（要闻）流量攻击、恶意差评…… 当心网络勒索的“黑手”

本篇文章2345字，读完约6分钟

原标题谨防网络敲诈的“黑手”

2017年5月爆发的恶意软件让世界各地的大量互联网用户心有余悸:这种病毒利用漏洞锁定计算机数据和文件，并向用户勒索比特币。据统计，全球已有150多个国家、10万个组织、100万台计算机遭到病毒攻击，造成80多亿美元的经济损失。

这种新型的讹诈，其实打开了互联网“黑产”黑幕的一角。据记者调查，随着近年来互联网的快速发展，特别是移动互联网的迅速普及，过去的敲诈勒索也发生了转型，向互联网转移，呈现出比过去更加隐蔽、覆盖面更广、危害更大的特点。互联网敲诈勒索逐渐发展成为一个新的地下黑色“淘金者”产业链。

黑客入侵勒索，手段不断升级

2017年7月12日，某大型房地产企业发现其服务器上的数据库被加密。企业it技术人员担心受到处罚，隐瞒不报。三个月后，企业领导发现了问题，但由于加密时间过长，黑客密钥已经过期，加密的数据和文件无法恢复，给企业造成了很大的财产损失。

根据安全厂商的实际调查，攻击者主要利用带有恶意附件的邮件进行网络钓鱼攻击。受害者点击附件中包含病毒的脚本文件后，脚本文件会自动从网络下载ransomware，ransomware会对磁盘上指定类型的文件进行加密，这样受害者就只能为解密支付赎金。

据360互联网安全中心相关人员介绍，自2017年以来，该中心监控了大量针对普通网民和政府、企业组织的勒索软件攻击，勒索软件已成为直接威胁网民的木马病毒。目前，钓鱼邮件仍然是黑客常用的手段。另外还有服务器入侵、软件供应链攻击、挂马网页的使用。一些勒索软件也会利用系统的漏洞进行传播。

劫持流量，突破网站承载极限“碾压”网站进行敲诈勒索，也是一种新的犯罪手段。2017年10月，北京法院判决潘通过互联网联系境外黑客，攻击国内三家大型比特币交易网站的ddos流量，导致这三家网站的客户端无法启动，网站交易系统瘫痪，用户无法正常访问，勒索一定数量的比特币。

“目前黑客的特点是团伙操作、资源整合、跨境指挥攻击等。，肉鸡集群被用来形成持续的高流量攻击。”腾讯“卫士计划”安全专家周政介绍，该计划主要攻击网络直播、网络游戏、在线云服务、金融教育、医疗等政府和企业网站，然后向目标勒索金钱，恐吓和纵容支付保护费，严重危及网络空.的安全和稳定

传统的敲诈勒索变了，网民好招

以前一些传统的敲诈勒索，现在很多都变成了互联网的“外衣”。

今年2月，湖南省浏阳市连续发生4起受害者与陌生人聊天，被发布不雅照片勒索的案件。湖南警方接到举报后，通过调查发现，这些案件背后是一个来自福建漳州的犯罪嫌疑团伙，主要犯罪窝点在柬埔寨，主要方式是诱骗男性用户录制不雅视频，然后勒索钱财。今年7月，公安部门统一网络，成功抓获该团伙77名犯罪嫌疑人。

“不要相信陌生人，尤其是不要向陌生人透露身份、家庭等敏感信息。”腾讯“守护程序”安全团队介绍，此类犯罪之所以能够“精准攻击”，是因为犯罪分子利用非法渠道提前获取了被勒索对象的姓名、身份证号码、家庭住址、工作单位、手机号码等个人信息。

如今，人们在网购前注重对商品的评价，消费者的“晒单”质量往往会影响商家的销量，但这也催生了一个新的职业，比如“职业差评人”，以网上敲诈勒索为生。

2017年7月底，在机关大院工作的邱被警察带到警车上。原来邱平时工作比较清闲。有一天，她在qq聊天群做“兼职”，对方每天晚上给她发一些淘宝店铺的链接，让她购物后做差评。对方承诺让商家“花钱消灾”，两人“五五分成”。对此，受害商家向平台投诉，也选择报警。很快，一个利用差评敲诈电商卖家的团伙被警方破获。

有些机构预防不力，暴露安全有“软肋”

“自2017年以来，ransomware攻击进一步聚焦于高利润目标，包括高净值个人、联网设备和企业服务器，尤其是针对中小企业网络服务器的攻击。”据360互联网安全中心相关负责人介绍，统计显示，今年1-4月，在求助于360互联网安全中心的勒索软件受害者中，制造业是被攻击最多的行业，约占23.1%；其次是互联网公司，约占15.7%；外贸排名第三，占比10.6%左右。

事实上，即使是公共服务器也可能面临在线勒索的威胁。2017年8月，某公共服务系统的工作人员在操作服务器时，发现数据库中的所有文件都打不开，怀疑被ransomware加密，于是求助360安全监控与响应中心。幸运的是，ransomware的编程存在漏洞，安全人员使用解密工具直接恢复了数据。

调查结果显示，许多政府和企业网站在安全方面存在裸奔，这是导致网络敲诈的重要原因。比如一些政府和企业组织内部隔离网络中的设备没有及时打补丁。这些缺乏日常维护的电脑一旦不小心与外界感染的媒体连接，比正常更新的电脑更无力，造成大面积崩溃。

腾讯“守护计划”相关负责人表示，在与警方的线上对抗和线下合作打击治理中，通过对案件和犯罪手段的综合分析，发现网络敲诈勒索的新趋势主要表现在分工细化、行业专业化、技术门槛降低、新技术或新模式运用能力强、跨境公司化或团伙化运作等方面，这给法律定性、调查取证、打击治理等诸多方面带来了新的挑战。

与日益高发的网上敲诈事件相对应，我国一些政府和企业组织的员工甚至it管理人员仍然轻视安全问题，无法对突发安全事件做出正确判断，即使国家有关部门发布预警公告，他们也完全不在乎。根据360互联网安全中心发布的勒索软件威胁情况分析报告，政府和企业组织不关心病毒预警、不遵守管理规定、未能实施应急预案等。面对网络安全时，风险防范还受到业务优先、忽视安全、内部安全监管机构水平低、缺乏话语权、忽视日常安全教育和培训等因素的影响。

对此，业内专家表示，政府、企业和个人必须把网络安全放在突出位置，做好日常维护，避免网络敲诈勒索的“黑手”。(记者张伟)