我們喜歡談?wù)摻⑾蛲蛲欠N不拘:人生沉浮朝代興衰、美人如玉愛(ài)恨如歌、斜陽(yáng)落影拔劍生死。每個(gè)人都有自己心中的江湖世界。
互聯(lián)網(wǎng)世界更是一個(gè)江湖。我們寫(xiě)完代碼搬完磚后津津樂(lè)道中國(guó)互聯(lián)網(wǎng)三大幫派的歷史恩怨,邪教數(shù)字公司的劍走偏鋒,新興糧食幫的快速擴(kuò)張;我們喜歡把這個(gè)江湖中的英雄稱之為“大佬”或者“大咖”,談?wù)撝麄兊钠媛劗愂屡c貪鎮(zhèn)癡;我們喜歡江湖故事,大家會(huì)有滋有味的看著某個(gè)幫派的新品發(fā)布會(huì),或比武論劍;我們喜歡參加各位幫派聚會(huì),江湖八卦新聞那是必看;我們不斷的學(xué)著黑話,和特定的英文單詞來(lái)武裝自己,在剛?cè)胄行〉苊媲埃洚?dāng)江湖老鳥(niǎo):“那一次在肉餅的review會(huì)上”、“pony當(dāng)年可是有這個(gè)idea的”、“code寫(xiě)的不錯(cuò),但是你得加點(diǎn)花指令迷糊下破解者啊”。
我們嘲笑著那些沒(méi)落的幫派,什么諾記,什么巨硬,什么破18摸,看著那些最近不斷驅(qū)逐兄弟的幫派,或心中暗爽或莫名悲涼;我們最喜歡的還是想方設(shè)法加入走紅的幫派,然后驕傲的喊一聲:我廠、我司、我鵝!感覺(jué)從此入了山頭,有了底氣。我們書(shū)生意氣,揮斥方遒,指點(diǎn)江山,激揚(yáng)文字,糞土當(dāng)年萬(wàn)戶侯!
終于有一天,我們覺(jué)得在幫派混也沒(méi)啥意思,也就那么回事。不如下山單干,自己成立一個(gè)幫派,幾個(gè)兄弟幾把劍,行俠仗義,改變世界!當(dāng)然,主要也是看到那些不斷成立的小幫派,才半年,就獲得大財(cái)主資助,要錢(qián)有錢(qián),要名有名的,比朝六晚九的給別的老大干活強(qiáng)太多了。
于是約了幾個(gè)兄弟,拿著這些年在幫派混分到的所有的碎銀子,準(zhǔn)備好好闖蕩一番。但是萬(wàn)萬(wàn)沒(méi)想到的是,第一天下山住店,就被下三濫的土匪強(qiáng)盜破窗紙用迷香迷翻,搶走了所有的碎銀子、寶劍不說(shuō),還扒光了威脅要在身上用靛青刺下SB兩字,再勒索幾百兩銀子!這TMD和之前想象中的行走江湖落差也太大了吧!當(dāng)年在中國(guó)互聯(lián)網(wǎng)前三大幫派的“我廠”山頭混了N年,T9高工啊,怎可能遇到這樣的侮辱!
