網(wǎng)絡(luò)勒索 警惕“新套路”
近年來,利用相關(guān)技術(shù)進行網(wǎng)絡(luò)攻擊���、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢�,一系列“新套路”也給個人�����、機構(gòu)��、企業(yè)造成了嚴重的損失����。在這條黑色鏈條上,黑客是怎樣進行流量攻擊和網(wǎng)絡(luò)勒索的��?
今年1月30日傍晚6點多����,江蘇省南通市一家電子商務(wù)網(wǎng)站突然無法正常使用了。公司增加了多臺服務(wù)器����,始終不見成效。就在報警當天�����,發(fā)起網(wǎng)絡(luò)攻擊的黑客打來電話��。
南通市某電商網(wǎng)站技術(shù)負責人 朱曉惠:他說有人出一萬五千元讓他攻擊我們網(wǎng)站一個月���,說讓我們出兩萬元���,他就不再攻擊。
由于該公司沒有就范���,一個月間連續(xù)遭到了至少25次攻擊���,累計攻擊時間達到200多小時�����,致使2萬多名用戶無法訪問該公司網(wǎng)站和APP����,造成損失200萬元左右���。
南通市公安局崇川分局鐘秀派出所 曾雷:(犯罪嫌疑人)李某在網(wǎng)上購買了一個黑客網(wǎng)站的用戶(名)�,這個網(wǎng)站本身也在境外���,他通過網(wǎng)站交納費用以后����,就購買了這個使用權(quán)��,通過黑客網(wǎng)站直接對被害單位發(fā)起了黑客攻擊����。
就在去年電商銷售高峰的雙十一、雙十二也出現(xiàn)了類似事件��。遭到攻擊的平臺商家損失慘重���。這類攻擊就是近年來在網(wǎng)絡(luò)上活躍度明顯增高的DDos攻擊�����。
網(wǎng)絡(luò)安全專家 周正:它通過調(diào)用大量的網(wǎng)絡(luò)資源�����,對指定目標網(wǎng)站發(fā)起流量攻擊和指令的請求�,這些攻擊會造成目標網(wǎng)站無法響應(yīng)�����,或者是宕機���、斷網(wǎng)�����、無法提供服務(wù)這樣的結(jié)果�����。就像一個商店里面本身是正常營業(yè)的�,但是突然有大量的人涌進來坐在商店里面,把這個商店占滿了�,別的人沒辦法進來。
此類攻擊一般上游有黑客搭建平臺��,下游犯罪分子連接并購買相應(yīng)的網(wǎng)絡(luò)資源���,對它想要攻擊的目標發(fā)起攻擊��,令其服務(wù)器和網(wǎng)站癱瘓�,進而實施敲詐勒索��。
網(wǎng)絡(luò)安全專家 周正:他們會選擇幾種敲詐勒索的方式�,比如說直接敲詐勒索錢財,或者是強買強賣目標網(wǎng)站的一些資源����,另外還有就是同行之間競品互相惡意攻擊或者報復(fù)性攻擊。
據(jù)了解����,教育、醫(yī)療�����、金融、游戲���、電商等產(chǎn)業(yè)已經(jīng)成為DDos攻擊的重災(zāi)區(qū)。此外����,網(wǎng)絡(luò)云服務(wù)也是被重點攻擊的目標。而被攻擊的對象普遍存在的問題是:缺少專業(yè)網(wǎng)絡(luò)安防人員����,缺少應(yīng)對網(wǎng)絡(luò)攻擊的有效措施。
手段升級 電話騷擾變“云端呼”
傳統(tǒng)的勒索手段升級換代����,除了流量攻擊,還出現(xiàn)了一種叫云端呼的犯罪手法�����。近日�,合肥警方成功偵破一起利用“呼死你”軟件實施的特大敲詐勒索案。該團伙用軟件呼出電話2800萬次����,受害人苦不堪言����。
今年春節(jié)后的一天��,合肥市潛山路某火鍋店的訂餐電話一直響個不停����。負責人說這種情況已經(jīng)持續(xù)一個禮拜了。
火鍋店負責人 孟蘭:接了就沒人說話�,直接掛掉了。
