• / 6
  • 下载费用:1 金币  

网络攻击与敲诈相关产业链分析.docx

关 键 词:
网络 攻击 敲诈 相关 产业链 分析
资源描述:
网络攻击与敲诈相关产业链分析A.相关地下产业链整体深度分析对于所有的中国互联网中小企业主、创业者、站长来说,网络攻击敲诈勒索都是横着眼前的一道非常现实的关卡。为什么我们要把“敲诈勒索” 要和“攻击”放在一起呢,敲诈勒索的法律定义是“以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为” ,现实社会中由于人与人之间关系的复杂,可以通过各种方式来抓住把柄、或者依仗势力进行威胁要挟。而对于互联网而言,一切反而回归到最简单,那就是先攻击,后敲诈勒索。在 2002 年之前,网络攻击敲诈勒索行业发展缓慢,主要是那个年代的中国互联网经济还处于烧钱状态,直接变现机会很少。稍微成点规模的敲诈也就存在于网络新闻领域(后面我们会具体分析),所以那个年代的互联网记者地位那也是相当高。但是 2002 年以后,网游和电商的发展让互联网有了直接变现的渠道,所以也导致了攻击敲诈勒索行业也赢来了自己的辉煌。下图是我们调查了 7 个创立在 2000 年前的网站,在这 15 年被攻击敲诈勒索的次数,由于网 站类型和规模不同,我们通过算法处理加权平均,仅仅供大家参考趋势的变化(可以看出 2014 年净网行动还是很有成效):到了最近几年, 这个产业已经形成规模,从低端到高端都有细分产业链的形成。大概分类成:人肉型、信息型、技术型、创意型等其他类型。接下来我们逐一分析。B.人肉型攻击敲诈勒索深度分析人肉型是指那些纯凭人工完成的攻击,这也是中国互联网的一大特色。近几年有一些人肉型攻击者,通过 QQ 群、YY 群组织几千人甚至几万人的大规模团伙,有组织有纪律的去完成任 务,形成极大的力量并有独到的优势来骗过代码。恶意购买:针对货到付款的服务,特别是百度生态圈的竞价单页、或者是一些特殊垂直行业电商网站(例如成人用品),通过物流公司的代收费业务,货款由物流公司代收。人肉攻击团伙采用下假单的方式,由于找不到用户,只能把邮包再退出来,一发一退对于受害者来说就是几十元的成本。接下来攻击者就会去受害者和谈,一次性或者每月收“广告费” 、“公关费”、“营 销费” 、“ 顾问费”等打着各类名义的敲诈勒索费用。恶意差评:差评师主要存在淘宝网,大家可能比较熟悉。差评师对卖家伤害很大,皇冠级别的卖家来说几个差评起不了多大作用。而对于心级卖家来说,几个差评基本上就宣布店铺倒闭了。交纳了保证金的卖家都是诚心想要把网店做好,为了自己的生计,多数卖家会选择忍气吞声的交钱。差评师会注册很多小号,拍店铺商品的时候十分爽快,但买回之后,问题就一连串地找上门来,称要给你选差评,店方老实地给了钱还好,对于店方比较强硬的,差评师们死缠烂打,团伙作案,大规模作案,直到就范为止。恶意投诉:恶意投诉主要针对京东、亚马逊等平台的第三方加盟店,这些平台并不存在淘宝那么核心的信用等级机制,但是非常看重加盟店的信用口碑。攻击者一般会用几十个甚至上百个 ID 去受害者店铺去购买,然后去平台投诉买到了假东西、不开发票、存在欺诈、服务不到位等等。由于投诉众多,平台一般还是会对加盟店进行审核整治,甚至撤掉资格。由于成为京东、亚马逊等平台的加盟店都会有一定的资质审核和保证金要求,所以店主更多的时候也希望息事宁人,交保护费了事。恶意点击:恶意点击是针对网站的广告投放。比如说 CPC 广告,是按照点击计费,百度的 CPC 广告每一次点击都几元甚至几十元。攻击者采用人肉战术,每天几百几千人去点击受害者网站的广告,直接造成大量的广告费用浪费;再比如在 app 分发领域的 CPA 激活,攻击者 定向下载 app 再卸载掉,造成极大的广告费用浪费,对中小创业者来说是致命打击。C.信息型攻击敲诈勒索深度分析人肉型攻击敲诈勒索几乎没有什么技术门槛,就是组织大量的人有纪律的捣乱。而接下来信息型的攻击敲诈勒索,就开始有一些门槛了。