這個(gè)故事演義了點(diǎn)但是不偏激,互聯(lián)網(wǎng)確實(shí)是充滿了機(jī)遇挑戰(zhàn),中國(guó)互聯(lián)網(wǎng)也逐步的走出一味模仿,開(kāi)始創(chuàng)新和顛覆。但是不可否認(rèn)的是,中國(guó)互聯(lián)網(wǎng)也有其特色:網(wǎng)絡(luò)攻擊敲詐勒索,從互聯(lián)網(wǎng)在國(guó)內(nèi)落地的第一天開(kāi)始就伴隨著成長(zhǎng)、發(fā)展、創(chuàng)新、壯大,最后形成一條讓人恨之入骨又不可奈何的產(chǎn)業(yè)鏈。
TOMsInsight繼續(xù)互聯(lián)網(wǎng)黑市的分析報(bào)告系列,今天的主角就是:攻擊敲詐勒索。
網(wǎng)絡(luò)攻擊敲詐勒索的發(fā)展
本分析報(bào)告把攻擊敲詐勒索的個(gè)人或團(tuán)隊(duì)稱之為:攻擊者。而被攻擊的網(wǎng)站稱之為:受害者。
對(duì)于所有的中國(guó)互聯(lián)網(wǎng)中小企業(yè)主、創(chuàng)業(yè)者、站長(zhǎng)來(lái)說(shuō),網(wǎng)絡(luò)攻擊敲詐勒索都是橫著眼前的一道非常現(xiàn)實(shí)的關(guān)卡。為什么我們要把“敲詐勒索”要和“攻擊”放在一起呢,敲詐勒索的法律定義是“以非法占有為目的,對(duì)被害人使用威脅或要挾的方法,強(qiáng)行索要公私財(cái)物的行為”,現(xiàn)實(shí)社會(huì)中由于人與人之間關(guān)系的復(fù)雜,可以通過(guò)各種方式來(lái)抓住把柄、或者依仗勢(shì)力進(jìn)行威脅要挾。而對(duì)于互聯(lián)網(wǎng)而言,一切反而回歸到最簡(jiǎn)單,那就是先攻擊,后敲詐勒索。
我們來(lái)看看網(wǎng)絡(luò)攻擊敲詐勒索的歷史:
在中國(guó)互聯(lián)網(wǎng)發(fā)展早期,大概96-97年,當(dāng)大家還都撥號(hào)上網(wǎng),沒(méi)有免費(fèi)郵箱的時(shí)候,互聯(lián)網(wǎng)服務(wù)提供商一般在提供電話撥號(hào)上網(wǎng)服務(wù)的同時(shí),送一個(gè)郵箱。由于當(dāng)時(shí)存儲(chǔ)空間昂貴,這一個(gè)郵箱會(huì)有容量限制,超出限制,就要收費(fèi),一起計(jì)算到電話費(fèi)中,而這個(gè)費(fèi)用是非常貴(根據(jù)地域不同,一般1k一塊錢(qián)),所以如果是超出了幾百K幾M,就是幾百幾千費(fèi)用。
早期網(wǎng)絡(luò)大家也就是泡泡BBS玩玩MUD再就是聊天室,不管是灌水殺鬼子還是聊天泡妞,經(jīng)常發(fā)生爭(zhēng)吵有火氣,有一些人就開(kāi)始去“炸”對(duì)方的郵箱,其實(shí)很簡(jiǎn)單,往對(duì)方信箱發(fā)一個(gè)幾百K的郵件,就讓人抓狂。那個(gè)年代,“我炸了你郵箱”是一句很牛逼的話!大家紛紛把自己郵箱地址保護(hù)的比密碼還小心。
有一些人因?yàn)闋?zhēng)風(fēng)吃醋,偽裝成mm在聊天室套出受害者郵箱,威脅炸掉,讓受害者離開(kāi)特定的BBS或者聊天室,就成了當(dāng)時(shí)的流行套路。而這估計(jì)也是中國(guó)互聯(lián)網(wǎng)形態(tài)里面最早的攻擊勒索敲詐吧。
