男子网络勒索 警惕“新套路”

近年来，利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势，一系列“新套路”也给个人、机构、企业造成了严重的损失。在这条黑色链条上，黑客是怎样进行流量攻击和网络勒索的？

今年1月30日傍晚6点多，江苏省南通市一家电子商务网站突然无法正常使用了。公司增加了多台服务器，始终不见成效。就在报警当天，发起网络攻击的黑客打来电话。

南通市某电商网站技术负责人 朱晓惠：他说有人出一万五千元让他攻击我们网站一个月，说让我们出两万元，他就不再攻击。

由于该公司没有就范，一个月间连续遭到了至少25次攻击，累计攻击时间达到200多小时，致使2万多名用户无法访问该公司网站和APP，造成损失200万元左右。

南通市公安局崇川分局钟秀派出所 曾雷：（犯罪嫌疑人）李某在网上购买了一个黑客网站的用户（名），这个网站本身也在境外，他通过网站交纳费用以后，就购买了这个使用权，通过黑客网站直接对被害单位发起了黑客攻击。

就在去年电商销售高峰的双十一、双十二也出现了类似事件。遭到攻击的平台商家损失惨重。这类攻击就是近年来在网络上活跃度明显增高的DDos攻击。

网络安全专家 周正：它通过调用大量的网络资源，对指定目标网站发起流量攻击和指令的请求，这些攻击会造成目标网站无法响应，或者是宕机、断网、无法提供服务这样的结果。就像一个商店里面本身是正常营业的，但是突然有大量的人涌进来坐在商店里面，把这个商店占满了，别的人没办法进来。

此类攻击一般上游有黑客搭建平台，下游犯罪分子连接并购买相应的网络资源，对它想要攻击的目标发起攻击，令其服务器和网站瘫痪，进而实施敲诈勒索。

网络安全专家 周正：他们会选择几种敲诈勒索的方式，比如说直接敲诈勒索钱财，或者是强买强卖目标网站的一些资源，另外还有就是同行之间竞品互相恶意攻击或者报复性攻击。

据了解，教育、医疗、金融、游戏、电商等产业已经成为DDos攻击的重灾区。此外，网络云服务也是被重点攻击的目标。而被攻击的对象普遍存在的问题是：缺少专业网络安防人员，缺少应对网络攻击的有效措施。

专家观点：网络安全建设如何加强

必须承认的是，机构企业遭勒索，大多是由于安全防护工作不到位。业内专家表示，网络勒索不仅严重干扰了正常经济秩序，对我国网络安全也构成极大威胁，必须提高重视。

有关数据显示，绝大多数黑客都是通过入侵内网终端电脑进而攻击服务器。专家普遍认为，打击勒索软件的产业链目前还缺乏行之有效的方法；同时目标服务器一旦被加密，几乎没有解锁的途径。因此，必须加强终端电脑的安全防护。

网络安全专家 何钦淋：所以我们现在建议，对于这种大型的企业、政府单位来说，应该采用一些更有效的预先防范机制，我就可以保证我所有的系统在（遭到攻击）之前就已经把所有补丁打上了，你（病毒）进都进不来。

设置复杂密码、及时更新补丁、控制读写文件的权限，也是加强服务器安全防护能力的有效途径；此外，专家指出，一个机构如果拥有完备的应急响应体系，能够第一时间对危机作出处置，也是对自身最好的救治。

佰佰安全网提醒：一旦发生灾害，发生这种网络攻击事件的时候，尽快使自己的业务系统进行恢复。比如说一个医院被攻击了，可能病人正在开刀，那你可能马上需要让手术能够继续运行，至于数据上是不是有损失，可能其实并不是特别着急的事情。