技术型攻击敲诈勒索和之前都不一样,攻击者利用黑客技术,敲诈勒索的金额放大很多倍。当然,这些技术的运用,也有更大的成本,这里面就包括网络攻击的第一常规性武器:DDOS。
DDOS:DDOS指分布式拒绝服务攻击(DistributedDenial of Service),借助于分布式技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。在此我们不过多的探讨技术层面,大家可以这样理解:用大量的虚假访问,占据了被受害者网站的带宽,让真实的用户没法登陆。春运时候的火车票订票网站经常上不去吧?这就好比是一次DDOS的效果。
DDOS攻击在国内有两种情况,一种是黑客控制大量肉鸡网络(被黑客控制的电脑)进行攻击,或者是拥有带宽资源的IDC机房背地攻击。后者多出现在一些很特殊的情况中,而对于网络攻击敲诈勒索,主要是前者。
在这个产业链中,黑客一般不会直接参与攻击敲诈,只提供肉鸡网络的使用权。DDOS攻击服务提供商租用肉鸡网络进行攻击,而攻击者去购买DDOS服务。所以这种三层模式中,攻击者的成本是相当的高,特别是一些有规模的网站都有足够的带宽去扛DDOS。所以与之对应,一旦到了DDOS攻击的地步,相对的敲诈勒索金额也会随之增加了。
对于一些特殊行业的DDOS的攻击敲诈是可以产生暴利的,特别是讲究实时运行的网站,例如之前一段时间火热的比特币交易平台,或者电商网站的抢购时段。
黑客攻击:DDOS的攻击黑客是不屑于参与的,但是黑客也会直接充当攻击者,主要是对网站的用户数据进行入侵并获取。一旦获取了网站的数据库,就会直接联系该网站进行“赎回”,并威胁一旦不赎回,就会进行“撕票”。
“撕票”的意思就是公开受害者网站的用户数据库,由于此威胁是一次性的,有些网站还真的不会赎回数据库,例如历史上有过几次著名网站(CSDN、天涯等)的数据库泄露,都是属于“撕票”。
但是渐渐地,由于金钱诱惑,黑客这个圈子也开始变得鱼龙混杂,很多攻克了数据库的黑客,不遵循“赎回”和“撕票”的古老行规,而是直接卖给受害者的竞争对手获利。