在2002年之前,網(wǎng)絡(luò)攻擊敲詐勒索行業(yè)發(fā)展緩慢,主要是那個(gè)年代的中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)還處于燒錢(qián)狀態(tài),直接變現(xiàn)機(jī)會(huì)很少。稍微成點(diǎn)規(guī)模的敲詐也就存在于網(wǎng)絡(luò)新聞?lì)I(lǐng)域(后面我們會(huì)具體分析),所以那個(gè)年代的互聯(lián)網(wǎng)記者地位那也是相當(dāng)高。但是2002年以后,網(wǎng)游和電商的發(fā)展讓互聯(lián)網(wǎng)有了直接變現(xiàn)的渠道,所以也導(dǎo)致了攻擊敲詐勒索行業(yè)也贏來(lái)了自己的輝煌。
下圖是我們調(diào)查了7個(gè)創(chuàng)立在2000年前的網(wǎng)站,在這15年被攻擊敲詐勒索的次數(shù),由于網(wǎng)站類型和規(guī)模不同,我們通過(guò)算法處理加權(quán)平均,僅僅供大家參考趨勢(shì)的變化(可以看出2014年凈網(wǎng)行動(dòng)還是很有成效):
到了最近幾年, 這個(gè)產(chǎn)業(yè)已經(jīng)形成規(guī)模,從低端到高端都有細(xì)分產(chǎn)業(yè)鏈的形成。大概分類成:人肉型、信息型、技術(shù)型、創(chuàng)意型。接下來(lái)我們逐一分析。
人肉型攻擊敲詐勒索
人肉型是指那些純憑人工完成的攻擊,這也是中國(guó)互聯(lián)網(wǎng)的一大特色。近幾年有一些人肉型攻擊者,通過(guò)QQ群、YY群組織幾千人甚至幾萬(wàn)人的大規(guī)模團(tuán)伙,有組織有紀(jì)律的去完成任務(wù),形成極大的力量并有獨(dú)到的優(yōu)勢(shì)來(lái)騙過(guò)代碼。
惡意購(gòu)買(mǎi):很多電商網(wǎng)站都有貨到付款的服務(wù),特別是百度生態(tài)圈的單頁(yè)電商、或者是一些特殊垂直行業(yè)電商網(wǎng)站(例如成人用品),通過(guò)物流公司的代收費(fèi)業(yè)務(wù),貨款由物流公司代收。人肉攻擊團(tuán)伙采用下假單的方式,由于找不到用戶,只能把郵包再退出來(lái),一發(fā)一退對(duì)于受害者來(lái)說(shuō)就是幾十元的成本。接下來(lái)攻擊者就會(huì)去受害者和談,一次性或者每月收“廣告費(fèi)”、“公關(guān)費(fèi)”、“營(yíng)銷費(fèi)”、“顧問(wèn)費(fèi)”等打著各類名義的敲詐勒索費(fèi)用。
惡意差評(píng):差評(píng)師主要存在淘寶網(wǎng),大家可能比較熟悉。差評(píng)師對(duì)賣家傷害很大,皇冠級(jí)別的賣家來(lái)說(shuō)幾個(gè)差評(píng)起不了多大作用。而對(duì)于心級(jí)賣家來(lái)說(shuō),幾個(gè)差評(píng)基本上就宣布店鋪倒閉了。交納了保證金的賣家都是誠(chéng)心想要把網(wǎng)店做好,為了自己的生計(jì),多數(shù)賣家會(huì)選擇忍氣吞聲的交錢(qián)。差評(píng)師會(huì)注冊(cè)很多小號(hào),拍店鋪商品的時(shí)候十分爽快,但買(mǎi)回之后,問(wèn)題就一連串地找上門(mén)來(lái),稱要給你選差評(píng),店方老實(shí)地給了錢(qián)還好,對(duì)于店方比較強(qiáng)硬的,差評(píng)師們死纏爛打,團(tuán)伙作案,大規(guī)模作案,直到就范為止。
