流量攻击、恶意差评…… 当心网络勒索的“黑手”

本篇文章1664字，读完约4分钟

2017年5月爆发的恶意软件让世界各地的许多互联网用户心有余悸:这种病毒利用漏洞锁定计算机数据和文件，并向用户勒索比特币。据统计，世界上已有150多个国家、10万个组织和100万台计算机遭到病毒攻击，造成80多亿美元的经济损失。

这种新型的勒索实际上已经打开了互联网黑色生产的阴暗场景的一角。据记者调查，随着近年来互联网的快速发展，特别是移动互联网的迅速普及，过去的敲诈勒索也已经转型并转移到互联网上，呈现出比过去更加隐蔽、覆盖面更广、危害更大的特点。网络敲诈已经逐渐发展成为一个新的地下黑金开采产业链。

黑客入侵和勒索，手段不断升级

2017年7月12日，一家大型房地产企业发现其服务器上的数据库被加密，其it技术人员担心受到处罚，隐瞒情况未被举报。三个月后，企业领导发现了问题，但由于加密时间太长，黑客密钥已经过期，加密的数据和文件无法恢复，给企业造成了很大的财产损失。

根据对安全厂商的实际调查，攻击者主要利用带有恶意附件的邮件进行网络钓鱼攻击。当受害者点击附件中含有病毒的脚本文件后，脚本文件会自动从网络上下载软件，软件会对磁盘上指定类型的文件进行加密，这样受害者只能支付解密的赎金。

据360网络安全中心相关人员介绍，自2017年以来，该中心监控了大量针对普通网民和政府、企业组织的恶意软件攻击，恶意软件已经成为直接威胁网民的木马病毒。目前，网络钓鱼邮件仍然是黑客常用的手段。此外，还有服务器入侵、软件供应链攻击和使用挂马网页。一些软件也会利用系统的漏洞来传播。

这也是一种新的犯罪手段，劫持流量，突破网站的承载极限，以击败网站敲诈勒索。2017年10月，北京市人民法院裁定，潘通过互联网联系境外黑客，攻击国内三大比特币交易网站的ddos流量，导致这三大网站的客户端无法启动，网站交易系统瘫痪，用户无法正常访问，从而勒索一定数量的比特币。

目前，黑客的特点是团伙运作、资源整合、跨境指挥攻击等。他们使用肉鸡集群来形成连续的大流量攻击。腾讯守护程序安全专家周政介绍，该程序主要攻击网络直播、网络游戏、在线云服务、金融、教育、医疗等政府和企业网站，然后向目标勒索金钱，恐吓和纵容支付保护费，严重危及网络空.的安全和稳定

传统的敲诈已经改变，网民很容易被招募

过去，一些传统的敲诈勒索，但现在他们中的许多人已经变成了互联网的外衣。

今年2月，湖南省浏阳市连续发生4起案件，受害者与陌生人聊天，并受到发布不雅照片的勒索。接到举报后，湖南警方经调查发现，这些案件的幕后黑手是福建漳州的犯罪嫌疑人团伙，主要作案地点在柬埔寨，主要手法是诱骗男性用户录制不雅视频，然后勒索钱财。今年7月，公安部门统一了网络，成功逮捕了77名犯罪嫌疑人。

不要信任陌生人，尤其是不要向陌生人透露身份和家庭等敏感信息。腾讯卫报项目的安全团队表示，能够准确打击此类犯罪的原因是犯罪分子利用非法渠道提前获取了被勒索对象的姓名、身份证号码、家庭住址、工作单位和手机号码等个人信息。

如今，人们在网上购物前注重对商品的评价，而消费者接触订单的质量往往会影响商家的销售额，但这也催生了一个新的职业，比如专业的不良评论者，以网上敲诈为生。

2017年7月底，在机关大院工作的邱被警察带到警车上。原来，邱平时工作比较清闲，有一天在qq群聊做兼职。对方每天晚上都给她发一些淘宝店铺的链接，让她购物后做不好的评价。另一方承诺让商人花钱消除灾难，勒索的收益将被分成50-50。对此，受害商户向平台投诉，并选择报警。不久，一个利用不良评论敲诈电子商务卖家的团伙被警方发现。

一些机构忽视预防，在暴露安全方面存在弱点

自2017年以来，ransomware攻击进一步聚焦于高利润目标，包括高净值个人、联网设备和企业服务器，尤其是针对中小型企业网络服务器的攻击。据360网络安全中心相关负责人介绍，统计数据显示，今年4月，在向360网络安全中心求助的软件受害者中，制造业是受攻击最严重的行业，约占23.1%；其次是互联网公司，约占15.7%；对外贸易位居第三，约占10.6%。