网络勒索升级换代,三大套路需要防范!

随着互联网技术的发展,网络黑色产业链的“玩法”推陈出新。近年来,网络勒索案件频发,逐渐成为新兴的“黑产”掘金之路。网络勒索变现快、追查难,其主要表现为用流量击溃网站、利用病毒软件大面积传播和传统勒索手段的再升级。

网络勒索升级换代,三大套路需要防范!

DDoS流量攻击

DDoS流量攻击,就是采用租用流量的方式对企业网站进行攻击,突破网站承载流量的极限使其崩溃。采用DDoS攻击的黑客呈现团伙运作、资源整合、跨境指挥的特点,使用网络技术进行持续的大流量攻击,针对网络直播、网络游戏、网络云服务、金融教育医疗等政企网站实施攻击,继而对目标敲诈勒索钱财。

随着互联网的高速发展、网络云服务的高速增长,DDoS网络攻击流量峰值不断创新高。DDoS网络攻击“黑产”有以下几个特点:首先,流量大、峰值高,普通企业凭有限的安全防护能力难以对抗;其次,多采用反射放大攻击方式,以少量但高性能的网络资源撬动大流量攻击;第三,攻击后敲诈勒索换取利益的方式更隐蔽,DDoS网络攻击从传统的直接敲诈勒索钱财,已转化为威逼利诱入股、购买服务、强买强卖资源(如广告位)、同行竞品恶意竞争等获利方式。

事件:潘峰是一名“85后”,就职于北京市一家网络技术公司。2016年,潘峰对国内的三家交易所发起流量攻击,索要了60余个比特币,当时价值20余万元,并与同伙李泳毅洗钱、分赃。2016年8月17日,潘峰被北京市公安局刑事拘留。去年10月,潘峰以敲诈勒索罪被判处有期徒刑3年。

勒索软件攻击

360威胁情报中心发布的《勒索软件威胁形势分析报告》显示,2017年1至11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,全国有472.5万多台用户电脑遭攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击,用户遍布所有省份。其中,广东占比最高,为14.9%,其次是浙江为8.2%,江苏为7.7%。

国内活跃的勒索软件多为Cerber、Crysis、WannaCry“三大家族”,这也是世界上最常见的勒索软件。当前病毒勒索呈现三大新特点:其一,门槛逐渐降低,在暗网公开勒索病毒生成工具,黑客可定制专属勒索病毒;其二,大部分实施入侵植入病毒的黑客均位于境外,难以打击;其三,攻击目标多样化,以网络破坏、组织破坏为目的的勒索软件已经出现,其攻击目的不是为了钱,而只是单纯的破坏。

事件:Nayana是韩国一家网络托管公司,2017年遭到网络攻击,超过153台Linux服务器遭遇勒索软件的重创,超过3400个企业用户的网站服务受到影响。攻击者加密了服务器上433种不同的文件,其中包括文档、数据库、图像和视频,要求支付550比特币(约160万美元)的赎金才能使数据恢复原状。经过一番谈判,赎金被降到了397.6比特币(约100万美元)。

传统手段升级

传统的网络勒索手段主要有两种:电话敲诈和色情勒索。随着互联网技术的进步,这两大传统手段也全面升级换代。

电话敲诈。如今“黑产”电话勒索开始广泛利用“呼死你”软件实施,为网络勒索分子提供收费服务。软件里有未实名登记的运营商“黑卡”号码池,还有借助云平台、软件、手机搭建的“云呼”系统。具体敲诈做法是,对指定电话号码用户进行勒索,如有不从,即实施恶意电话呼叫攻击,导致用户电话瘫痪。

色情勒索。色情敲诈则主要面向男性。不法分子以网络交友视频裸聊为名,在网络聊天中播放女性大尺度视频,诱骗男性用户露脸裸聊,录制视频后勒索钱财。(资料来源:经济参考报)

天下数据提供美国高防服务器香港高防服务器韩国高防服务器等;其中佛山高防服务器提供集群420G,单IP最大可加至240G的秒解防御,无限秒解不封机。该高防机房很好的解决各种CC、流量等DDOS攻击,另还有DDos高防IP为您的业务保驾护航。详询在线客服!



专题活动:

天下数据15年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-3

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 7×24小时售后支持:0755-83460017

7×24小时销售热线:4006388808              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