惡意投訴:惡意投訴主要針對(duì)京東、亞馬遜等平臺(tái)的第三方加盟店,這些平臺(tái)并不存在淘寶那么核心的信用等級(jí)機(jī)制,但是非常看重加盟店的信用口碑。攻擊者一般會(huì)用幾十個(gè)甚至上百個(gè)ID去受害者店鋪去購(gòu)買(mǎi),然后去平臺(tái)投訴買(mǎi)到了假東西、不開(kāi)發(fā)票、存在欺詐、服務(wù)不到位等等。由于投訴眾多,平臺(tái)一般還是會(huì)對(duì)加盟店進(jìn)行審核整治,甚至撤掉資格。由于成為京東、亞馬遜等平臺(tái)的加盟店都會(huì)有一定的資質(zhì)審核和保證金要求,所以店主更多的時(shí)候也希望息事寧人,交保護(hù)費(fèi)了事。
惡意點(diǎn)擊:惡意點(diǎn)擊是針對(duì)網(wǎng)站的廣告投放。比如說(shuō)CPC廣告,是按照點(diǎn)擊計(jì)費(fèi),我們之前也貼過(guò)百度的CPC廣告數(shù)據(jù),每一次點(diǎn)擊都幾元甚至幾十元。攻擊者采用人肉戰(zhàn)術(shù),每天幾百幾千人去點(diǎn)擊受害者網(wǎng)站的廣告,直接造成大量的廣告費(fèi)用浪費(fèi);再比如在app分發(fā)領(lǐng)域的CPA激活,攻擊者定向下載app再卸載掉,造成極大的廣告費(fèi)用浪費(fèi),對(duì)中小創(chuàng)業(yè)者來(lái)說(shuō)是致命打擊。過(guò)不了多久,被攻擊者就會(huì)收到一個(gè)QQ消息或者短信:“每天你都損失幾千元廣告費(fèi)啊,不如給我們每日一千,我們保證不搗亂了,行不?”能把人氣的肝顫。
我們用實(shí)際的例子舉例:某互聯(lián)網(wǎng)巨頭T9高工F哥準(zhǔn)備創(chuàng)業(yè)了,F(xiàn)哥看準(zhǔn)了目前火熱的“小資生活”概念單品電商,準(zhǔn)備包裝出一個(gè)高大上的品牌專賣滋補(bǔ)類農(nóng)產(chǎn)品,例如:山藥、紫薯等,專注品質(zhì),定位北上廣高收入白領(lǐng),走精品小資路線。
F哥和幾個(gè)合伙人拿出來(lái)幾十萬(wàn)創(chuàng)業(yè),經(jīng)過(guò)幾個(gè)月的準(zhǔn)備網(wǎng)站開(kāi)張,不僅有自己的獨(dú)立網(wǎng)站,也同時(shí)在淘寶、京東、亞馬遜、微信小店、口袋通同時(shí)開(kāi)店。
沒(méi)幾天,F(xiàn)哥的獨(dú)立網(wǎng)站支持貨到付款的訂單就發(fā)現(xiàn)幾乎全部都是虛假訂單,看上去每天幾千個(gè)訂單,送過(guò)去都TMD沒(méi)人收!電話確認(rèn)吧?招了幾個(gè)小mm客服專門(mén)確認(rèn),但是確認(rèn)沒(méi)問(wèn)題,送過(guò)去還是沒(méi)人收!
