巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

同板块主题的 前一篇 同板块主题的 后一篇
开启左侧
查看: 140|回复: 0
1# 贡嘎山
跳转到指定楼层
 区区之众 发表于: 2018-11-22 09:43:00|只看该作者回帖奖励|倒序浏览|阅读模式

[2018年起底网络勒索黑链:三大套路齐上阵 大量政企网站裸奔

 [复制链接]
源自:新浪财经-自媒体综合
  流量攻击和病毒勒索肆虐 电话敲诈等传统手段升级换代
  网络勒索成“黑产”新掘金术
源自:经济参考报□记者 王晓洁 熊琳 北京报道

  随着互联网技术的发展,网络黑色产业链的“玩法”推陈出新。曾经,盗取个人信息再将其出售是“黑产”流行的操作模式。如今,网络勒索成为新兴的“黑产”掘金之路,其特点是变现快、追查难。《经济参考报》记者了解到,近年来,网络勒索的手段主要表现为三大套路,分别为用流量击溃网站、利用病毒软件大面积传播和传统勒索手段的再升级。

套路一:用流量击溃网站 勒索方式隐蔽
  北京市海淀区检察院检察官白磊告诉记者,以流量攻击进行网络勒索已经成为“黑产”的新模式,且呈不断增长之势。
  据白磊介绍,一起案件中,就职于北京市一家网络技术公司的“85后”潘峰,于2016年对国内的三家交易所发起流量攻击,索要了60余个比特币,当时价值20余万元,并与同伙李泳毅洗钱、分赃。2016年8月17日,潘峰被北京市公安局刑事拘留。去年10月,潘峰以敲诈勒索罪被判处有期徒刑3年。
  《经济参考报》记者从360威胁情报中心和腾讯打击网络犯罪的公益平台“守护者计划”获悉,DDoS流量攻击的非法目的,就是采用租用流量的方式对企业网站进行攻击,突破网站承载流量的极限使其崩溃。随着互联网的高速发展、网络云服务的高速增长,DDoS网络攻击流量峰值不断创新高。
  采用DDoS攻击的黑客呈现团伙运作、资源整合、跨境指挥的特点,使用网络技术进行持续的大流量攻击,针对网络直播、网络游戏、网络云服务、金融教育医疗等政企网站实施攻击,继而对目标敲诈勒索钱财。
  2017年9月,腾讯“守护者计划”安全团队配合广东警方调查取证和分析,在柬埔寨抓获长期匿藏境外实施DDoS网络攻击、“黑产圈”排行第一的“暗夜”黑客犯罪团伙核心成员14人。2018年5月,腾讯“守护者计划”安全团队配合江苏警方连续打掉3个利用新技术实施DDoS网络攻击的“黑产”团伙。
  腾讯“守护者计划”和360威胁情报中心相关负责人分析,DDoS网络攻击“黑产”有以下几个特点:首先,流量大、峰值高,普通企业凭有限的安全防护能力难以对抗;其次,多采用反射放大攻击方式,以少量但高性能的网络资源撬动大流量攻击;第三,攻击后敲诈勒索换取利益的方式更隐蔽,DDoS网络攻击从传统的直接敲诈勒索钱财,已转化为威逼利诱入股、购买服务、强买强卖资源(如广告位)、同行竞品恶意竞争等获利方式。

