近年来,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列“新套路”也给个人、机构、企业造成了严重的损失。在这条黑色链条上,黑客是怎样进行流量攻击和网络勒索的?
今年1月30日傍晚6点多,江苏省南通市一家电子商务网站突然无法正常使用了。公司增加了多台服务器,始终不见成效。就在报警当天,发起网络攻击的黑客打来电话。
南通市某电商网站技术负责人 朱晓惠:他说有人出一万五千元让他攻击我们网站一个月,说让我们出两万元,他就不再攻击。
由于该公司没有就范,一个月间连续遭到了至少25次攻击,累计攻击时间达到200多小时,致使2万多名用户无法访问该公司网站和APP,造成损失200万元左右。
南通市公安局崇川分局钟秀派出所 曾雷:(犯罪嫌疑人)李某在网上购买了一个黑客网站的用户(名),这个网站本身也在境外,他通过网站交纳费用以后,就购买了这个使用权,通过黑客网站直接对被害单位发起了黑客攻击。
就在去年电商销售高峰的双十一、双十二也出现了类似事件。遭到攻击的平台商家损失惨重。这类攻击就是近年来在网络上活跃度明显增高的DDos攻击。
网络安全专家 周正:它通过调用大量的网络资源,对指定目标网站发起流量攻击和指令的请求,这些攻击会造成目标网站无法响应,或者是宕机、断网、无法提供服务这样的结果。就像一个商店里面本身是正常营业的,但是突然有大量的人涌进来坐在商店里面,把这个商店占满了,别的人没办法进来。
此类攻击一般上游有黑客搭建平台,下游犯罪分子连接并购买相应的网络资源,对它想要攻击的目标发起攻击,令其服务器和网站瘫痪,进而实施敲诈勒索。
网络安全专家 周正:他们会选择几种敲诈勒索的方式,比如说直接敲诈勒索钱财,或者是强买强卖目标网站的一些资源,另外还有就是同行之间竞品互相恶意攻击或者报复性攻击。
据了解,教育、医疗、金融、游戏、电商等产业已经成为DDos攻击的重灾区。此外,网络云服务也是被重点攻击的目标。而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。
手段升级 电话骚扰变“云端呼”
传统的勒索手段升级换代,除了流量攻击,还出现了一种叫云端呼的犯罪手法。近日,合肥警方成功侦破一起利用“呼死你”软件实施的特大敲诈勒索案。该团伙用软件呼出电话2800万次,受害人苦不堪言。
今年春节后的一天,合肥市潜山路某火锅店的订餐电话一直响个不停。负责人说这种情况已经持续一个礼拜了。
火锅店负责人 孟兰:接了就没人说话,直接挂掉了。
据反映,2018年春节期间,合肥市警方还接到多家餐饮连锁酒店的报案,称店内订餐电话被打爆。
合肥市公安局蜀山分局刑警一队 陈庆俊:(持续拨打)致使(正常的)订餐电话打不进来,销售量呈断崖式的下跌。
而在这之后饭店会接到短信,要求支付200到500元不等的赎金,付了钱,订餐电话才会恢复正常。
警方侦破这起案件之后发现,犯罪嫌疑人使用的是一款名为“安卓云呼”的软件。从今年3月到该团伙被摧毁,该软件注册用户60余万,共呼出号码2800余万次,累计收款500余万元。
网络安全专家 周正:不法分子会收集黑卡黑号码,然后搭建一定的平台,形成一个大的号码池,形成自己的资源共享;下游的犯罪分子实施呼叫攻击的入门门槛降低了,他们的效率也上来了,危害性还是蛮大的。
尽管云端呼看起来每单勒索金额小,但往往受害面积大,严重干扰人们正常的工作和生活。专家提示,应尽量保护个人信息不泄露,同时采取措施提高防护能力。
网络安全专家 周正:我们现在大部分人所使用的智能手机都带了恶意号码拦截和骚扰信息识别的功能,通过开启自己手机自带的这些安全防护功能,或者是安装专业的手机安全软件,也是可以起到拦截和防护的效果的。发现这种恶意呼叫攻击的号码要及时举报给相应的管理部门和运营商,由运营商来进行核查和封堵。
勒索病毒威胁犹存 制造业被攻击
