互联网黑市分析:黑客攻击敲诈勒索

互联网黑市分析:黑客攻击敲诈勒索

我们喜欢谈论江湖、向往江湖,向往那种不拘:人生沉浮朝代兴衰、美人如玉爱恨如歌、斜阳落影拔剑生死。每个人都有自己心中的江湖世界。

互联网世界更是一个江湖。我们写完代码搬完砖后津津乐道中国互联网三大帮派的历史恩怨,邪教数字公司的剑走偏锋,新兴粮食帮的快速扩张;我们喜欢把这个江湖中的英雄称之为“大佬”或者“大咖”,谈论着他们的奇闻异事与贪镇痴;我们喜欢江湖故事,大家会有滋有味的看着某个帮派的新品发布会,或比武论剑;我们喜欢参加各位帮派聚会,江湖八卦新闻那是必看;我们不断的学着黑话,和特定的英文单词来武装自己,在刚入行小弟面前,充当江湖老鸟:“那一次在肉饼的review会上”、“pony当年可是有这个idea的”、“code写的不错,但是你得加点花指令迷糊下破解者啊”。

我们嘲笑着那些没落的帮派,什么诺记,什么巨硬,什么破18摸,看着那些最近不断驱逐兄弟的帮派,或心中暗爽或莫名悲凉;我们最喜欢的还是想方设法加入走红的帮派,然后骄傲的喊一声:我厂、我司、我鹅!感觉从此入了山头,有了底气。我们书生意气,挥斥方遒,指点江山,激扬文字,粪土当年万户侯!

互联网黑市分析:黑客攻击敲诈勒索

终于有一天,我们觉得在帮派混也没啥意思,也就那么回事。不如下山单干,自己成立一个帮派,几个兄弟几把剑,行侠仗义,改变世界!当然,主要也是看到那些不断成立的小帮派,才半年,就获得大财主资助,要钱有钱,要名有名的,比朝六晚九的给别的老大干活强太多了。

于是约了几个兄弟,拿着这些年在帮派混分到的所有的碎银子,准备好好闯荡一番。但是万万没想到的是,第一天下山住店,就被下三滥的土匪强盗破窗纸用迷香迷翻,抢走了所有的碎银子、宝剑不说,还扒光了威胁要在身上用靛青刺下SB两字,再勒索几百两银子!这TMD和之前想象中的行走江湖落差也太大了吧!当年在中国互联网前三大帮派的“我厂”山头混了N年,T9高工啊,怎可能遇到这样的侮辱!

这个故事演义了点但是不偏激,互联网确实是充满了机遇挑战,中国互联网也逐步的走出一味模仿,开始创新和颠覆。但是不可否认的是,中国互联网也有其特色:网络攻击敲诈勒索,从互联网在国内落地的第一天开始就伴随着成长、发展、创新、壮大,最后形成一条让人恨之入骨又不可奈何的产业链。

TOMsInsight继续互联网黑市的分析报告系列,今天的主角就是:攻击敲诈勒索。

网络攻击敲诈勒索的发展

本分析报告把攻击敲诈勒索的个人或团队称之为:攻击者。而被攻击的网站称之为:受害者。

对于所有的中国互联网中小企业主、创业者、站长来说,网络攻击敲诈勒索都是横着眼前的一道非常现实的关卡。为什么我们要把“敲诈勒索”要和“攻击”放在一起呢,敲诈勒索的法律定义是“以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为”,现实社会中由于人与人之间关系的复杂,可以通过各种方式来抓住把柄、或者依仗势力进行威胁要挟。而对于互联网而言,一切反而回归到最简单,那就是先攻击,后敲诈勒索。

我们来看看网络攻击敲诈勒索的历史:

在中国互联网发展早期,大概96-97年,当大家还都拨号上网,没有免费邮箱的时候,互联网服务提供商一般在提供电话拨号上网服务的同时,送一个邮箱。由于当时存储空间昂贵,这一个邮箱会有容量限制,超出限制,就要收费,一起计算到电话费中,而这个费用是非常贵(根据地域不同,一般1k一块钱),所以如果是超出了几百K几M,就是几百几千费用。

早期网络大家也就是泡泡BBS玩玩MUD再就是聊天室,不管是灌水杀鬼子还是聊天泡妞,经常发生争吵有火气,有一些人就开始去“炸”对方的邮箱,其实很简单,往对方信箱发一个几百K的邮件,就让人抓狂。那个年代,“我炸了你邮箱”是一句很牛逼的话!大家纷纷把自己邮箱地址保护的比密码还小心。

有一些人因为争风吃醋,伪装成mm在聊天室套出受害者邮箱,威胁炸掉,让受害者离开特定的BBS或者聊天室,就成了当时的流行套路。而这估计也是中国互联网形态里面最早的攻击勒索敲诈吧。

在2002年之前,网络攻击敲诈勒索行业发展缓慢,主要是那个年代的中国互联网经济还处于烧钱状态,直接变现机会很少。稍微成点规模的敲诈也就存在于网络新闻领域(后面我们会具体分析),所以那个年代的互联网记者地位那也是相当高。但是2002年以后,网游和电商的发展让互联网有了直接变现的渠道,所以也导致了攻击敲诈勒索行业也赢来了自己的辉煌。

下图是我们调查了7个创立在2000年前的网站,在这15年被攻击敲诈勒索的次数,由于网站类型和规模不同,我们通过算法处理加权平均,仅仅供大家参考趋势的变化(可以看出2014年净网行动还是很有成效):

互联网黑市分析:黑客攻击敲诈勒索

到了最近几年, 这个产业已经形成规模,从低端到高端都有细分产业链的形成。大概分类成:人肉型、信息型、技术型、创意型。接下来我们逐一分析。

人肉型攻击敲诈勒索

人肉型是指那些纯凭人工完成的攻击,这也是中国互联网的一大特色。近几年有一些人肉型攻击者,通过QQ群、YY群组织几千人甚至几万人的大规模团伙,有组织有纪律的去完成任务,形成极大的力量并有独到的优势来骗过代码。

恶意购买:很多电商网站都有货到付款的服务,特别是百度生态圈的单页电商、或者是一些特殊垂直行业电商网站(例如成人用品),通过物流公司的代收费业务,货款由物流公司代收。人肉攻击团伙采用下假单的方式,由于找不到用户,只能把邮包再退出来,一发一退对于受害者来说就是几十元的成本。接下来攻击者就会去受害者和谈,一次性或者每月收“广告费”、“公关费”、“营销费”、“顾问费”等打着各类名义的敲诈勒索费用。

恶意差评:差评师主要存在淘宝网,大家可能比较熟悉。差评师对卖家伤害很大,皇冠级别的卖家来说几个差评起不了多大作用。而对于心级卖家来说,几个差评基本上就宣布店铺倒闭了。交纳了保证金的卖家都是诚心想要把网店做好,为了自己的生计,多数卖家会选择忍气吞声的交钱。差评师会注册很多小号,拍店铺商品的时候十分爽快,但买回之后,问题就一连串地找上门来,称要给你选差评,店方老实地给了钱还好,对于店方比较强硬的,差评师们死缠烂打,团伙作案,大规模作案,直到就范为止。

1 2 3

未经允许不得转载:好玩吧 » 互联网黑市分析:黑客攻击敲诈勒索