互聯網“網絡黑幫”猖狂 不給錢就黑掉對方網站

　　網絡黑幫：不給錢就黑你的網站

　　去年下半年以來，一羣以黑客攻擊爲手段、敲詐勒索商業網站的不法分子在互聯網上頻頻作案

　　把錢遞進銀行櫃檯的那一刻，小飛(網名)有一種深深的無奈——他這已經是第二次匯錢給那些素未謀面的黑客了。

　　“沒辦法，你不給錢，他就攻擊你的網站，一點商量的餘地都沒有。”小飛嘆了口氣：“我的網站現在還癱瘓着呢。”

　　去年下半年，以黑客攻擊爲手段，敲詐勒索網站所有人的網絡黑幫悄然露頭，半年多來，這股“黑勢力”迅速蔓延。小飛只是許多受害者中的一個。

　　“魔術師”挑明瞭要敲詐

　　小飛的網站主要介紹旅遊信息，雖然不大，卻已小有名氣。和絕大多數網站一樣，小飛的網站掛在一個虛擬主機提供商的服務器上，這臺服務器上還掛着其他許多網站。

　　“反正我的網站不算大，速度要求也不是很高，掛在他們的服務器上比自己租用服務器要便宜很多，覺得挺合算的。”小飛說。

　　去年年底的一天，小飛的網站突然遭到了黑客的攻擊：大量的無用數據和訪問請求幾乎在同一時刻向他的網站涌來，迅速佔據了網站全部的帶寬。整整半天，小飛的網站都處於無法訪問的狀態。

　　“他們就攻擊了半天，之後就恢復正常了。”小飛說，“我當這是黑客的惡作劇，沒有放在心上。”

　　但一天後，小飛收到一封落款“魔術師”的電子郵件。其中寫道：“前一天的攻擊只是一個預演，明天我還會拜訪，請和我討論一下怎麼解決這個問題。”

　　小飛立刻給“魔術師”回了一封信，詢問對方有什麼要求。“魔術師”很快回信，十分“直截了當”：“給×××賬戶匯5000元錢！”

　　“這擺明了是敲詐！”小飛很氣憤，“但第二天，我的網站真的又被攻擊了，這次來勢更猛，時間也更長。後來我瞭解到，整個服務器上的網站都受到了影響。”

　　對方看來是不達目的不罷休，小飛無奈，只好按要求匯款，攻擊隨後停止了。

　　太平的日子沒過多久，今年5月，小飛的網站再次被攻擊。小飛意識到，這次對方的目的很可能也是爲了錢。果不其然，他又收到了一封和“魔術師”郵件類似內容的信件，但落款署名和銀行賬號不一樣，可能，這次攻擊的人換了一個。

　　“我問過我的一些網友，好幾個人都有過相同的遭遇。”小飛表示，“他們來一次，我們就要給一次錢，不然網站就等着遭殃。這和黑幫有什麼兩樣！”

　　先攻擊再聯繫後得逞

　　“先攻擊，再聯繫，最終得逞，這是他們作案的基本步驟。”一IT企業的總經理郭嘉(化名)告訴記者，他的公司提供虛擬主機服務，這一段時間，很多客戶都被網絡黑幫敲詐過。

　　郭嘉說，“這些客戶中估計有一半人最終給了錢，粗略估算一下，總金額有數十萬元！”

　　“這些人使用DDoS攻擊，這是一種最簡單的攻擊手段，卻也是最有效的。”一名業內技術人員告訴記者。

　　DDos攻擊，是“分佈式拒絕服務攻擊”的英文縮寫，攻擊者利用網絡，將多個計算機聯合起來作爲攻擊平臺，向一個或多個目標發出海量信息或訪問請求，使目標的網絡帶寬和系統資源被耗盡，無法處理合法用戶的請求。

　　“打個比方，就像1000個人同時向你家裏打電話，這時你朋友的電話肯定打不進來。”這名技術人員解釋。

　　“過去也有過這樣的攻擊，但都是間歇的、小規模的。今年二三月份，這種攻擊變得頻繁起來，規模也越來越大。”郭嘉向記者透露了公司遭受DDos攻擊的情況，“可以肯定，這些攻擊的製造者就是敲詐勒索的網絡黑幫。”

　　DDoS攻擊並不是一個很新鮮的技術，早在2001年，“中美黑客大戰”中，這種攻擊手段就被廣泛採用。只是在當時，這樣的攻擊都不以牟利爲目的。“幾年過後，終於有人看到這種技術的‘商業價值’，開始靠它賺錢了。”郭嘉搖了搖頭。

　　追查“黑手”難度頗大

　　“我報案了，可是查不到是誰幹的。”小飛告訴記者。

　　要找到幕後黑手，真的那麼難嗎？

　　“的確，要追查DDoS攻擊的源頭，難度極大。”郭嘉說，“這首先是由黑客攻擊的方法決定的。”

　　據郭嘉介紹，一般黑客組織一次攻擊時，總會使用木馬程序先控制一臺或者幾臺計算機，再通過這幾臺計算機控制更多的計算機，然後指揮這些計算機同時向一個目標“開火”。

　　“這就等於他掌握了幾個傀儡，實際攻擊的指令都是這些傀儡發出的，他則藏在幕後。”郭嘉解釋道，“這樣，追查到的也不過是那些傀儡，黑客自己是安全的。”

　　“還有，追查本身也很困難。”郭嘉說，“攻擊者的信息只有在電信運營商的路由器上才能看到，但路由器並不保存歷史記錄，也就是說，要知道攻擊者的信息，只能在攻擊時查看。此外，要在路由器上查看信息，勢必降低路由器的效率，犧牲骨幹網的速度，很多電信運營商並不願意這麼做。”

　　防火牆軟件商也做“殺手”

　　讓人意外的還不止這些，記者在採訪中發現，網絡黑幫的悄然興起帶動了一部分相關產業的“發展”。

　　出租“傀儡機”就是其中最火的生意。發動一次DDoS攻擊，黑客需要控制多臺計算機，有人便在網上發帖，表示願意出租自己的電腦給黑客使用。

　　記者在網上搜索了一下，此類出租信息有幾百條，有些信息詳細列出計算機的基本配置，甚至有人可以一次性提供數十臺計算機。出租價格每次100元至200元左右，可謂“價廉物美”。

　　“安裝防火牆軟件是避免攻擊的一種方法，一些防火牆軟件的生產廠商也因此獲利不少，不過可怕的是，有一些黑客攻擊就是這些廠商發起的，目的是爲了打擊對手，推銷自己的產品！”郭嘉透露，“這在業內已經是公開的祕密了。”

　　【焦點鏈接】

　　1997年3月15日全國人民代表大會通過的《中華人民共和國刑法》中，針對黑客犯罪行爲作出以下規定：

　　-第二百八十五條違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

　　-第二百八十六條違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

　　故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。

　　-第二百八十七條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家祕密或者其他犯罪的，依照本法有關規定定罪處罰。