隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈的“玩法”推陳出新。曾經(jīng)，盜取個(gè)人信息再將其出售是“黑產(chǎn)”流行的操作模式。如今，網(wǎng)絡(luò )勒索成為新興的“黑產(chǎn)”掘金之路，其特點(diǎn)是變現快、追查難?！督?jīng)濟參考報》記者了解到，近年來(lái)，網(wǎng)絡(luò )勒索的手段主要表現為三大套路，分別為用流量擊潰網(wǎng)站、利用病毒軟件大面積傳播和傳統勒索手段的再升級。

　　套路一：用流量擊潰網(wǎng)站　勒索方式隱蔽

　　北京市海淀區檢察院檢察官白磊告訴記者，以流量攻擊進(jìn)行網(wǎng)絡(luò )勒索已經(jīng)成為“黑產(chǎn)”的新模式，且呈不斷增長(cháng)之勢。

　　據白磊介紹，一起案件中，就職于北京市一家網(wǎng)絡(luò )技術(shù)公司的“85后”潘峰，于2016年對國內的三家交易所發(fā)起流量攻擊，索要了60余個(gè)比特幣，當時(shí)價(jià)值20余萬(wàn)元，并與同伙李泳毅洗錢(qián)、分贓。2016年8月17日，潘峰被北京市公安局刑事拘留。去年10月，潘峰以敲詐勒索罪被判處有期徒刑3年。

　　《經(jīng)濟參考報》記者從360威脅情報中心和騰訊打擊網(wǎng)絡(luò )犯罪的公益平臺“守護者計劃”獲悉，DDoS流量攻擊的非法目的，就是采用租用流量的方式對企業(yè)網(wǎng)站進(jìn)行攻擊，突破網(wǎng)站承載流量的極限使其崩潰。隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展、網(wǎng)絡(luò )云服務(wù)的高速增長(cháng)，DDoS網(wǎng)絡(luò )攻擊流量峰值不斷創(chuàng )新高。

　　采用DDoS攻擊的黑客呈現團伙運作、資源整合、跨境指揮的特點(diǎn)，使用網(wǎng)絡(luò )技術(shù)進(jìn)行持續的大流量攻擊，針對網(wǎng)絡(luò )直播、網(wǎng)絡(luò )游戲、網(wǎng)絡(luò )云服務(wù)、金融教育醫療等政企網(wǎng)站實(shí)施攻擊，繼而對目標敲詐勒索錢(qián)財。

　　2017年9月，騰訊“守護者計劃”安全團隊配合廣東警方調查取證和分析，在柬埔寨抓獲長(cháng)期匿藏境外實(shí)施DDoS網(wǎng)絡(luò )攻擊、“黑產(chǎn)圈”排行第一的“暗夜”黑客犯罪團伙核心成員14人。2018年5月，騰訊“守護者計劃”安全團隊配合江蘇警方連續打掉3個(gè)利用新技術(shù)實(shí)施DDoS網(wǎng)絡(luò )攻擊的“黑產(chǎn)”團伙。

　　騰訊“守護者計劃”和360威脅情報中心相關(guān)負責人分析，DDoS網(wǎng)絡(luò )攻擊“黑產(chǎn)”有以下幾個(gè)特點(diǎn)：首先，流量大、峰值高，普通企業(yè)憑有限的安全防護能力難以對抗；其次，多采用反射放大攻擊方式，以少量但高性能的網(wǎng)絡(luò )資源撬動(dòng)大流量攻擊；第三，攻擊后敲詐勒索換取利益的方式更隱蔽，DDoS網(wǎng)絡(luò )攻擊從傳統的直接敲詐勒索錢(qián)財，已轉化為威逼利誘入股、購買(mǎi)服務(wù)、強買(mǎi)強賣(mài)資源（如廣告位）、同行競品惡意競爭等獲利方式。

　　套路二：病毒大面積勒索　三大軟件活躍

　　通過(guò)軟件大面積攻擊，大量企業(yè)中招，是典型的病毒勒索套路。當前，國內活躍的勒索軟件多為Cerber、Crysis、WannaCry“三大家族”。

　　2017年6月，國內一家新能源汽車(chē)制造商的工業(yè)控制系統出現異常，動(dòng)力電池生產(chǎn)系統癱瘓。這是WannaCry勒索蠕蟲(chóng)再次突襲。

　　360威脅情報中心發(fā)布的《勒索軟件威脅形勢分析報告》顯示，2017年1至11月，360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種，全國有472.5萬(wàn)多臺用戶(hù)電腦遭攻擊，平均每天約有1.4萬(wàn)臺國內電腦遭到勒索軟件攻擊，用戶(hù)遍布所有省份。其中，廣東占比最高，為14.9%，其次是浙江為8.2%，江蘇為7.7%。