這還沒(méi)完,自己的淘寶店全是差評(píng),京東、亞馬遜、微信小店、口袋通也被人瘋狂的投訴!天天去處理這些投訴都處理不了,眼瞅著就要都被下線了。更慘的是,自己在百度移動(dòng)端、微博上投的廣告,每天消費(fèi)幾千,好像沒(méi)幾個(gè)有用的IP,而且?guī)浊У念A(yù)算幾乎在一瞬間就被消耗了。
接下來(lái)F哥接到了一個(gè)匿名短信:“哥們,看你做的品牌挺高大上的,給我們兄弟一個(gè)月2萬(wàn)塊,從此就不搗亂了,行不?”F哥哪見(jiàn)過(guò)這樣的流氓,直接氣炸了!但是報(bào)警吧,沒(méi)啥用。防范吧,好像也沒(méi)啥好辦法,兩敗俱傷的,耗不起啊,還要去拿融資呢,算了,破財(cái)消災(zāi)吧。
但是這才是F哥的遇到的最簡(jiǎn)單的攻擊。
信息型攻擊敲詐勒索
人肉型攻擊敲詐勒索幾乎沒(méi)有什么技術(shù)門(mén)檻,就是組織大量的人有紀(jì)律的搗亂。而接下來(lái)信息型的攻擊敲詐勒索,就開(kāi)始有一些門(mén)檻了。
媒體負(fù)面信息:媒體通過(guò)負(fù)面消息敲詐好像已經(jīng)不算什么黑市的分析范疇了,已經(jīng)成為了一個(gè)行業(yè)常態(tài),所以我們?cè)诖艘膊辉倌贸鰜?lái)多說(shuō)什么。值得一提的是,大多數(shù)媒體負(fù)面消息并不是媒體本身所為,而是一些記者、編輯。在黑市上,很多網(wǎng)絡(luò)媒體的記者、編輯直接明碼標(biāo)價(jià)負(fù)面新聞,而大量的攻擊者在黑市上去購(gòu)買(mǎi)這些發(fā)文權(quán),有目的的去攻擊,最后敲詐勒索的也是這些攻擊者,記者編輯只是產(chǎn)業(yè)鏈中最底層的一環(huán),而網(wǎng)絡(luò)媒體只是被利用而已。
水軍負(fù)面信息:水軍負(fù)面消息是用大量的ID去發(fā)帖子、博客、知道問(wèn)答、微博等,在網(wǎng)絡(luò)上給某一特定受害者造成負(fù)面影響。在2010年之前,這些信息主要都存在與論壇上,比如著名的天涯論壇,如果經(jīng)常上的朋友甚至都會(huì)收到一些“專注于網(wǎng)絡(luò)報(bào)仇十幾年的公關(guān)公司”的廣告。但是在2010年以后,攻擊者很少采取用這些的大量水軍負(fù)面消息了,而這些手段主要由一些公關(guān)公司使用,用在同行之間的攻擊,這是為什么呢?
攻擊敲詐勒索關(guān)鍵是為了錢(qián),受害者交了保護(hù)費(fèi)后就需要放過(guò),不然怎么能有連續(xù)收入。但是水軍負(fù)面信息,發(fā)起來(lái)容易,刪起來(lái)難。比如天涯論壇信息后不能刪帖,必須版主完成,而水軍采取發(fā)帖機(jī)發(fā)帖,刪除有很大的難度。目前升級(jí)成SEO負(fù)面消息手法。
SEO負(fù)面信息:SEO負(fù)面消息主要是指攻擊者利用搜索引擎:我不發(fā)你很多負(fù)面消息,只需要在百度上搜索你的品牌或者關(guān)鍵詞,前幾頁(yè)都負(fù)面信息即可。這足夠造成破壞,而且這些前幾頁(yè)的負(fù)面信息都是攻擊者可以控制的,說(shuō)刪就刪。這又是怎么做到的呢?主要是使用黑鏈。
黑鏈?zhǔn)荢EO手法中相當(dāng)普遍的一種手段,是指一些人用非正常的手段(黑客攻擊或內(nèi)鬼出售)獲取的網(wǎng)站的反向鏈接,最常見(jiàn)的黑鏈就是通過(guò)各種網(wǎng)站程序漏洞獲取搜索引擎權(quán)重較高的網(wǎng)站權(quán)限,鏈接自己的網(wǎng)站,其性質(zhì)與明鏈一致,都是屬于為高效率提升排名,而使用的作弊手法。黑鏈在互聯(lián)網(wǎng)黑市上明碼標(biāo)價(jià)的售賣,所以攻擊者很容易去購(gòu)買(mǎi)。(TOMsInsight以后會(huì)推出分析報(bào)告專題介紹黑鏈)
