黑客攻擊、云端呼…… 警惕這些網絡勒索“新套路”
近年來,利用相關技術進行網絡攻擊、敲詐勒索的犯罪案件呈現上升趨勢,一系列“新套路”也給個人、機構、企業造成了嚴重的損失。在這條黑色鏈條上,黑客是怎樣進行流量攻擊和網絡勒索的?
?? ??
今年1月30日傍晚6點多,江蘇省南通市一家電子商務網站突然無法正常使用了。公司增加了多臺服務器,始終不見成效。就在報警當天,發起網絡攻擊的黑客打來電話。
?? ??
南通市某電商網站技術負責人 朱曉惠:他說有人出一萬五千元讓他攻擊我們網站一個月,說讓我們出兩萬元,他就不再攻擊。
?? ??
由于該公司沒有就范,一個月間連續遭到了至少25次攻擊,累計攻擊時間達到200多小時,致使2萬多名用戶無法訪問該公司網站和APP,造成損失200萬元左右。
?? 
南通市公安局崇川分局鐘秀派出所 曾雷:(犯罪嫌疑人)李某在網上購買了一個黑客網站的用戶(名),這個網站本身也在境外,他通過網站交納費用以后,就購買了這個使用權,通過黑客網站直接對被害單位發起了黑客攻擊。
就在去年電商銷售高峰的雙十一、雙十二也出現了類似事件。遭到攻擊的平臺商家損失慘重。這類攻擊就是近年來在網絡上活躍度明顯增高的DDos攻擊。
網絡安全專家 周正:它通過調用大量的網絡資源,對指定目標網站發起流量攻擊和指令的請求,這些攻擊會造成目標網站無法響應,或者是宕機、斷網、無法提供服務這樣的結果。就像一個商店里面本身是正常營業的,但是突然有大量的人涌進來坐在商店里面,把這個商店占滿了,別的人沒辦法進來。
?? 
此類攻擊一般上游有黑客搭建平臺,下游犯罪分子連接并購買相應的網絡資源,對它想要攻擊的目標發起攻擊,令其服務器和網站癱瘓,進而實施敲詐勒索。
?? ??
網絡安全專家 周正:他們會選擇幾種敲詐勒索的方式,比如說直接敲詐勒索錢財,或者是強買強賣目標網站的一些資源,另外還有就是同行之間競品互相惡意攻擊或者報復性攻擊。
據了解,教育、醫療、金融、游戲、電商等產業已經成為DDos攻擊的重災區。此外,網絡云服務也是被重點攻擊的目標。而被攻擊的對象普遍存在的問題是:缺少專業網絡安防人員,缺少應對網絡攻擊的有效措施。
手段升級 電話騷擾變“云端呼”
傳統的勒索手段升級換代,除了流量攻擊,還出現了一種叫云端呼的犯罪手法。近日,合肥警方成功偵破一起利用“呼死你”軟件實施的特大敲詐勒索案。該團伙用軟件呼出電話2800萬次,受害人苦不堪言。
今年春節后的一天,合肥市潛山路某火鍋店的訂餐電話一直響個不停。負責人說這種情況已經持續一個禮拜了。
?? 
火鍋店負責人 孟蘭:接了就沒人說話,直接掛掉了。
?? 
據反映,2018年春節期間,合肥市警方還接到多家餐飲連鎖酒店的報案,稱店內訂餐電話被打爆。
?? ??
合肥市公安局蜀山分局刑警一隊 陳慶俊:(持續撥打)致使(正常的)訂餐電話打不進來,銷售量呈斷崖式的下跌。
而在這之后飯店會接到短信,要求支付200到500元不等的贖金,付了錢,訂餐電話才會恢復正常。
警方偵破這起案件之后發現,犯罪嫌疑人使用的是一款名為“安卓云呼”的軟件。從今年3月到該團伙被摧毀,該軟件注冊用戶60余萬,共呼出號碼2800余萬次,累計收款500余萬元。
?? ??
網絡安全專家 周正:不法分子會收集黑卡黑號碼,然后搭建一定的平臺,形成一個大的號碼池,形成自己的資源共享;下游的犯罪分子實施呼叫攻擊的入門門檻降低了,他們的效率也上來了,危害性還是蠻大的。
盡管云端呼看起來每單勒索金額小,但往往受害面積大,嚴重干擾人們正常的工作和生活。專家提示,應盡量保護個人信息不泄露,同時采取措施提高防護能力。
網絡安全專家 周正:我們現在大部分人所使用的智能手機都帶了惡意號碼攔截和騷擾信息識別的功能,通過開啟自己手機自帶的這些安全防護功能,或者是安裝專業的手機安全軟件,也是可以起到攔截和防護的效果的。發現這種惡意呼叫攻擊的號碼要及時舉報給相應的管理部門和運營商,由運營商來進行核查和封堵。
勒索病毒威脅猶存 制造業被攻擊
去年5月全球多地爆發永恒之藍蠕蟲勒索病毒,多個行業和機構的計算機遭到攻擊并癱瘓,損失不可估量。時隔一年,一份由國內網絡安全研究機構發布的《勒索軟件威脅形勢分析報告》顯示,勒索病毒的威脅仍然存在。
?? 
