網絡黑幫:不給錢就黑你的網站
去年下半年以來,一羣以黑客攻擊爲手段、敲詐勒索商業網站的不法分子在互聯網上頻頻作案
把錢遞進銀行櫃檯的那一刻,小飛(網名)有一種深深的無奈——他這已經是第二次匯錢給那些素未謀面的黑客了。
“沒辦法,你不給錢,他就攻擊你的網站,一點商量的餘地都沒有。”小飛嘆了口氣:“我的網站現在還癱瘓着呢。”
去年下半年,以黑客攻擊爲手段,敲詐勒索網站所有人的網絡黑幫悄然露頭,半年多來,這股“黑勢力”迅速蔓延。小飛只是許多受害者中的一個。
“魔術師”挑明瞭要敲詐
小飛的網站主要介紹旅遊信息,雖然不大,卻已小有名氣。和絕大多數網站一樣,小飛的網站掛在一個虛擬主機提供商的服務器上,這臺服務器上還掛着其他許多網站。
“反正我的網站不算大,速度要求也不是很高,掛在他們的服務器上比自己租用服務器要便宜很多,覺得挺合算的。”小飛說。
去年年底的一天,小飛的網站突然遭到了黑客的攻擊:大量的無用數據和訪問請求幾乎在同一時刻向他的網站涌來,迅速佔據了網站全部的帶寬。整整半天,小飛的網站都處於無法訪問的狀態。
“他們就攻擊了半天,之後就恢復正常了。”小飛說,“我當這是黑客的惡作劇,沒有放在心上。”
但一天後,小飛收到一封落款“魔術師”的電子郵件。其中寫道:“前一天的攻擊只是一個預演,明天我還會拜訪,請和我討論一下怎麼解決這個問題。”
小飛立刻給“魔術師”回了一封信,詢問對方有什麼要求。“魔術師”很快回信,十分“直截了當”:“給×××賬戶匯5000元錢!”
“這擺明了是敲詐!”小飛很氣憤,“但第二天,我的網站真的又被攻擊了,這次來勢更猛,時間也更長。後來我瞭解到,整個服務器上的網站都受到了影響。”
對方看來是不達目的不罷休,小飛無奈,只好按要求匯款,攻擊隨後停止了。
太平的日子沒過多久,今年5月,小飛的網站再次被攻擊。小飛意識到,這次對方的目的很可能也是爲了錢。果不其然,他又收到了一封和“魔術師”郵件類似內容的信件,但落款署名和銀行賬號不一樣,可能,這次攻擊的人換了一個。
“我問過我的一些網友,好幾個人都有過相同的遭遇。”小飛表示,“他們來一次,我們就要給一次錢,不然網站就等着遭殃。這和黑幫有什麼兩樣!”
先攻擊再聯繫後得逞
“先攻擊,再聯繫,最終得逞,這是他們作案的基本步驟。”一IT企業的總經理郭嘉(化名)告訴記者,他的公司提供虛擬主機服務,這一段時間,很多客戶都被網絡黑幫敲詐過。
郭嘉說,“這些客戶中估計有一半人最終給了錢,粗略估算一下,總金額有數十萬元!”
“這些人使用DDoS攻擊,這是一種最簡單的攻擊手段,卻也是最有效的。”一名業內技術人員告訴記者。
DDos攻擊,是“分佈式拒絕服務攻擊”的英文縮寫,攻擊者利用網絡,將多個計算機聯合起來作爲攻擊平臺,向一個或多個目標發出海量信息或訪問請求,使目標的網絡帶寬和系統資源被耗盡,無法處理合法用戶的請求。
“打個比方,就像1000個人同時向你家裏打電話,這時你朋友的電話肯定打不進來。”這名技術人員解釋。
“過去也有過這樣的攻擊,但都是間歇的、小規模的。今年二三月份,這種攻擊變得頻繁起來,規模也越來越大。”郭嘉向記者透露了公司遭受DDos攻擊的情況,“可以肯定,這些攻擊的製造者就是敲詐勒索的網絡黑幫。”
DDoS攻擊並不是一個很新鮮的技術,早在2001年,“中美黑客大戰”中,這種攻擊手段就被廣泛採用。只是在當時,這樣的攻擊都不以牟利爲目的。“幾年過後,終於有人看到這種技術的‘商業價值’,開始靠它賺錢了。”郭嘉搖了搖頭。
追查“黑手”難度頗大
“我報案了,可是查不到是誰幹的。”小飛告訴記者。
要找到幕後黑手,真的那麼難嗎?
“的確,要追查DDoS攻擊的源頭,難度極大。”郭嘉說,“這首先是由黑客攻擊的方法決定的。”
據郭嘉介紹,一般黑客組織一次攻擊時,總會使用木馬程序先控制一臺或者幾臺計算機,再通過這幾臺計算機控制更多的計算機,然後指揮這些計算機同時向一個目標“開火”。
“這就等於他掌握了幾個傀儡,實際攻擊的指令都是這些傀儡發出的,他則藏在幕後。”郭嘉解釋道,“這樣,追查到的也不過是那些傀儡,黑客自己是安全的。”
“還有,追查本身也很困難。”郭嘉說,“攻擊者的信息只有在電信運營商的路由器上才能看到,但路由器並不保存歷史記錄,也就是說,要知道攻擊者的信息,只能在攻擊時查看。此外,要在路由器上查看信息,勢必降低路由器的效率,犧牲骨幹網的速度,很多電信運營商並不願意這麼做。”
防火牆軟件商也做“殺手”
讓人意外的還不止這些,記者在採訪中發現,網絡黑幫的悄然興起帶動了一部分相關產業的“發展”。
出租“傀儡機”就是其中最火的生意。發動一次DDoS攻擊,黑客需要控制多臺計算機,有人便在網上發帖,表示願意出租自己的電腦給黑客使用。
記者在網上搜索了一下,此類出租信息有幾百條,有些信息詳細列出計算機的基本配置,甚至有人可以一次性提供數十臺計算機。出租價格每次100元至200元左右,可謂“價廉物美”。
“安裝防火牆軟件是避免攻擊的一種方法,一些防火牆軟件的生產廠商也因此獲利不少,不過可怕的是,有一些黑客攻擊就是這些廠商發起的,目的是爲了打擊對手,推銷自己的產品!”郭嘉透露,“這在業內已經是公開的祕密了。”
【焦點鏈接】
1997年3月15日全國人民代表大會通過的《中華人民共和國刑法》中,針對黑客犯罪行爲作出以下規定:
-第二百八十五條違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
-第二百八十六條違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
-第二百八十七條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家祕密或者其他犯罪的,依照本法有關規定定罪處罰。
|