接下來(lái)攻擊者簡(jiǎn)單的通過(guò)程序模版加數(shù)據(jù)抓取,制作一批新聞?lì)悺⒉┛皖惖木W(wǎng)站,通過(guò)關(guān)鍵詞優(yōu)化和黑鏈技巧,快速的把自己網(wǎng)站上的一些新聞在每一個(gè)特定的關(guān)鍵詞上(一般是受害者品牌相關(guān)詞)優(yōu)化到前幾頁(yè),這樣,完全可以控制信息,收錢(qián)后秒刪。
下圖可以看出來(lái),大多數(shù)黑鏈目前鏈接存放時(shí)間都在40天之內(nèi),而這個(gè)時(shí)間絕對(duì)只能是恰好做好優(yōu)化后就刪除,這些黑鏈的作用也很明顯了。
—————-
我們接著用F哥舉例:F哥咬牙切齒的每個(gè)月交了兩萬(wàn)的保護(hù)費(fèi),沒(méi)想到又出來(lái)一個(gè)攻擊者,攻擊者越來(lái)越多,每個(gè)月的保護(hù)費(fèi)開(kāi)支都要十幾萬(wàn)了。好在F哥和合伙人起早貪黑的拼命干,定位準(zhǔn)、包裝到位,竟然也沒(méi)賠錢(qián)。
但是F哥想,這樣下去不行啊,玩了有一年多了,不賺錢(qián)啊!都TMD給一些流氓打工了!靈機(jī)一動(dòng),我們可以賺風(fēng)投的錢(qián)嘛!反正這行都是這樣,不賺錢(qián)就只能玩資本游戲了。再說(shuō)了我是著名的“我廠”T9高工出身,項(xiàng)目新穎并切合熱點(diǎn),前景有想象空間等等,整合投資人的口味,先騙幾百萬(wàn)花花,自己洗出來(lái)一部分是正道!
說(shuō)干就干,F(xiàn)哥放出消息,接受各種科技媒體采訪,見(jiàn)投資人。但是幾天后F哥百度了下自己的品牌關(guān)鍵詞,直接楞了。幾乎一夜間,百度的前幾頁(yè)全都是負(fù)面新聞啊:“什么山藥里面有一尺長(zhǎng)的毛毛蟲(chóng)啊”,“紫薯是染色的吃完嘴唇都紫,親嘴還相互染啊”,甚至還有F哥本人的“T9高工時(shí)期曾經(jīng)性騷擾公司打掃衛(wèi)生的大媽啊”。
幾天后,F(xiàn)哥收到匿名短信“哥們,你弄投資挺爽的,但是先給兄弟一點(diǎn)花花唄,反正都不是咱們的錢(qián)?對(duì)不?”F哥直接氣瘋了。
不過(guò),更氣人的還在后面。
技術(shù)型攻擊敲詐勒索
技術(shù)型攻擊敲詐勒索和之前都不一樣,攻擊者利用黑客技術(shù),敲詐勒索的金額放大很多倍。當(dāng)然,這些技術(shù)的運(yùn)用,也有更大的成本,這里面就包括網(wǎng)絡(luò)攻擊的第一常規(guī)性武器:DDOS。
DDOS:DDOS指分布式拒絕服務(wù)攻擊(DistributedDenial of Service),借助于分布式技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。在此我們不過(guò)多的探討技術(shù)層面,以后TOMsInsight會(huì)有專題分析針對(duì)這國(guó)內(nèi)第一網(wǎng)絡(luò)常規(guī)性攻擊武器。大家可以這樣理解:用大量的虛假訪問(wèn),占據(jù)了被受害者網(wǎng)站的帶寬,讓真實(shí)的用戶沒(méi)法登陸。春運(yùn)時(shí)候的火車票訂票網(wǎng)站經(jīng)常上不去吧?這就好比是一次DDOS的效果。
DDOS攻擊在國(guó)內(nèi)有兩種情況,一種是黑客控制大量肉雞網(wǎng)絡(luò)(被黑客控制的電腦)進(jìn)行攻擊,或者是擁有帶寬資源的IDC機(jī)房背地攻擊。后者多出現(xiàn)在一些很特殊的情況中,而對(duì)于網(wǎng)絡(luò)攻擊敲詐勒索,主要是前者。
