|
網(wǎng)絡(luò)黑幫:不給錢就黑你的網(wǎng)站
去年下半年以來,一群以黑客攻擊為手段��、敲詐勒索商業(yè)網(wǎng)站的不法分子在互聯(lián)網(wǎng)上頻頻作案
把錢遞進(jìn)銀行柜臺(tái)的那一刻����,小飛(網(wǎng)名)有一種深深的無奈——他這已經(jīng)是第二次匯錢給那些素未謀面的黑客了。
“沒辦法���,你不給錢��,他就攻擊你的網(wǎng)站����,一點(diǎn)商量的余地都沒有。”小飛嘆了口氣:“我的網(wǎng)站現(xiàn)在還癱瘓著呢���。”
去年下半年��,以黑客攻擊為手段��,敲詐勒索網(wǎng)站所有人的網(wǎng)絡(luò)黑幫悄然露頭�,半年多來��,這股“黑勢力”迅速蔓延�����。小飛只是許多受害者中的一個(gè)�。
“魔術(shù)師”挑明了要敲詐
小飛的網(wǎng)站主要介紹旅游信息,雖然不大�����,卻已小有名氣�。和絕大多數(shù)網(wǎng)站一樣,小飛的網(wǎng)站掛在一個(gè)虛擬主機(jī)提供商的服務(wù)器上���,這臺(tái)服務(wù)器上還掛著其他許多網(wǎng)站���。
“反正我的網(wǎng)站不算大�����,速度要求也不是很高��,掛在他們的服務(wù)器上比自己租用服務(wù)器要便宜很多�����,覺得挺合算的。”小飛說�����。
去年年底的一天�����,小飛的網(wǎng)站突然遭到了黑客的攻擊:大量的無用數(shù)據(jù)和訪問請(qǐng)求幾乎在同一時(shí)刻向他的網(wǎng)站涌來����,迅速占據(jù)了網(wǎng)站全部的帶寬�。整整半天���,小飛的網(wǎng)站都處于無法訪問的狀態(tài)����。
“他們就攻擊了半天�����,之后就恢復(fù)正常了����。”小飛說,“我當(dāng)這是黑客的惡作劇�����,沒有放在心上����。”
但一天后,小飛收到一封落款“魔術(shù)師”的電子郵件���。其中寫道:“前一天的攻擊只是一個(gè)預(yù)演���,明天我還會(huì)拜訪����,請(qǐng)和我討論一下怎么解決這個(gè)問題���。”
小飛立刻給“魔術(shù)師”回了一封信�����,詢問對(duì)方有什么要求�。“魔術(shù)師”很快回信����,十分“直截了當(dāng)”:“給×××賬戶匯5000元錢�!”
“這擺明了是敲詐!”小飛很氣憤��,“但第二天��,我的網(wǎng)站真的又被攻擊了��,這次來勢更猛,時(shí)間也更長�。后來我了解到,整個(gè)服務(wù)器上的網(wǎng)站都受到了影響�����。”
對(duì)方看來是不達(dá)目的不罷休�,小飛無奈,只好按要求匯款��,攻擊隨后停止了���。
太平的日子沒過多久�,今年5月����,小飛的網(wǎng)站再次被攻擊。小飛意識(shí)到��,這次對(duì)方的目的很可能也是為了錢��。果不其然����,他又收到了一封和“魔術(shù)師”郵件類似內(nèi)容的信件�����,但落款署名和銀行賬號(hào)不一樣���,可能,這次攻擊的人換了一個(gè)�。
“我問過我的一些網(wǎng)友,好幾個(gè)人都有過相同的遭遇��。”小飛表示���,“他們來一次����,我們就要給一次錢���,不然網(wǎng)站就等著遭殃����。這和黑幫有什么兩樣���!”
先攻擊再聯(lián)系后得逞
“先攻擊,再聯(lián)系,最終得逞���,這是他們作案的基本步驟����。”一IT企業(yè)的總經(jīng)理郭嘉(化名)告訴記者�,他的公司提供虛擬主機(jī)服務(wù),這一段時(shí)間�,很多客戶都被網(wǎng)絡(luò)黑幫敲詐過。
郭嘉說����,“這些客戶中估計(jì)有一半人最終給了錢,粗略估算一下��,總金額有數(shù)十萬元�!”