　　360企業(yè)安全研究院院長(cháng)裴智勇告訴《經(jīng)濟參考報》記者，相較傳統的黑客盜取再出售個(gè)人信息的模式，勒索的經(jīng)濟收益更為可觀(guān)。按黑市定價(jià)，一條個(gè)人信息5分錢(qián)左右，而網(wǎng)絡(luò )勒索要價(jià)在1至10萬(wàn)元。2017年，韓國網(wǎng)絡(luò )服務(wù)商Nayana為勒索軟件支付了100萬(wàn)美元贖金，震驚全球。隨著(zhù)虛擬貨幣的出現，為了方便洗錢(qián)、避免追蹤，幾乎所有黑客都索要比特幣。

　　而“挖礦”的變現則更加迅速。裴智勇介紹稱(chēng)，如今挖礦木馬的攻擊者會(huì )直接入侵網(wǎng)站或云平臺服務(wù)器，或是入侵手機及物聯(lián)網(wǎng)設備，用木馬控制這些設備幫助自己挖掘虛擬貨幣，之后直接將錢(qián)裝入自己的口袋。

　　“攻擊者使用的加密算法都是符合國際密碼標準的算法，已經(jīng)被公認是不可破解的。攻擊者甚至把備份服務(wù)器也鎖上，讓被害人在技術(shù)上無(wú)法解除攻擊?！迸嶂怯抡f(shuō)。

　　據了解，當前病毒勒索呈現三大新特點(diǎn)：其一，門(mén)檻逐漸降低，在暗網(wǎng)公開(kāi)勒索病毒生成工具，黑客可定制專(zhuān)屬勒索病毒；其二，大部分實(shí)施入侵植入病毒的黑客均位于境外，難以打擊；其三，攻擊目標多樣化，以網(wǎng)絡(luò )破壞、組織破壞為目的的勒索軟件已經(jīng)出現，其攻擊目的不是為了錢(qián)，而只是單純的破壞。

　　值得注意的是，國內活躍的勒索軟件多為Cerber、Crysis、WannaCry“三大家族”，這也是世界上最常見(jiàn)的勒索軟件。在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中，“三大家族”的受害者占總量的58.4%。

　　套路三：傳統手段升級　電話(huà)騷擾“云敲詐”

　　電話(huà)敲詐和色情勒索并非網(wǎng)絡(luò )勒索的新手段，隨著(zhù)互聯(lián)網(wǎng)技術(shù)的進(jìn)步，這兩大傳統手段也全面升級換代。

　　騰訊“守護者計劃”相關(guān)負責人告訴記者，據其監測，如今“黑產(chǎn)”電話(huà)勒索開(kāi)始廣泛利用“呼死你”軟件實(shí)施，為網(wǎng)絡(luò )勒索分子提供收費服務(wù)。軟件里有未實(shí)名登記的運營(yíng)商“黑卡”號碼池，還有借助云平臺、軟件、手機搭建的“云呼”系統。具體敲詐做法是，對指定電話(huà)號碼用戶(hù)進(jìn)行勒索，如有不從，即實(shí)施惡意電話(huà)呼叫攻擊，導致用戶(hù)電話(huà)癱瘓。

　　2018年5月，騰訊“守護者計劃”安全團隊協(xié)助安徽警方破獲一起利用“呼死你”平臺和軟件敲詐勒索大量商業(yè)用戶(hù)的案件。該案件中的犯罪團伙購買(mǎi)一定數量的手機，安裝“云呼”App控制軟件后，形成巨大的號碼池，攻擊者在軟件上選定一個(gè)電話(huà)號碼后，平臺號碼池內在線(xiàn)的所有號碼就會(huì )形成交叉呼叫，對受害用戶(hù)進(jìn)行攻擊騷擾。據統計，該“呼死你”平臺累計發(fā)起電話(huà)呼叫攻擊超過(guò)2800萬(wàn)次。

　　色情敲詐則主要面向男性。不法分子以網(wǎng)絡(luò )交友視頻裸聊為名，在網(wǎng)絡(luò )聊天中播放女性大尺度視頻，誘騙男性用戶(hù)露臉裸聊，錄制視頻后勒索錢(qián)財。

　　2017年7月，騰訊“守護者計劃”安全團隊協(xié)助湖南警方跨境打擊色誘裸聊敲詐勒索犯罪團伙，最終，警方在柬埔寨抓獲犯罪嫌疑人74人，案件涉及全國20余省份的受害人800余名。色誘裸聊敲詐勒索的特點(diǎn)是有“劇本”、獲利快、個(gè)案金額小，受害人礙于顏面和聲譽(yù)不愿報案。

?