在這個(gè)產(chǎn)業(yè)鏈中,黑客一般不會(huì)直接參與攻擊敲詐,只提供肉雞網(wǎng)絡(luò)的使用權(quán);DDOS攻擊服務(wù)提供商租用肉雞網(wǎng)絡(luò)進(jìn)行攻擊;而攻擊者去購(gòu)買(mǎi)DDOS服務(wù)。所以這種三層模式中,攻擊者的成本是相當(dāng)?shù)母撸貏e是一些有規(guī)模的網(wǎng)站都有足夠的帶寬去扛DDOS。所以與之對(duì)應(yīng),一旦到了DDOS攻擊的地步,相對(duì)的敲詐勒索金額也會(huì)隨之增加了。
對(duì)于一些特殊行業(yè)的DDOS的攻擊敲詐是可以產(chǎn)生暴利的,特別是講究實(shí)時(shí)運(yùn)行的網(wǎng)站,例如之前一段時(shí)間火熱的比特幣交易平臺(tái),或者電商網(wǎng)站的搶購(gòu)時(shí)段。
黑客攻擊:DDOS的攻擊黑客是不屑于參與的,但是黑客也會(huì)直接充當(dāng)攻擊者,主要是對(duì)網(wǎng)站的用戶數(shù)據(jù)進(jìn)行入侵并獲取。一旦獲取了網(wǎng)站的數(shù)據(jù)庫(kù),就會(huì)直接聯(lián)系改網(wǎng)站進(jìn)行“贖回”,并威脅一旦不贖回,就會(huì)進(jìn)行“撕票”。
“撕票”的意思就是公開(kāi)受害者網(wǎng)站的用戶數(shù)據(jù)庫(kù),由于此威脅是一次性的,有些網(wǎng)站還真的不會(huì)贖回?cái)?shù)據(jù)庫(kù),例如歷史上有過(guò)幾次著名網(wǎng)站(CSDN、天涯等)的數(shù)據(jù)庫(kù)泄露,都是屬于“撕票”。
但是漸漸地,由于金錢(qián)誘惑,黑客這個(gè)圈子也開(kāi)始變得魚(yú)龍混雜,很多攻克了數(shù)據(jù)庫(kù)的黑客,不遵循“贖回”和“撕票”的古老行規(guī),而是直接賣給受害者的競(jìng)爭(zhēng)對(duì)手獲利。
—————-
我們繼續(xù)用F哥來(lái)舉例:F哥花了50萬(wàn)把負(fù)面新聞都拿掉了,也利用自己的三寸不爛之舌忽悠到了天使投資500萬(wàn),開(kāi)始了高舉高打。繼續(xù)著不盈利,燒著錢(qián),尋找著各種創(chuàng)新概念,刷著假數(shù)據(jù),忽悠A輪投資的典型中國(guó)互聯(lián)網(wǎng)精英創(chuàng)業(yè)之路。
A輪談妥,馬上到位,處于關(guān)鍵期。沒(méi)想到的是,F(xiàn)哥的網(wǎng)站開(kāi)始被DDOS攻擊,而且攻擊的時(shí)間點(diǎn)都是自己網(wǎng)站搞秒殺活動(dòng)的關(guān)鍵點(diǎn)。更可氣的是,自己的用戶數(shù)據(jù)庫(kù)不知道怎么被泄露了,有人威脅說(shuō)必須拿出來(lái)1000萬(wàn)贖回,不然給每一個(gè)客戶發(fā)一份郵件外加短信聲稱是F哥網(wǎng)站出賣用戶信息。F哥傻眼了,這是搭上自己名聲信譽(yù)再加法律風(fēng)險(xiǎn)的問(wèn)題了。
F哥想著這幾年創(chuàng)業(yè),辛辛苦苦卻一分錢(qián)沒(méi)賺到,還花出去很多沒(méi)法見(jiàn)光的錢(qián),承受著投資人、合伙人懷疑自己洗錢(qián)的眼光,留下了委屈的淚水,也體會(huì)到了“江湖險(xiǎn)惡”。
創(chuàng)意型攻擊敲詐勒索
以上是目前基本的攻擊手法。但攻擊敲詐勒索行業(yè)發(fā)展至今,開(kāi)始出現(xiàn)了各種創(chuàng)意型的手段,各種組合拳的運(yùn)用,讓人防不勝防!
