隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“玩法”推陳出新,。曾經(jīng),，盜取個(gè)人信息再將其出售是“黑產(chǎn)”流行的操作模式。如今,，網(wǎng)絡(luò)勒索成為新興的“黑產(chǎn)”掘金之路,，其特點(diǎn)是變現(xiàn)快、追查難,?！督?jīng)濟(jì)參考報(bào)》記者了解到,，近年來(lái)，網(wǎng)絡(luò)勒索的手段主要表現(xiàn)為三大套路,，分別為用流量擊潰網(wǎng)站,、利用病毒軟件大面積傳播和傳統(tǒng)勒索手段的再升級(jí)。

套路一：用流量擊潰網(wǎng)站 勒索方式隱蔽

北京市海淀區(qū)檢察院檢察官白磊告訴記者,，以流量攻擊進(jìn)行網(wǎng)絡(luò)勒索已經(jīng)成為“黑產(chǎn)”的新模式,，且呈不斷增長(zhǎng)之勢(shì)。

據(jù)白磊介紹,，一起案件中,，就職于北京市一家網(wǎng)絡(luò)技術(shù)公司的“85后”潘峰，于2016年對(duì)國(guó)內(nèi)的三家交易所發(fā)起流量攻擊,，索要了60余個(gè)比特幣,，當(dāng)時(shí)價(jià)值20余萬(wàn)元，并與同伙李泳毅洗錢,、分贓,。2016年8月17日，潘峰被北京市公安局刑事拘留,。去年10月,，潘峰以敲詐勒索罪被判處有期徒刑3年。

《經(jīng)濟(jì)參考報(bào)》記者從360威脅情報(bào)中心和騰訊打擊網(wǎng)絡(luò)犯罪的公益平臺(tái)“守護(hù)者計(jì)劃”獲悉,，DDoS流量攻擊的非法目的,，就是采用租用流量的方式對(duì)企業(yè)網(wǎng)站進(jìn)行攻擊，突破網(wǎng)站承載流量的極限使其崩潰,。隨著互聯(lián)網(wǎng)的高速發(fā)展,、網(wǎng)絡(luò)云服務(wù)的高速增長(zhǎng)，DDoS網(wǎng)絡(luò)攻擊流量峰值不斷創(chuàng)新高,。

采用DDoS攻擊的黑客呈現(xiàn)團(tuán)伙運(yùn)作,、資源整合、跨境指揮的特點(diǎn),，使用網(wǎng)絡(luò)技術(shù)進(jìn)行持續(xù)的大流量攻擊,，針對(duì)網(wǎng)絡(luò)直播、網(wǎng)絡(luò)游戲,、網(wǎng)絡(luò)云服務(wù),、金融教育醫(yī)療等政企網(wǎng)站實(shí)施攻擊，繼而對(duì)目標(biāo)敲詐勒索錢財(cái),。

2017年9月,，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)配合廣東警方調(diào)查取證和分析，在柬埔寨抓獲長(zhǎng)期匿藏境外實(shí)施DDoS網(wǎng)絡(luò)攻擊、“黑產(chǎn)圈”排行第一的“暗夜”黑客犯罪團(tuán)伙核心成員14人,。2018年5月,，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)配合江蘇警方連續(xù)打掉3個(gè)利用新技術(shù)實(shí)施DDoS網(wǎng)絡(luò)攻擊的“黑產(chǎn)”團(tuán)伙。

騰訊“守護(hù)者計(jì)劃”和360威脅情報(bào)中心相關(guān)負(fù)責(zé)人分析,，DDoS網(wǎng)絡(luò)攻擊“黑產(chǎn)”有以下幾個(gè)特點(diǎn)：首先,，流量大,、峰值高,，普通企業(yè)憑有限的安全防護(hù)能力難以對(duì)抗；其次,，多采用反射放大攻擊方式,，以少量但高性能的網(wǎng)絡(luò)資源撬動(dòng)大流量攻擊；第三,，攻擊后敲詐勒索換取利益的方式更隱蔽,，DDoS網(wǎng)絡(luò)攻擊從傳統(tǒng)的直接敲詐勒索錢財(cái)，已轉(zhuǎn)化為威逼利誘入股,、購(gòu)買服務(wù),、強(qiáng)買強(qiáng)賣資源（如廣告位）、同行競(jìng)品惡意競(jìng)爭(zhēng)等獲利方式,。

套路二：病毒大面積勒索 三大軟件活躍

通過(guò)軟件大面積攻擊,，大量企業(yè)中招，是典型的病毒勒索套路,。當(dāng)前,，國(guó)內(nèi)活躍的勒索軟件多為Cerber、Crysis,、WannaCry“三大家族”,。

2017年6月，國(guó)內(nèi)一家新能源汽車制造商的工業(yè)控制系統(tǒng)出現(xiàn)異常,，動(dòng)力電池生產(chǎn)系統(tǒng)癱瘓,。這是WannaCry勒索蠕蟲再次突襲。

360威脅情報(bào)中心發(fā)布的《勒索軟件威脅形勢(shì)分析報(bào)告》顯示,，2017年1至11月,，360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種，全國(guó)有472.5萬(wàn)多臺(tái)用戶電腦遭攻擊,，平均每天約有1.4萬(wàn)臺(tái)國(guó)內(nèi)電腦遭到勒索軟件攻擊,，用戶遍布所有省份。其中,，廣東占比最高,，為14.9%，其次是浙江為8.2%，江蘇為7.7%,。

