首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

电话打不进来,网站登不上去,原来只因他们做了这件事!

近年来,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列“新套路”也给个人、机构、企业造成了严重的损失。在这条黑色链条上,黑客是怎样进行流量攻击和网络勒索的呢?

购买黑客网站 “轰炸”你的服务器

据了解,教育、医疗、金融、游戏、电商等产业已经成为DDos攻击(分布式拒绝服务【Distributed Denial of Service】:攻击指将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而提高拒绝服务攻击威力。)的重灾区。此外,网络云服务也是被重点攻击的目标。而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。

案例一

今年1月30日,江苏省南通市一家电子商务网站突然无法正常使用。公司增加了多台服务器,始终不见成效。报警当天,发起网络攻击的黑客打来电话称,有人出一万五千元让他攻击该网站一个月,若网站给他两万元他就不再攻击。由于该公司没有就范,一个月间连续遭到了至少25次攻击,累计攻击时间达到200多小时,致使2万多名用户无法访问该公司网站和APP,造成损失200万元左右。

案例二

去年电商销售高峰的双十一、双十二,不少平台商家也因此损失惨重。此类攻击通过调用大量的网络资源,对指定目标网站发起流量攻击和指令的请求,造成目标网站无法响应,或者是宕机、断网、无法服务。就像一个商店里面本身是正常营业的,突然有大量的人涌进来,把这个商店占满了,别的人就无法进来。

此类DDos攻击近年来在网络上活跃度明显增高,一般是上游有黑客搭建平台,下游犯罪分子连接并购买相应的网络资源,对它想要攻击的目标发起攻击,令其服务器和网站瘫痪,进而实施敲诈勒索。他们会选择几种敲诈勒索的方式,比如直接敲诈勒索钱财,或者强买强卖目标网站的一些资源,另外还有同行之间竞品互相恶意或者报复性攻击。

“呼死你”成新一代勒索方式

除了流量攻击,传统的勒索手段升级换代,还出现了一种叫“云端呼”的犯罪手法。近日,合肥警方成功侦破一起利用“呼死你”软件实施的特大敲诈勒索案。该团伙用软件呼出电话2800万次,受害人苦不堪言。

案例三

今年春节后的某天,合肥市潜山路某火锅店的订餐电话一直响个不停,接了并没有人说话都是直接挂断,这种情况持续了一个星期。据反映,2018年春节期间,合肥市警方还接到多家餐饮连锁酒店的报案,称店内订餐电话被打爆。持续拨打致使订餐电话打不进来,销售量呈断崖式的下跌。而在这之后饭店会接到短信,要求支付200到500元不等的赎金,付了钱订餐电话才会恢复正常。

警方侦破这起案件之后发现,犯罪嫌疑人使用的是一款名为“安卓云呼”的软件。从今年3月到该团伙被摧毁,该软件注册用户60余万,共呼出号码2800余万次,累计收款500余万元。

网络安全专家 周正:

不法分子会收集黑卡黑号码,然后搭建一定的平台,形成一个大的号码池资源共享;下游的犯罪分子实施呼叫攻击的入门门槛降低了,效率也就上来了。

尽管云端呼看起来每单勒索金额小,但往往受害面积大,严重干扰人们正常的工作和生活。专家提示,应尽量保护个人信息不泄露,同时采取措施提高防护能力。智能手机可以开启恶意号码拦截和骚扰信息识别的功能,或者安装专业的手机安全软件。一旦遇到恶意呼叫攻击的号码要及时举报给相应的管理部门和运营商,由运营商来进行核查和封堵。

勒索病毒威胁犹存

去年5月全球多地爆发永恒之蓝蠕虫勒索病毒,多个行业和机构的计算机遭到攻击并瘫痪,损失不可估量。今年7月,针对Windows服务器的勒索病毒撒旦开始对大批企业服务器发起攻击。与永恒之蓝的攻击相似,撒旦会将计算机中的数据库文件进行加密,同时还具备二次传播能力,有可能入侵局域网内的其它机器。

国内网络安全研究机构发布的《勒索软件威胁形势分析报告》显示,从去年5月到今年4月,全国共有约463.5万台电脑遭到了勒索软件攻击。今年1-4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约23.1%;其次是互联网企业,占比约15.7%;外贸行业排第三,占比约10.6%。在针对中国电脑用户的勒索软件攻击中,93.5%的攻击来自境外。

如今,网络勒索逐渐开始瞄准重大行业和政企机关,大部分勒索者来自境外,对企业投诉、公检法办案造成很大阻力。此外,网络犯罪的取证也是一大难题,比特币出现以后有不可追溯性,用来交易收钱很方便。专家预测,由于利润丰厚、追踪困难等原因,未来各种勒索软件的攻击将会变得更为频繁,杀伤力也更大。

如何加强网络安全建设?

有关数据显示,机构企业遭勒索,大多是由于安全防护工作不到位,绝大多数黑客都是通过入侵内网终端电脑进而攻击服务器。网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。

业内专家表示,打击勒索软件的产业链目前还缺乏行之有效的方法,目标服务器一旦被加密,几乎没有解锁的途径。因此,必须加强终端电脑的安全防护:

一、建议大型的企业政府单位,采用一些更有效的预先防范机制,保证系统在遭到攻击之前就已经把所有补丁打上。

二、设置复杂密码、及时更新补丁、控制读写文件的权限,也是加强服务器安全防护能力的有效途径。

三、机构设置完备的应急响应体系,也是对自身最好的救治。一旦遭到网络攻击事件,可以尽快对自己的业务系统进行恢复。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180815B0WEY800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券