“這些人使用DDoS攻擊,這是一種最簡單的攻擊手段���,卻也是最有效的����。”一名業(yè)內(nèi)技術(shù)人員告訴記者�。
DDos攻擊��,是“分布式拒絕服務(wù)攻擊”的英文縮寫�����,攻擊者利用網(wǎng)絡(luò)�,將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)�,向一個(gè)或多個(gè)目標(biāo)發(fā)出海量信息或訪問請(qǐng)求,使目標(biāo)的網(wǎng)絡(luò)帶寬和系統(tǒng)資源被耗盡����,無法處理合法用戶的請(qǐng)求。
“打個(gè)比方���,就像1000個(gè)人同時(shí)向你家里打電話����,這時(shí)你朋友的電話肯定打不進(jìn)來��。”這名技術(shù)人員解釋�。
“過去也有過這樣的攻擊,但都是間歇的��、小規(guī)模的�。今年二三月份,這種攻擊變得頻繁起來��,規(guī)模也越來越大��。”郭嘉向記者透露了公司遭受DDos攻擊的情況��,“可以肯定����,這些攻擊的制造者就是敲詐勒索的網(wǎng)絡(luò)黑幫。”
DDoS攻擊并不是一個(gè)很新鮮的技術(shù)�����,早在2001年����,“中美黑客大戰(zhàn)”中,這種攻擊手段就被廣泛采用�。只是在當(dāng)時(shí),這樣的攻擊都不以牟利為目的����。“幾年過后,終于有人看到這種技術(shù)的‘商業(yè)價(jià)值’��,開始靠它賺錢了。”郭嘉搖了搖頭����。
追查“黑手”難度頗大
“我報(bào)案了,可是查不到是誰干的����。”小飛告訴記者。
要找到幕后黑手��,真的那么難嗎��?
“的確��,要追查DDoS攻擊的源頭�,難度極大。”郭嘉說���,“這首先是由黑客攻擊的方法決定的����。”
據(jù)郭嘉介紹�����,一般黑客組織一次攻擊時(shí),總會(huì)使用木馬程序先控制一臺(tái)或者幾臺(tái)計(jì)算機(jī)��,再通過這幾臺(tái)計(jì)算機(jī)控制更多的計(jì)算機(jī)�,然后指揮這些計(jì)算機(jī)同時(shí)向一個(gè)目標(biāo)“開火”��。
“這就等于他掌握了幾個(gè)傀儡���,實(shí)際攻擊的指令都是這些傀儡發(fā)出的�����,他則藏在幕后����。”郭嘉解釋道����,“這樣,追查到的也不過是那些傀儡��,黑客自己是安全的�。”
“還有,追查本身也很困難���。”郭嘉說�����,“攻擊者的信息只有在電信運(yùn)營商的路由器上才能看到�����,但路由器并不保存歷史記錄���,也就是說���,要知道攻擊者的信息,只能在攻擊時(shí)查看��。此外��,要在路由器上查看信息��,勢必降低路由器的效率����,犧牲骨干網(wǎng)的速度,很多電信運(yùn)營商并不愿意這么做。”
防火墻軟件商也做“殺手”
讓人意外的還不止這些�����,記者在采訪中發(fā)現(xiàn)�,網(wǎng)絡(luò)黑幫的悄然興起帶動(dòng)了一部分相關(guān)產(chǎn)業(yè)的“發(fā)展”。
出租“傀儡機(jī)”就是其中最火的生意�����。發(fā)動(dòng)一次DDoS攻擊����,黑客需要控制多臺(tái)計(jì)算機(jī)���,有人便在網(wǎng)上發(fā)帖��,表示愿意出租自己的電腦給黑客使用���。
記者在網(wǎng)上搜索了一下,此類出租信息有幾百條���,有些信息詳細(xì)列出計(jì)算機(jī)的基本配置����,甚至有人可以一次性提供數(shù)十臺(tái)計(jì)算機(jī)。出租價(jià)格每次100元至200元左右���,可謂“價(jià)廉物美”���。
“安裝防火墻軟件是避免攻擊的一種方法,一些防火墻軟件的生產(chǎn)廠商也因此獲利不少��,不過可怕的是����,有一些黑客攻擊就是這些廠商發(fā)起的,目的是為了打擊對(duì)手�����,推銷自己的產(chǎn)品�����!”郭嘉透露��,“這在業(yè)內(nèi)已經(jīng)是公開的秘密了
|
BackLi 發(fā)表于 2006-6-13 14:05:00
|
|