比如“在黑市上購(gòu)買(mǎi)數(shù)據(jù),針對(duì)一些個(gè)人深度數(shù)據(jù)的攻擊與個(gè)人敲詐勒索”,“對(duì)那些可以QQ登陸的網(wǎng)站,通過(guò)大量的信封號(hào)消息,留下這個(gè)網(wǎng)站的名字栽贓”等等。由于我們擔(dān)心我們的分析會(huì)導(dǎo)致一些心術(shù)不正的團(tuán)隊(duì)學(xué)習(xí),在此就點(diǎn)到為止,不再舉例。
—————-
我們分析了這些攻擊敲詐勒索,卻沒(méi)有說(shuō)破解之道?其實(shí)破解之道大家仔細(xì)想想,幾乎每一個(gè)攻擊套路都有對(duì)應(yīng)的解決辦法。但最根本的破解之道,并不是陪他們玩到底,而是從最根本上堅(jiān)決的拒絕。
不做虧心事,不怕鬼敲門(mén)。對(duì)于攻擊者來(lái)說(shuō),攻擊也是需要很大成本的。所以對(duì)于我們創(chuàng)業(yè)者來(lái)說(shuō),明白江湖險(xiǎn)惡,有風(fēng)險(xiǎn)意識(shí),但是堅(jiān)決的拒絕非法合作,拒絕僥幸心理。靜下心做好自己的產(chǎn)品和服務(wù),打持久戰(zhàn),打正義之戰(zhàn),真正被市場(chǎng)與用戶接受,先放棄的肯定是攻擊者。
這些只是我們需要防范的風(fēng)險(xiǎn),是我們創(chuàng)新的成本,但絕不是我們創(chuàng)新的專注所在。
給我們的啟示
劉慈欣在《三體》中提出了黑暗森林法則:宇宙就是一座黑暗森林,每個(gè)文明都是帶槍的獵人,像幽靈般潛行于林間,輕輕撥開(kāi)擋路的樹(shù)枝,竭力不讓腳步發(fā)出一點(diǎn)兒聲音,連呼吸都必須小心翼翼:他必須小心,因?yàn)榱种械教幎加信c他一樣潛行的獵人,如果他發(fā)現(xiàn)了別的生命,能做的只有一件事:開(kāi)槍消滅之。在這片森林中,他人就是地獄,就是永恒的威脅,任何暴露自己存在的生命都將很快被消滅,這就是宇宙文明的圖景,這就是對(duì)費(fèi)米悖論的解釋。
中國(guó)的互聯(lián)網(wǎng)在某種意義上來(lái)說(shuō),也是這樣的一種形態(tài):如果你沒(méi)有足夠的實(shí)力,還不斷的把自己放在聚光燈下,那只能是玩資本的擊鼓傳花游戲,博傻而已;對(duì)于真正的創(chuàng)業(yè)者來(lái)說(shuō),默默的聚集自己的力量,修煉內(nèi)功,頑強(qiáng)的活下來(lái)、生存下去,才是唯一的發(fā)展之路。
也許正如文明,這也是互聯(lián)網(wǎng)世界的自然選擇。