360企業(yè)安全研究院院長(zhǎng)裴智勇告訴《經(jīng)濟(jì)參考報(bào)》記者,，相較傳統(tǒng)的黑客盜取再出售個(gè)人信息的模式，勒索的經(jīng)濟(jì)收益更為可觀,。按黑市定價(jià),，一條個(gè)人信息5分錢左右，而網(wǎng)絡(luò)勒索要價(jià)在1至10萬(wàn)元,。2017年,，韓國(guó)網(wǎng)絡(luò)服務(wù)商N(yùn)ayana為勒索軟件支付了100萬(wàn)美元贖金，震驚全球,。隨著虛擬貨幣的出現(xiàn),，為了方便洗錢、避免追蹤,，幾乎所有黑客都索要比特幣,。

而“挖礦”的變現(xiàn)則更加迅速。裴智勇介紹稱,，如今挖礦木馬的攻擊者會(huì)直接入侵網(wǎng)站或云平臺(tái)服務(wù)器,，或是入侵手機(jī)及物聯(lián)網(wǎng)設(shè)備，用木馬控制這些設(shè)備幫助自己挖掘虛擬貨幣,，之后直接將錢裝入自己的口袋,。

“攻擊者使用的加密算法都是符合國(guó)際密碼標(biāo)準(zhǔn)的算法，已經(jīng)被公認(rèn)是不可破解的,。攻擊者甚至把備份服務(wù)器也鎖上,，讓被害人在技術(shù)上無(wú)法解除攻擊?！迸嶂怯抡f(shuō),。

據(jù)了解，當(dāng)前病毒勒索呈現(xiàn)三大新特點(diǎn)：其一,，門檻逐漸降低,，在暗網(wǎng)公開勒索病毒生成工具，黑客可定制專屬勒索病毒,；其二,，大部分實(shí)施入侵植入病毒的黑客均位于境外，難以打擊,；其三,，攻擊目標(biāo)多樣化，以網(wǎng)絡(luò)破壞,、組織破壞為目的的勒索軟件已經(jīng)出現(xiàn),，其攻擊目的不是為了錢，而只是單純的破壞。

值得注意的是,，國(guó)內(nèi)活躍的勒索軟件多為Cerber,、Crysis、WannaCry“三大家族”,，這也是世界上最常見的勒索軟件,。在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中，“三大家族”的受害者占總量的58.4%,。

套路三：傳統(tǒng)手段升級(jí) 電話騷擾“云敲詐”

電話敲詐和色情勒索并非網(wǎng)絡(luò)勒索的新手段,，隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，這兩大傳統(tǒng)手段也全面升級(jí)換代,。

騰訊“守護(hù)者計(jì)劃”相關(guān)負(fù)責(zé)人告訴記者,，據(jù)其監(jiān)測(cè)，如今“黑產(chǎn)”電話勒索開始廣泛利用“呼死你”軟件實(shí)施,，為網(wǎng)絡(luò)勒索分子提供收費(fèi)服務(wù)。軟件里有未實(shí)名登記的運(yùn)營(yíng)商“黑卡”號(hào)碼池,，還有借助云平臺(tái),、軟件、手機(jī)搭建的“云呼”系統(tǒng),。具體敲詐做法是,，對(duì)指定電話號(hào)碼用戶進(jìn)行勒索，如有不從,，即實(shí)施惡意電話呼叫攻擊,，導(dǎo)致用戶電話癱瘓。

2018年5月,，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)協(xié)助安徽警方破獲一起利用“呼死你”平臺(tái)和軟件敲詐勒索大量商業(yè)用戶的案件,。該案件中的犯罪團(tuán)伙購(gòu)買一定數(shù)量的手機(jī)，安裝“云呼”App控制軟件后,，形成巨大的號(hào)碼池,，攻擊者在軟件上選定一個(gè)電話號(hào)碼后，平臺(tái)號(hào)碼池內(nèi)在線的所有號(hào)碼就會(huì)形成交叉呼叫,，對(duì)受害用戶進(jìn)行攻擊騷擾,。據(jù)統(tǒng)計(jì)，該“呼死你”平臺(tái)累計(jì)發(fā)起電話呼叫攻擊超過(guò)2800萬(wàn)次,。

色情敲詐則主要面向男性,。不法分子以網(wǎng)絡(luò)交友視頻裸聊為名，在網(wǎng)絡(luò)聊天中播放女性大尺度視頻,，誘騙男性用戶露臉裸聊,，錄制視頻后勒索錢財(cái)。

2017年7月，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)協(xié)助湖南警方跨境打擊色誘裸聊敲詐勒索犯罪團(tuán)伙,，最終,，警方在柬埔寨抓獲犯罪嫌疑人74人，案件涉及全國(guó)20余省份的受害人800余名,。色誘裸聊敲詐勒索的特點(diǎn)是有“劇本”,、獲利快、個(gè)案金額小,，受害人礙于顏面和聲譽(yù)不愿報(bào)案,。

                        （編輯：紅研）