報告顯示,從去年5月到今年4月,全國共有約463.5萬臺電腦遭到了勒索軟件攻擊。今年1-4月,在向360互聯網安全中心求助的勒索軟件受害者中,制造業是遭受攻擊最多的行業,占比約23.1%;其次是互聯網企業,占比約15.7%;外貿行業排第三,占比約10.6%。在針對中國電腦用戶的勒索軟件攻擊中,93.5%的攻擊來自境外。
?? ??
網絡安全專家 裴智勇:勒索軟件的攻擊現在已經開始比較產業化、流程化了,很多時候很多人到一個勒索軟件的平臺上,即使你不會任何技術,不會寫一行代碼,你只要花錢的話,就會有人幫你制作勒索軟件,傳播勒索軟件,甚至幫你收取贖金。
而就在今年7月,針對Windows服務器的勒索病毒撒旦開始對大批企業服務器發起攻擊。與永恒之藍的攻擊相似,撒旦會將計算機中的數據庫文件進行加密,同時還具備二次傳播能力,有可能入侵局域網內的其它機器。
?? 
專家預測,由于利潤豐厚、追蹤困難等原因,未來各種勒索軟件的攻擊將會變得更為頻繁,殺傷力也更大。
?? 
網絡安全專家 何欽淋:以前很多黑客或者黑產攻擊的時候,他要考慮錢怎么收回來。比特幣出現以后它有不可追溯性,這個貨幣它是一個電子特征碼,通過這種電子碼我就可以換到錢,而且有專門的這種交易所來進行交易。這就導致說,大家(黑客)發現既然收錢很好收,這種攻擊的風險又很小,自然而然它就愈演越烈了。
網絡安全專家 裴智勇:未來尤其各種各樣政府、企業、機構可能會面臨越來越多的勒索軟件的威脅,同時勒索軟件的勒索金額也會逐步地上升,像去年就發生了單起勒索,勒索了100萬美元以上這樣的重大安全事件。
相比過去,互聯網的參與者以普通網民為主,個人電腦中毒是最主要的網絡安全威脅;如今,網絡安全專業研究機構發現,網絡勒索逐漸開始瞄準重大行業和政企機關;同時,大部分勒索者來自境外,對企業投訴、公檢法辦案造成很大阻力。此外,網絡犯罪的取證也是一大難題。
?? 
網絡安全專家 裴智勇:從技術角度來說,我已經確認就是這個人發動的攻擊,但是我如何能夠固定證據使它在法律上是有效的,目前來說,這也是整個司法界的一個難題。
與此同時,勒索軟件的創建和交易,很大一部分發生在暗網這個幽閉的生態鏈中。有研究發現,從2016到2017年,暗網市場上勒索軟件的銷量增加了超過25倍。
?? 
反病毒工程師 劉海粟:從今年開始發現有勒索病毒的傳播和制作都與暗網進行掛鉤。主要原因就是因為暗網有比較好的這種匿蹤性,它不容易被執法部門去監控,也不容易被追溯到制作者的源頭,更利于病毒的作者去隱藏自身。
專家觀點:網絡安全建設如何加強
必須承認的是,機構企業遭勒索,大多是由于安全防護工作不到位。業內專家表示,網絡勒索不僅嚴重干擾了正常經濟秩序,對我國網絡安全也構成極大威脅,必須提高重視。
?? ??
有關數據顯示,絕大多數黑客都是通過入侵內網終端電腦進而攻擊服務器。專家普遍認為,打擊勒索軟件的產業鏈目前還缺乏行之有效的方法;同時目標服務器一旦被加密,幾乎沒有解鎖的途徑。因此,必須加強終端電腦的安全防護。
網絡安全專家 何欽淋:所以我們現在建議,對于這種大型的企業、政府單位來說,應該采用一些更有效的預先防范機制,我就可以保證我所有的系統在(遭到攻擊)之前就已經把所有補丁打上了,你(病毒)進都進不來。
?? ??
設置復雜密碼、及時更新補丁、控制讀寫文件的權限,也是加強服務器安全防護能力的有效途徑;此外,專家指出,一個機構如果擁有完備的應急響應體系,能夠第一時間對危機作出處置,也是對自身最好的救治。
網絡安全專家 裴智勇:一旦發生災害,發生這種網絡攻擊事件的時候,盡快使自己的業務系統進行恢復。比如說一個醫院被攻擊了,可能病人正在開刀,那你可能馬上需要讓手術能夠繼續運行,至于數據上是不是有損失,可能其實并不是特別著急的事情。
