中新網(wǎng)6月13日電 據(jù)新民晚報報道,去年下半年,以黑客攻擊為手段,敲詐勒索網(wǎng)站所有人的網(wǎng)絡黑幫悄然露頭,半年多來,這股“黑勢力”迅速蔓延。
【先攻擊再聯(lián)系后得逞】
“先攻擊,再聯(lián)系,最終得逞,這是他們作案的基本步驟!币籌T企業(yè)的總經(jīng)理郭嘉(化名)告訴記者,他的公司提供虛擬主機服務,這一段時間,很多客戶都被網(wǎng)絡黑幫敲詐過。 這些客戶中估計有一半人最終給了錢,粗略估算總金額有數(shù)十萬元!
“對方使用DDoS攻擊,這是一種最簡單的攻擊手段,卻也是最有效的。”一名業(yè)內(nèi)技術(shù)人員告訴記者。
DDos攻擊,是“分布式拒絕服務攻擊”的英文縮寫,攻擊者利用網(wǎng)絡,將多個計算機聯(lián)合起來作為攻擊平臺,向一個或多個目標發(fā)出海量信息或訪問請求,使目標的網(wǎng)絡帶寬和系統(tǒng)資源被耗盡,無法處理合法用戶的請求。
“打個比方,就像1000個人同時向你家里打電話,這時你朋友的電話肯定打不進來!边@名技術(shù)人員解釋。
“過去也有過這樣的攻擊,但都是間歇的、小規(guī)模的。今年二三月份,這種攻擊變得頻繁起來,規(guī)模也越來越大!惫蜗蛴浾咄嘎读斯驹馐蹹Dos攻擊的情況,“可以肯定,這些攻擊的制造者就是敲詐勒索的網(wǎng)絡黑幫!
DDoS攻擊并不是一個很新鮮的技術(shù),早在2001年,“中美黑客大戰(zhàn)”中,這種攻擊手段就被廣泛采用。只是在當時,這樣的攻擊都不以牟利為目的!皫啄赀^后,終于有人看到這種技術(shù)的‘商業(yè)價值’,開始靠它賺錢了!
【追查“黑手”難度頗大】
要追查DDoS攻擊的源頭,難度極大!惫握f,“這首先是由黑客攻擊的方法決定的!
據(jù)介紹,一般黑客組織一次攻擊時,總會使用木馬程序先控制一臺或者幾臺計算機,再通過這幾臺計算機控制更多的計算機,然后指揮這些計算機同時向一個目標“開火”。
“這就等于他掌握了幾個傀儡,實際攻擊的指令都是這些傀儡發(fā)出的,他則藏在幕后。”郭嘉解釋道,“這樣,追查到的也不過是那些傀儡,黑客自己是安全的!
“還有,追查本身也很困難!惫握f,“攻擊者的信息只有在電信運營商的路由器上才能看到,但路由器并不保存歷史記錄,也就是說,要知道攻擊者的信息,只能在攻擊時查看。此外,要在路由器上查看信息,勢必降低路由器的效率,犧牲骨干網(wǎng)的速度,很多電信運營商并不愿意這么做。”
【防火墻軟件商也做“殺手”】
讓人意外的還不止這些,記者在采訪中發(fā)現(xiàn),網(wǎng)絡黑幫的悄然興起帶動了一部分相關(guān)產(chǎn)業(yè)的“發(fā)展”。
出租“傀儡機”就是其中最火的生意。發(fā)動一次DDoS攻擊,黑客需要控制多臺計算機,有人便在網(wǎng)上發(fā)帖,表示愿意出租自己的電腦給黑客使用。
記者在網(wǎng)上搜索了一下,此類出租信息有幾百條,有些信息詳細列出計算機的基本配置,甚至有人可以一次性提供數(shù)十臺計算機。出租價格每次100元至200元左右,可謂“價廉物美”。
“安裝防火墻軟件是避免攻擊的一種方法,一些防火墻軟件的生產(chǎn)廠商也因此獲利不少,不過可怕的是,有一些黑客攻擊就是這些廠商發(fā)起的,目的是為了打擊對手,推銷自己的產(chǎn)品!”郭嘉透露,“這在業(yè)內(nèi)已經(jīng)是公開的秘密了。”(呂劍波)