據(jù)反映����,2018年春節(jié)期間,合肥市警方還接到多家餐飲連鎖酒店的報案���,稱店內(nèi)訂餐電話被打爆��。
合肥市公安局蜀山分局刑警一隊 陳慶����。海ǔ掷m(xù)撥打)致使(正常的)訂餐電話打不進來�����,銷售量呈斷崖式的下跌。
而在這之后飯店會接到短信�,要求支付200到500元不等的贖金,付了錢����,訂餐電話才會恢復(fù)正常�����。
警方偵破這起案件之后發(fā)現(xiàn)��,犯罪嫌疑人使用的是一款名為“安卓云呼”的軟件��。從今年3月到該團伙被摧毀����,該軟件注冊用戶60余萬,共呼出號碼2800余萬次����,累計收款500余萬元。
網(wǎng)絡(luò)安全專家 周正:不法分子會收集黑卡黑號碼�����,然后搭建一定的平臺,形成一個大的號碼池���,形成自己的資源共享�����;下游的犯罪分子實施呼叫攻擊的入門門檻降低了���,他們的效率也上來了,危害性還是蠻大的����。
盡管云端呼看起來每單勒索金額小,但往往受害面積大�����,嚴重干擾人們正常的工作和生活��。專家提示��,應(yīng)盡量保護個人信息不泄露,同時采取措施提高防護能力����。
網(wǎng)絡(luò)安全專家 周正:我們現(xiàn)在大部分人所使用的智能手機都帶了惡意號碼攔截和騷擾信息識別的功能,通過開啟自己手機自帶的這些安全防護功能����,或者是安裝專業(yè)的手機安全軟件,也是可以起到攔截和防護的效果的���。發(fā)現(xiàn)這種惡意呼叫攻擊的號碼要及時舉報給相應(yīng)的管理部門和運營商��,由運營商來進行核查和封堵。
勒索病毒威脅猶存 制造業(yè)被攻擊
去年5月全球多地爆發(fā)永恒之藍蠕蟲勒索病毒���,多個行業(yè)和機構(gòu)的計算機遭到攻擊并癱瘓�,損失不可估量�。時隔一年,一份由國內(nèi)網(wǎng)絡(luò)安全研究機構(gòu)發(fā)布的《勒索軟件威脅形勢分析報告》顯示����,勒索病毒的威脅仍然存在。
報告顯示���,從去年5月到今年4月����,全國共有約463.5萬臺電腦遭到了勒索軟件攻擊。今年1-4月�,在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中,制造業(yè)是遭受攻擊最多的行業(yè)����,占比約23.1%;其次是互聯(lián)網(wǎng)企業(yè)��,占比約15.7%���;外貿(mào)行業(yè)排第三���,占比約10.6%。在針對中國電腦用戶的勒索軟件攻擊中�����,93.5%的攻擊來自境外���。
網(wǎng)絡(luò)安全專家 裴智勇:勒索軟件的攻擊現(xiàn)在已經(jīng)開始比較產(chǎn)業(yè)化���、流程化了�,很多時候很多人到一個勒索軟件的平臺上���,即使你不會任何技術(shù)��,不會寫一行代碼�,你只要花錢的話�,就會有人幫你制作勒索軟件,傳播勒索軟件�,甚至幫你收取贖金。
而就在今年7月���,針對Windows服務(wù)器的勒索病毒撒旦開始對大批企業(yè)服務(wù)器發(fā)起攻擊�����。與永恒之藍的攻擊相似,撒旦會將計算機中的數(shù)據(jù)庫文件進行加密���,同時還具備二次傳播能力���,有可能入侵局域網(wǎng)內(nèi)的其它機器。
專家預(yù)測,由于利潤豐厚����、追蹤困難等原因,未來各種勒索軟件的攻擊將會變得更為頻繁�,殺傷力也更大。
網(wǎng)絡(luò)安全專家 何欽淋:以前很多黑客或者黑產(chǎn)攻擊的時候�,他要考慮錢怎么收回來。比特幣出現(xiàn)以后它有不可追溯性���,這個貨幣它是一個電子特征碼��,通過這種電子碼我就可以換到錢����,而且有專門的這種交易所來進行交易��。這就導(dǎo)致說�����,大家(黑客)發(fā)現(xiàn)既然收錢很好收���,這種攻擊的風險又很小�����,自然而然它就愈演越烈了�。
