不给钱就黑掉你的网站
互联网上“网络黑帮”迅速蔓延
本报讯据新民晚报报道,把钱递进银行柜台的那一刻,小飞(网名)深感无奈——他这已经是第二次汇钱给那些素未谋面的黑客了。“没办法,你不给钱,他就攻击你的网站,一点商量的余地都没有。 ”小飞叹了口气。去年下半年,以黑客攻击为手段,敲诈勒索网站所有人的网络黑帮悄然露头,半年多来,这股“黑势力”迅速蔓延。
“魔术师”挑明了要敲诈
去年年底的一天,小飞的网站突然遭到了黑客的攻击:大量的无用数据和访问请求几乎在同一时刻向他的网站涌来,整整半天,小飞的网站都处于无法访问的状态。
一天后,小飞收到一封落款“魔术师”的电子邮件。其中写道:“前一天的攻击只是一个预演,明天我还会拜访,请和我讨论一下怎么解决这个问题。”小飞立刻回信,“魔术师”也很快来信,十分“直截了当”:“给×××账户汇5000元钱!”
第二天,他的网站真的又被攻击了,这次来势更猛,时间也更长。小飞无奈,只好按要求汇款,攻击随后停止了。
今年5月,小飞的网站再次被攻击,但这次攻击的人换了一个。
先攻击再联系
“先攻击,再联系,最终得逞,这是他们作案的基本步骤。”一IT企业的总经理郭嘉(化名)告诉记者,他的公司提供虚拟主机服务,这一段时间,很多客户都被网络黑帮敲诈过。
郭嘉说,“这些客户中估计有一半人最终给了钱,粗略估算一下,总金额有数十万元!”
“这些人使用DDoS攻击,这是一种最简单的攻击手段,却也是最有效的。”一名业内技术人员告诉记者。DDos攻击,是“分布式拒绝服务攻击”的英文缩写,攻击者利用网络,将多个计算机联合起来作为攻击平台,向一个或多个目标发出海量信息或访问请求,使目标的网络带宽和系统资源被耗尽,无法处理合法用户的请求。
追查“黑手”难度颇大
“的确,要追查DDoS攻击的源头,难度极大。”郭嘉说,“这首先是由黑客攻击的方法决定的。”
据郭嘉介绍,一般黑客组织一次攻击时,总会使用木马程序先控制一台或者几台计算机,再通过这几台计算机控制更多的计算机,然后指挥这些计算机同时向一个目标“开火”。
“这就等于他掌握了几个傀儡,实际攻击的指令都是这些傀儡发出的,他则藏在幕后。”郭嘉解释道,“这样,追查到的也不过是那些傀儡。”
郭嘉说,“攻击者的信息只有在电信运营商的路由器上才能看到,但路由器并不保存历史记录,也就是说,要知道攻击者的信息,只能在攻击时查看。此外,要在路由器上查看信息,势必牺牲骨干网的速度,很多电信运营商并不愿意这么做。” |