網路黑幫正肆虐內地網站

中國內地的黑社會勢力入侵網際網路,去年下半年以來,以黑客攻擊為手段敲詐勒索網站所有人的網路黑幫悄然露頭,這股黑勢力在網上迅速蔓延,已引起有關方面的嚴重關注。

電腦黑客組成團夥

「先攻擊,再聯絡,最終得逞──這是他們作案的基本步驟。」一個IT企業的總經理郭嘉(化名)說,他的公司提供虛擬主機服務,這段時間很多客戶都被網路黑幫敲詐過。這些客戶中估計有一半人最終給了錢,粗略估算總金額有數十萬元!

「對方使用DDoS攻擊,這是一種最簡單的攻擊手段,卻也是最有效的。」一名業內技術人員說。DDoS攻擊,是「分布式拒絕服務攻擊」的英文縮寫,攻擊者利用網路,將多個電腦聯合起來作為攻擊平臺,向一個或多個目標發出海量信息或訪問請求,使目標的網路帶寬和系統資源被耗盡,無法處理合法用戶的請求。「打個比方,就像1000個人同時向你家裡打電話,這時你朋友的電話肯定打不進來。」這名技術人員解釋。

攻擊規模越來越大

郭嘉透露了公司遭受DDoS攻擊的情況,他說:「過去也有過這樣的攻擊,但都是間歇的、小規模的。今年二三月份,這種攻擊變得頻繁起來,規模也越來越大。可以肯定,這些攻擊的製造者就是敲詐勒索的網路黑幫。」

DDoS攻擊並不是一個很新鮮的技術,早在2001年「中美黑客大戰」中,這種攻擊手段就被廣泛採用。只是在當時,這樣的攻擊都不以牟利為目的。幾年過後,終於有人看到這種技術的「商業價值」,開始靠它賺錢了。

郭嘉說,要追查DDoS攻擊的源頭,難度極大,這首先是由黑客攻擊的方法決定。一般黑客組織一次攻擊時,總會使用木馬程序先控制一臺或者幾台電腦,再通過這幾台電腦控制更多的電腦,然後指揮這些電腦同時向一個目標「開火」。這就等於他掌握了幾個傀儡,實際攻擊的指令都是這些傀儡發出的,他則藏在幕後。這樣,追查到的也不過是那些傀儡,黑客自己是安全的。

「還有,追查本身也很困難。」郭嘉說,「攻擊者的信息只有在電信運營商的路由器上才能看到,但路由器並不保存歷史記錄,也就是說,要知道攻擊者的信息,只能在攻擊時查看。此外,要在路由器上查看信息,勢必降低路由器的效率,犧牲骨幹網的速度,很多電信運營商並不願意這麼做。」

有軟體商助紂為虐

讓人意外的還不止這些,網路黑幫的悄然興起還帶動了一部分相關產業的「發展」。出租「傀儡機」就是其中最火的生意。發動一次DDoS攻擊,黑客需要控制多台電腦,有人便在網上發帖,表示願意出租自己的電腦給黑客使用。網上此類出租信息隨時有幾百條,有些信息詳細列出電腦的基本配置,甚至有人可以一次性提供數十台電腦,每台電腦的出租價格是每次100元至200元左右。

「安裝防火牆軟體是避免攻擊的一種方法,一些防火牆軟體的生產廠商也因此獲利不少,不過可怕的是,有一些黑客攻擊就是這些廠商發起的,目的是為了打擊對手,推銷自己的產品。這在業內已經是公開的秘密了。」(《新民晚報》)

本文留言

近期讀者推薦