網(wǎng)絡(luò)安全專家 裴智勇:未來尤其各種各樣政府、企業(yè)���、機構(gòu)可能會面臨越來越多的勒索軟件的威脅����,同時勒索軟件的勒索金額也會逐步地上升���,像去年就發(fā)生了單起勒索�,勒索了100萬美元以上這樣的重大安全事件���。
相比過去�,互聯(lián)網(wǎng)的參與者以普通網(wǎng)民為主�,個人電腦中毒是最主要的網(wǎng)絡(luò)安全威脅;如今��,網(wǎng)絡(luò)安全專業(yè)研究機構(gòu)發(fā)現(xiàn)��,網(wǎng)絡(luò)勒索逐漸開始瞄準重大行業(yè)和政企機關(guān)����;同時,大部分勒索者來自境外����,對企業(yè)投訴、公檢法辦案造成很大阻力����。此外,網(wǎng)絡(luò)犯罪的取證也是一大難題�。
網(wǎng)絡(luò)安全專家 裴智勇:從技術(shù)角度來說,我已經(jīng)確認就是這個人發(fā)動的攻擊��,但是我如何能夠固定證據(jù)使它在法律上是有效的�����,目前來說���,這也是整個司法界的一個難題���。
與此同時,勒索軟件的創(chuàng)建和交易�����,很大一部分發(fā)生在暗網(wǎng)這個幽閉的生態(tài)鏈中。有研究發(fā)現(xiàn)�����,從2016到2017年�,暗網(wǎng)市場上勒索軟件的銷量增加了超過25倍。
反病毒工程師 劉海粟:從今年開始發(fā)現(xiàn)有勒索病毒的傳播和制作都與暗網(wǎng)進行掛鉤����。主要原因就是因為暗網(wǎng)有比較好的這種匿蹤性,它不容易被執(zhí)法部門去監(jiān)控�,也不容易被追溯到制作者的源頭,更利于病毒的作者去隱藏自身���。
專家觀點:網(wǎng)絡(luò)安全建設(shè)如何加強
必須承認的是�,機構(gòu)企業(yè)遭勒索����,大多是由于安全防護工作不到位。業(yè)內(nèi)專家表示�����,網(wǎng)絡(luò)勒索不僅嚴重干擾了正常經(jīng)濟秩序����,對我國網(wǎng)絡(luò)安全也構(gòu)成極大威脅,必須提高重視�。
有關(guān)數(shù)據(jù)顯示,絕大多數(shù)黑客都是通過入侵內(nèi)網(wǎng)終端電腦進而攻擊服務(wù)器�����。專家普遍認為�����,打擊勒索軟件的產(chǎn)業(yè)鏈目前還缺乏行之有效的方法�����;同時目標服務(wù)器一旦被加密�����,幾乎沒有解鎖的途徑��。因此���,必須加強終端電腦的安全防護�。
網(wǎng)絡(luò)安全專家 何欽淋:所以我們現(xiàn)在建議,對于這種大型的企業(yè)���、政府單位來說�����,應(yīng)該采用一些更有效的預(yù)先防范機制�,我就可以保證我所有的系統(tǒng)在(遭到攻擊)之前就已經(jīng)把所有補丁打上了����,你(病毒)進都進不來。
設(shè)置復(fù)雜密碼����、及時更新補丁、控制讀寫文件的權(quán)限����,也是加強服務(wù)器安全防護能力的有效途徑;此外�,專家指出,一個機構(gòu)如果擁有完備的應(yīng)急響應(yīng)體系,能夠第一時間對危機作出處置�,也是對自身最好的救治。
網(wǎng)絡(luò)安全專家 裴智勇:一旦發(fā)生災(zāi)害��,發(fā)生這種網(wǎng)絡(luò)攻擊事件的時候��,盡快使自己的業(yè)務(wù)系統(tǒng)進行恢復(fù)���。比如說一個醫(yī)院被攻擊了,可能病人正在開刀��,那你可能馬上需要讓手術(shù)能夠繼續(xù)運行���,至于數(shù)據(jù)上是不是有損失���,可能其實并不是特別著急的事情。
來源:央視新聞 責任編輯:陳艷婷
