北京市海淀區(qū)檢察院檢察官白磊告訴記者，以流量攻擊進行網(wǎng)絡(luò)勒索已經(jīng)成為“黑產(chǎn)”的新模式，且呈不斷增長之勢。

據(jù)白磊介紹，一起案件中，就職于北京市一家網(wǎng)絡(luò)技術(shù)公司的“85后”潘峰，于2016年對國內(nèi)的三家交易所發(fā)起流量攻擊，索要了60余個比特幣，當(dāng)時價值20余萬元，并與同伙李泳毅洗錢、分贓。2016年8月17日，潘峰被北京市公安局刑事拘留。2017年10月，潘峰以敲詐勒索罪被判處有期徒刑3年。

記者從360威脅情報中心和騰訊打擊網(wǎng)絡(luò)犯罪的公益平臺“守護者計劃”獲悉，DDoS流量攻擊的非法目的，就是采用租用流量的方式對企業(yè)網(wǎng)站進行攻擊，突破網(wǎng)站承載流量的極限使其崩潰。隨著互聯(lián)網(wǎng)的高速發(fā)展、網(wǎng)絡(luò)云服務(wù)的高速增長，DDoS網(wǎng)絡(luò)攻擊流量峰值不斷創(chuàng)新高。

采用DDoS攻擊的黑客呈現(xiàn)團伙運作、資源整合、跨境指揮的特點，使用網(wǎng)絡(luò)技術(shù)進行持續(xù)的大流量攻擊，針對網(wǎng)絡(luò)直播、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)云服務(wù)、金融教育醫(yī)療等政企網(wǎng)站實施攻擊，繼而對目標(biāo)敲詐勒索錢財。

通過軟件大面積攻擊，大量企業(yè)中招，是典型的病毒勒索套路。當(dāng)前，國內(nèi)活躍的勒索軟件多為Cerber、Crysis、WannaCry“三大家族”。2017年6月，國內(nèi)一家新能源汽車制造商的工業(yè)控制系統(tǒng)出現(xiàn)異常，動力電池生產(chǎn)系統(tǒng)癱瘓。這是WannaCry勒索蠕蟲再次突襲。

360威脅情報中心發(fā)布的《勒索軟件威脅形勢分析報告》顯示，2017年1至11月，360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種，全國有472.5萬多臺用戶電腦遭攻擊，平均每天約有1.4萬臺國內(nèi)電腦遭到勒索軟件攻擊，用戶遍布所有省份。

360企業(yè)安全研究院院長裴智勇告訴記者，相較傳統(tǒng)的黑客盜取再出售個人信息的模式，勒索的經(jīng)濟收益更為可觀。按黑市定價，一條個人信息5分錢左右，而網(wǎng)絡(luò)勒索要價在1至10萬元。2017年，韓國網(wǎng)絡(luò)服務(wù)商Nayana為勒索軟件支付了100萬美元贖金，震驚全球。隨著虛擬貨幣的出現(xiàn)，為了方便洗錢、避免追蹤，幾乎所有黑客都索要比特幣。

“攻擊者使用的加密算法都是符合國際密碼標(biāo)準(zhǔn)的算法，已經(jīng)被公認是不可破解的。攻擊者甚至把備份服務(wù)器也鎖上，讓被害人在技術(shù)上無法解除攻擊。”裴智勇說。

據(jù)了解，當(dāng)前病毒勒索呈現(xiàn)三大新特點：其一，門檻逐漸降低，在暗網(wǎng)公開勒索病毒生成工具，黑客可定制專屬勒索病毒;其二，大部分實施入侵植入病毒的黑客均位于境外，難以打擊;其三，攻擊目標(biāo)多樣化，以網(wǎng)絡(luò)破壞、組織破壞為目的的勒索軟件已經(jīng)出現(xiàn)，其攻擊目的不是為了錢，而只是單純的破壞。

電話敲詐和色情勒索并非網(wǎng)絡(luò)勒索的新手段，隨著互聯(lián)網(wǎng)技術(shù)的進步，這兩大傳統(tǒng)手段也全面升級換代。

騰訊“守護者計劃”相關(guān)負責(zé)人告訴記者，據(jù)其監(jiān)測，如今“黑產(chǎn)”電話勒索開始廣泛利用“呼死你”軟件實施，為網(wǎng)絡(luò)勒索分子提供收費服務(wù)。軟件里有未實名登記的運營商“黑卡”號碼池，還有借助云平臺、軟件、手機搭建的“云呼”系統(tǒng)。具體敲詐做法是，對指定電話號碼用戶進行勒索，如有不從，即實施惡意電話呼叫攻擊，導(dǎo)致用戶電話癱瘓。

色情敲詐則主要面向男性。不法分子以網(wǎng)絡(luò)交友視頻裸聊為名，在網(wǎng)絡(luò)聊天中播放女性大尺度視頻，誘騙男性用戶露臉裸聊，錄制視頻后勒索錢財。2017年7月，騰訊“守護者計劃”安全團隊協(xié)助湖南警方跨境打擊色誘裸聊敲詐勒索犯罪團伙，最終，警方在柬埔寨抓獲犯罪嫌疑人74人，案件涉及全國20余省份的受害人800余名。色誘裸聊敲詐勒索的特點是有“劇本”、獲利快、個案金額小，受害人礙于顏面和聲譽不愿報案。

（摘自《經(jīng)濟參考報》）