售高峰的雙十一�、雙十二,不少平臺商家也因此損失慘重。此類攻擊通過調(diào)用大量的網(wǎng)絡(luò)資源�����,對指定目標(biāo)網(wǎng)站發(fā)起流量攻擊和指令的請求�����,造成目標(biāo)網(wǎng)站無法響應(yīng)���,或者是宕機(jī)�����、斷網(wǎng)�、無法服務(wù)�����。就像一個(gè)商店里面本身是正常營業(yè)的���,突然有大量的人涌進(jìn)來���,把這個(gè)商店占滿了��,別的人就無法進(jìn)來�����。 此類DDos攻擊近年來在網(wǎng)絡(luò)上活躍度明顯增高�,一般是上游有黑客搭建平臺����,下游犯罪分子連接并購買相應(yīng)的網(wǎng)絡(luò)資源,對它想要攻擊的目標(biāo)發(fā)起攻擊���,令其服務(wù)器和網(wǎng)站癱瘓,進(jìn)而實(shí)施敲詐勒索�����。他們會選擇幾種敲詐勒索的方式����,比如直接敲詐勒索錢財(cái),或者強(qiáng)買強(qiáng)賣目標(biāo)網(wǎng)站的一些資源�����,另外還有同行之間競品互相惡意或者報(bào)復(fù)性攻擊。 “呼死你”成新一代勒索方式 除了流量攻擊�,傳統(tǒng)的勒索手段升級換代,還出現(xiàn)了一種叫“云端呼”的犯罪手法��。近日���,合肥警方成功偵破一起利用“呼死你”軟件實(shí)施的特大敲詐勒索案�。該團(tuán)伙用軟件呼出電話2800萬次����,受害人苦不堪言。 今年春節(jié)后的某天�����,合肥市潛山路某火鍋店的訂餐電話一直響個(gè)不停��,接了并沒有人說話都是直接掛斷���,這種情況持續(xù)了一個(gè)星期�。據(jù)反映����,2018年春節(jié)期間��,合肥市警方還接到多家餐飲連鎖酒店的報(bào)案����,稱店內(nèi)訂餐電話被打爆�。持續(xù)撥打致使訂餐電話打不進(jìn)來,銷售量呈斷崖式的下跌��。而在這之后飯店會接到短信�����,要求支付200到500元不等的贖金����,付了錢訂餐電話才會恢復(fù)正常�����。 
警方偵破這起案件之后發(fā)現(xiàn)�����,犯罪嫌疑人使用的是一款名為“安卓云呼”的軟件��。從今年3月到該團(tuán)伙被摧毀,該軟件注冊用戶60余萬�����,共呼出號碼2800余萬次��,累計(jì)收款500余萬元��。 網(wǎng)絡(luò)安全專家 周正: 不法分子會收集黑卡黑號碼�,然后搭建一定的平臺,形成一個(gè)大的號碼池資源共享���;下游的犯罪分子實(shí)施呼叫攻擊的入門門檻降低了�����,效率也就上來了���。
盡管云端呼看起來每單勒索金額小,但往往受害面積大�,嚴(yán)重干擾人們正常的工作和生活。專家提示�,應(yīng)盡量保護(hù)個(gè)人信息不泄露,同時(shí)采取措施提高防護(hù)能力���。智能手機(jī)可以開啟惡意號碼攔截和騷擾信息識別的功能���,或者安裝專業(yè)的手機(jī)安全軟件����。一旦遇到惡意呼叫攻擊的號碼要及時(shí)舉報(bào)給相應(yīng)的管理部門和運(yùn)營商��,由運(yùn)營商來進(jìn)行核查和封堵�。
勒索病毒威脅猶存 去年5月全球多地爆發(fā)永恒之藍(lán)蠕蟲勒索病毒,多個(gè)行業(yè)和機(jī)構(gòu)的計(jì)算機(jī)遭到攻擊并癱瘓��,損失不可估量����。今年7月,針對Windows服務(wù)器的勒索病毒撒旦開始對大批企業(yè)服務(wù)器發(fā)起攻擊�����。與永恒之藍(lán)的攻擊相似��,撒旦會將計(jì)算機(jī)中的數(shù)據(jù)庫文件進(jìn)行加密����,同時(shí)還具備二次傳播能力,有可能入侵局域網(wǎng)內(nèi)的其它機(jī)器����。 國內(nèi)網(wǎng)絡(luò)安全研究機(jī)構(gòu)發(fā)布的《勒索軟件威脅形勢分析報(bào)告》顯示,從去年5月到今年4月�,全國共有約463.5萬臺電腦遭到了勒索軟件攻擊。今年1-4月��,在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中��,制造業(yè)是遭受攻擊最多的行業(yè)�,占比約23.1%;其次是互聯(lián)網(wǎng)企業(yè)�����,占比約15.7%���;外貿(mào)行業(yè)排第三��,占比約10.6%�����。在針對中國電腦用戶的勒索軟件攻擊中�����,93.5%的攻擊來自境外�。 
如今,網(wǎng)絡(luò)勒索逐漸開始瞄準(zhǔn)重大行業(yè)和政企機(jī)關(guān)�,大部分勒索者來自境外,對企業(yè)投訴���、公檢法辦案造成很大阻力����。此外�����,網(wǎng)絡(luò)犯罪的取證也是一大難題�,比特幣出現(xiàn)以后有不可追溯性,用來交易收錢很方便���。專家預(yù)測����,由于利潤豐厚�����、追蹤困難等原因��,未來各種勒索軟件的攻擊將會變得更為頻繁���,殺傷力也更大���。 有關(guān)數(shù)據(jù)顯示��,機(jī)構(gòu)企業(yè)遭勒索��,大多是由于安全防護(hù)工作不到位�,絕大多數(shù)黑客都是通過入侵內(nèi)網(wǎng)終端電腦進(jìn)而攻擊服務(wù)器。網(wǎng)絡(luò)勒索不僅嚴(yán)重干擾了正常經(jīng)濟(jì)秩序�����,對我國網(wǎng)絡(luò)安全也構(gòu)成極大威脅�����,必須提高重視。 業(yè)內(nèi)專家表示����,打擊勒索軟件的產(chǎn)業(yè)鏈目前還缺乏行之有效的方法,目標(biāo)服務(wù)器一旦被加密����,幾乎沒有解鎖的途徑。因此�,必須加強(qiáng)終端電腦的安全防護(hù): 一、建議大型的企業(yè)政府單位�����,采用一些更有效的預(yù)先防范機(jī)制�,保證系統(tǒng)在遭到攻擊之前就已經(jīng)把所有補(bǔ)丁打上。 二���、設(shè)置復(fù)雜密碼��、及時(shí)更新補(bǔ)丁��、控制讀寫文件的權(quán)限�����,也是加強(qiáng)服務(wù)器安全防護(hù)能力的有效途徑����。
三���、機(jī)構(gòu)設(shè)置完備的應(yīng)急響應(yīng)體系���,也是對自身最好的救治。一旦遭到網(wǎng)絡(luò)攻擊事件�����,可以盡快對自己的業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)��。文章來源:央視新聞 |