去年5月全球多地爆发永恒之蓝蠕虫勒索病毒,多个行业和机构的计算机遭到攻击并瘫痪,损失不可估量。时隔一年,一份由国内网络安全研究机构发布的《勒索软件威胁形势分析报告》显示,勒索病毒的威胁仍然存在。
报告显示,从去年5月到今年4月,全国共有约463.5万台电脑遭到了勒索软件攻击。今年1-4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约23.1%;其次是互联网企业,占比约15.7%;外贸行业排第三,占比约10.6%。在针对中国电脑用户的勒索软件攻击中,93.5%的攻击来自境外。
网络安全专家 裴智勇:勒索软件的攻击现在已经开始比较产业化、流程化了,很多时候很多人到一个勒索软件的平台上,即使你不会任何技术,不会写一行代码,你只要花钱的话,就会有人帮你制作勒索软件,传播勒索软件,甚至帮你收取赎金。
而就在今年7月,针对Windows服务器的勒索病毒撒旦开始对大批企业服务器发起攻击。与永恒之蓝的攻击相似,撒旦会将计算机中的数据库文件进行加密,同时还具备二次传播能力,有可能入侵局域网内的其它机器。
专家预测,由于利润丰厚、追踪困难等原因,未来各种勒索软件的攻击将会变得更为频繁,杀伤力也更大。
网络安全专家 何钦淋:以前很多黑客或者黑产攻击的时候,他要考虑钱怎么收回来。比特币出现以后它有不可追溯性,这个货币它是一个电子特征码,通过这种电子码我就可以换到钱,而且有专门的这种交易所来进行交易。这就导致说,大家(黑客)发现既然收钱很好收,这种攻击的风险又很小,自然而然它就愈演越烈了。
网络安全专家 裴智勇:未来尤其各种各样政府、企业、机构可能会面临越来越多的勒索软件的威胁,同时勒索软件的勒索金额也会逐步地上升,像去年就发生了单起勒索,勒索了100万美元以上这样的重大安全事件。
相比过去,互联网的参与者以普通网民为主,个人电脑中毒是最主要的网络安全威胁;如今,网络安全专业研究机构发现,网络勒索逐渐开始瞄准重大行业和政企机关;同时,大部分勒索者来自境外,对企业投诉、公检法办案造成很大阻力。此外,网络犯罪的取证也是一大难题。
网络安全专家 裴智勇:从技术角度来说,我已经确认就是这个人发动的攻击,但是我如何能够固定证据使它在法律上是有效的,目前来说,这也是整个司法界的一个难题。
与此同时,勒索软件的创建和交易,很大一部分发生在暗网这个幽闭的生态链中。有研究发现,从2016到2017年,暗网市场上勒索软件的销量增加了超过25倍。
反病毒工程师 刘海粟:从今年开始发现有勒索病毒的传播和制作都与暗网进行挂钩。主要原因就是因为暗网有比较好的这种匿踪性,它不容易被执法部门去监控,也不容易被追溯到制作者的源头,更利于病毒的作者去隐藏自身。
专家观点:网络安全建设如何加强
必须承认的是,机构企业遭勒索,大多是由于安全防护工作不到位。业内专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。
有关数据显示,绝大多数黑客都是通过入侵内网终端电脑进而攻击服务器。专家普遍认为,打击勒索软件的产业链目前还缺乏行之有效的方法;同时目标服务器一旦被加密,几乎没有解锁的途径。因此,必须加强终端电脑的安全防护。
网络安全专家 何钦淋:所以我们现在建议,对于这种大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,我就可以保证我所有的系统在(遭到攻击)之前就已经把所有补丁打上了,你(病毒)进都进不来。
设置复杂密码、及时更新补丁、控制读写文件的权限,也是加强服务器安全防护能力的有效途径;此外,专家指出,一个机构如果拥有完备的应急响应体系,能够第一时间对危机作出处置,也是对自身最好的救治。
网络安全专家 裴智勇:一旦发生灾害,发生这种网络攻击事件的时候,尽快使自己的业务系统进行恢复。比如说一个医院被攻击了,可能病人正在开刀,那你可能马上需要让手术能够继续运行,至于数据上是不是有损失,可能其实并不是特别着急的事情。