套路二:病毒大面积勒索 三大软件活跃
  通过软件大面积攻击,大量企业中招,是典型的病毒勒索套路。当前,国内活跃的勒索软件多为Cerber、Crysis、WannaCry“三大家族”。
  2017年6月,国内一家新能源汽车制造商的工业控制系统出现异常,动力电池生产系统瘫痪。这是WannaCry勒索蠕虫再次突袭。
  360威胁情报中心发布的《勒索软件威胁形势分析报告》显示,2017年1至11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,全国有472.5万多台用户电脑遭攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击,用户遍布所有省份。其中,广东占比最高,为14.9%,其次是浙江为8.2%,江苏为7.7%。
  360企业安全研究院院长裴智勇告诉《经济参考报》记者,相较传统的黑客盗取再出售个人信息的模式,勒索的经济收益更为可观。按黑市定价,一条个人信息5分钱左右,而网络勒索要价在1至10万元。2017年,韩国网络服务商Nayana为勒索软件支付了100万美元赎金,震惊全球。随着虚拟货币的出现,为了方便洗钱、避免追踪,几乎所有黑客都索要比特币。
  而“挖矿”的变现则更加迅速。裴智勇介绍称,如今挖矿木马的攻击者会直接入侵网站或云平台服务器,或是入侵手机及物联网设备,用木马控制这些设备帮助自己挖掘虚拟货币,之后直接将钱装入自己的口袋。
  “攻击者使用的加密算法都是符合国际密码标准的算法,已经被公认是不可破解的。攻击者甚至把备份服务器也锁上,让被害人在技术上无法解除攻击。”裴智勇说。
  据了解,当前病毒勒索呈现三大新特点:其一,门槛逐渐降低,在暗网公开勒索病毒生成工具,黑客可定制专属勒索病毒;其二,大部分实施入侵植入病毒的黑客均位于境外,难以打击;其三,攻击目标多样化,以网络破坏、组织破坏为目的的勒索软件已经出现,其攻击目的不是为了钱,而只是单纯的破坏。
  值得注意的是,国内活跃的勒索软件多为Cerber、Crysis、WannaCry“三大家族”,这也是世界上最常见的勒索软件。在向360互联网安全中心求助的勒索软件受害者中,“三大家族”的受害者占总量的58.4%。

套路三:传统手段升级 电话骚扰“云敲诈”
  电话敲诈和色情勒索并非网络勒索的新手段,随着互联网技术的进步,这两大传统手段也全面升级换代。
  腾讯“守护者计划”相关负责人告诉记者,据其监测,如今“黑产”电话勒索开始广泛利用“呼死你”软件实施,为网络勒索分子提供收费服务。软件里有未实名登记的运营商“黑卡”号码池,还有借助云平台、软件、手机搭建的“云呼”系统。具体敲诈做法是,对指定电话号码用户进行勒索,如有不从,即实施恶意电话呼叫攻击,导致用户电话瘫痪。
  2018年5月,腾讯“守护者计划”安全团队协助安徽警方破获一起利用“呼死你”平台和软件敲诈勒索大量商业用户的案件。该案件中的犯罪团伙购买一定数量的手机,安装“云呼”App控制软件后,形成巨大的号码池,攻击者在软件上选定一个电话号码后,平台号码池内在线的所有号码就会形成交叉呼叫,对受害用户进行攻击骚扰。据统计,该“呼死你”平台累计发起电话呼叫攻击超过2800万次。
  色情敲诈则主要面向男性。不法分子以网络交友视频裸 聊为名,在网络聊天中播放女性大尺度视频,诱骗男性用户露脸裸 聊,录制视频后勒索钱财。
  2017年7月,腾讯“守护者计划”安全团队协助湖南警方跨境打击色诱裸 聊敲诈勒索犯罪团伙,最终,警方在柬埔寨抓获犯罪嫌疑人74人,案件涉及全国20余省份的受害人800余名。色诱裸 聊敲诈勒索的特点是有“剧本”、获利快、个案金额小,受害人碍于颜面和声誉不愿报案。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 区区之众 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 区区之众 的书面同意;
  4. 本帖子由 区区之众 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,区区之众 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 区区之众 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 区区之众 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
华夏银行近292亿元定增获批 首钢集团等三国资"全包" 秦岭违建别墅引反腐风暴:多名省部级落马 问询千余人
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-5-13 09:49, Processed in 0.156000 second(s), 8 queries, Gzip On, MemCache On
同板块主题的 后一篇 !last_thread! 快速回复 返回顶部 返回列表