11月30日，這恐怕是最近一段時間以來，全球反恐最緊張的日子，不僅是因為巴黎世界氣候大會的反恐安保氣氛緊張，還得加上一點——Armada Collective的網絡恐怖襲擊！

Armada Collective組織已經在西方黑客領域活躍了好幾年，它的名字源于西班牙的無敵艦隊，所以可以想象，這個黑客組織希望在互聯網上肆意擴張，當“網絡海盜”。他們的方式也是非常簡單粗暴：給錢，否則就對你DDoS攻擊。現在，這個“網絡海盜”已經在全球發起了網絡恐怖襲擊，并且瞄準了中國大陸和香港的公司。

世界黑客劍指中國

從感恩節開始，Armada Collective的黑客團隊，利用DDoS攻擊，向全球的諸多知名互聯網公司發出了勒索郵件，并且成功在歐美等地襲擊了一批目標，下一步將瞄準中國大陸和香港的網絡公司。就在11月30日，已經有多個知名的中國互聯網企業收到了勒索郵件。

從攻擊目標看，Armada Collective比較傾心于郵件服務器廠商和金融類的網絡企業，比如瑞士的在線金融網站、泰國銀行、ProtonMail、Hushmail、FastMail、Neomailbox、VFEmail、Runbox、Zoho……

這次Armada Collective瞄準的中國公司，大多也都是在線金融公司。黑客甚至還在郵件中給勒索對象詳細介紹了怎樣躲避法律監管的過程，以及購買比特幣的網站和方式。

給錢就能擺平？

Armada Collective只接受比特幣支付，這顯然是為了逃避各國的法律監管。至于勒索金額也很有意思，無論目標公司的體量是大是小，攻擊難度有多大，勒索的金額統統都是20個比特幣。換算成人民幣，大約不到4萬元。

4萬元實在不算多。對于很多中國企業來說，可能都會選擇最簡單的解決方法，直接支付給黑客勒索金額，低調了事。萬一網站沒扛住黑客的DDoS攻擊，帶來的業務損失可能比這個要大得多。

可是，你以為花錢就一定能消災？血淋淋的教訓告訴你，沒那么簡單。ProtonMail——連恐怖組織ISIS都稱贊好用的獨立郵件服務供應商，迫于系統壓力向黑客支付了20個比特幣，但換來的根本不是天下太平，而是新一輪的攻擊，導致系統再次崩潰。結果是ProtonMail損兵折將，損失了兩個數據中心和ISP，不得不關閉了一些業務，才沒有連累更多企業遭殃。有同樣經歷的還有很多知名的企業，比如郵件服務商Hushmail和Zoho都遭受了接連一周的打擊。

BAT快速響應：決不能向黑暗力量低頭

既然Armada Collective已經吹響了網絡恐怖襲擊的黑暗號角，中國互聯網也不能坐以待斃。美國大法官休尼特曾經說過，“正義也許會遲到，但是絕不會缺席”。這一次DDoS恐怖襲擊，我們希望看到的是，中國的互聯網公司不會缺席，而且不會遲到。

讓人欣慰的是，百度、阿里巴巴、騰訊旗下知道創宇等中國知名的互聯網公司，都已經在第一時間做出了表態，聲稱將為中國的互聯網公司提供針對這次DDoS攻擊的專門安全服務。百度安全寶甚至要跟Armada Collective 這個“犯大漢者”“玩到底”，將為遭受來自Armada Collective DDoS攻擊的所有中國網絡公司保護“網絡疆土”，免費幫助企業戰斗到底。

遭到DDoS勒索怎么辦？

雖然這次Armada Collective來勢洶洶，事實上網絡企業們也沒有必要自亂陣腳，驚慌失措。記者從百度安全寶了解到，在面臨DDoS攻擊時候，網絡企業要從以下三個方面來應對：

第一，堅決不要低頭。面對網絡恐怖襲擊，選擇花錢消災是不明智的舉動，因為黑客很有可能不會停止攻擊，甚至可能會二次勒索。

第二，堅持，扛過第一波DDoS攻擊。在大范圍攻擊中，黑客通常會尋找相對脆弱的目標。網站只要扛住了第一波大流量的攻擊，黑客一般會放棄。（除非有人花錢雇兇針對性攻擊）。

第三，1T攻擊不要恐慌。Armada Collective聲稱能發起1Tbps的攻擊，但是應對DDoS這種古老的攻擊方式，中國的互聯網安全服務商已經有了成熟的應對方案。今年9月，百度就已經實現了1T的防御。廣大網絡企業和站長，在遇到DDoS攻擊的時候，應該第一時間跟第三方的安全服務商聯系，尋求專業的安全防護服務。

當年，西班牙希望憑借無敵艦隊橫行地中海和大西洋、侵略英格蘭，最終敗給了英格蘭的正義之師。Armada Collective的名字，也決定了它和西班牙無敵艦隊同樣的命運。況且，邪不壓正是中國最古老的規律之一。