媒体负面信息:媒体通过负面消息敲诈好像已经不算什么黑市的分析范畴了,已经成为了一个行业常态,所以我们在此也不再拿出来多说什么。值得一提的是,大多数媒体负面消息并不是媒体本身所为,而是一些记者、编辑。在黑市上,很多网络媒体的记者、编辑直接明码标价负面新闻,而大量的攻击者在黑市上去购买这些发文权,有目的的去攻击,最后敲诈勒索的也是这些攻击者,记者编辑只是产业链中最底层的一环,而网络媒体只是被利用而已。水军负面信息:水军负面消息是用大量的 ID 去发帖子、博客、知道问答、微博等,在网络上给某一特定受害者造成负面影响。在 2010 年之前,这些信息主要都存在与论坛上,但是在 2010 年以后,攻击者很少采取用这些的大量水军负面消息了。攻击敲诈勒索关键是为了钱,受害者交了保护费后就需要放过,不然怎么能有连续收入。但是水军负面信息,发起来容易,删起来难。比如天涯论坛信息后不能删帖,必须版主完成,而水军采取发帖机发帖,删除有很大的难度。目前升级成 SEO 负面消息手法。SEO 负面信息: SEO 负面消息主要是指攻击者利用搜索引擎,我不发你很多负面消息,只需要在百度上搜索你的品牌或者关键词,前几页都负面信息即可。这足够造成破坏,而且这些前几页的负面信息都是攻击者可以控制的,说删就删,而主要技术是使用黑链。攻击者简单的通过程序模版加数据抓取,制作一批新闻类、博客类的网站,通过关键词优化和黑链技巧,快速的把自己网站上的一些新闻在每一个特定的关键词上(一般是受害者品牌相关词)优化到前几页,这样,完全可以控制信息,收钱后秒删。下图可以看出来,大多数黑链目前链接存放时间都在 40 天之内,而这个时间绝对只能是恰好 做好优化后就删除,这些黑链的作用也很明显了。D.技术型攻击敲诈勒索深度分析技术型攻击敲诈勒索和之前都不一样,攻击者利用黑客技术,敲诈勒索的金额放大很多倍。当然,这些技术的运用,也有更大的成本,这里面就包括网络攻击的第一常规性武器:DDOS。DDOS 攻击在国内有两种情况,一种是黑客控制大量肉鸡网络(被黑客控制的电脑)进行攻击,或者是拥有带宽资源的 IDC 机房背地攻击。后者多出现在一些很特殊的情况中,而对于 网络攻击敲诈勒索,主要是前者。在这个产业链中,黑客一般不会直接参与攻击敲诈,只提供肉鸡网络的使用权;DDOS 攻击服务提供商租用肉鸡网络进行攻击;而攻击者去购买 DDOS 服务。所以这种三层模式中,攻 击者的成本是相当的高,特别是一些有规模的网站都有足够的带宽去扛 DDOS。所以与之对 应,一旦到了 DDOS 攻击的地步,相对的敲诈勒索金额也会随之增加了。对于一些特殊行业的 DDOS 的攻击敲诈是可以产生暴利的,特别是讲究实时运行的网站,例 如之前一段时间火热的比特币交易平台,或者电商网站的抢购时段。DDOS 的攻击黑客是不屑于参与的,但是黑客也会直接充当攻击者,主要是对网站的用户数据进行入侵并获取,即我们之前说的脱库。一旦获取了网站的数据库,就会直接联系改网站进行“赎回” ,并威胁一旦不赎回,就会进行“撕票” 。“撕票”的意思就是公开受害者网站的用 户数据库,由于此威胁是一次性的,有些网站还真的不会赎回数据库,例如历史上有过几次著 名网站的数据库泄露,也是属于“撕票” 。E.其他攻击敲诈与周边黑产分析以上是目前基本的攻击手法。但攻击敲诈勒索行业发展至今,开始出现了各种创意型的手段,各种组合拳的运用,让人防不胜防。比如“在黑市上购买数据,针对一些个人深度数据的攻击与个人敲诈勒索”,“对那些可以 QQ 登陆的网站,通过大量的信封号消息,留下这个网站的名 字栽赃”等等。而和攻击敲诈勒索相关的产业,比如说网络中间调停人之类的奇怪产业链也开始渐渐出现,虽然没有形成规模,但在也在一个发展的通道上。
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:网络攻击与敲诈相关产业链分析.docx
链接地址:http://www.gold-doc.com/p-257024.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开