在和諧的感恩節(jié)期間做勒索生意，似乎沒什么道理。不過壞人從不和你講道理。

今天的壞人是Armada Collective(無(wú)敵艦隊(duì))。顯然這個(gè)充滿海盜范兒的黑客組織得名于西班牙的無(wú)敵艦隊(duì)(Armada)，他們所做的事也如海盜一般，手段殘忍、目標(biāo)明確、邏輯簡(jiǎn)單，那就是——DDoS攻擊+勒索錢財(cái)。

具體的步驟是這樣的：

1、選定一家公司，一般是看中穩(wěn)定性的互聯(lián)網(wǎng)服務(wù)商

2、發(fā)來(lái)“賀電”郵件，告訴對(duì)方要發(fā)起DDoS攻擊，想消災(zāi)的話，就要給錢。

3、發(fā)起攻擊15分鐘，秀一下肌肉。讓對(duì)方知道，哥是認(rèn)真的。

4、如果對(duì)方拒絕支付，就發(fā)起連續(xù)攻擊，直至收到錢。

來(lái)自無(wú)敵艦隊(duì)的勒索信

想要消災(zāi)，無(wú)敵艦隊(duì)只收你20塊哦親~ 納尼，這么實(shí)惠？泰銖還是津巴布韋幣？很不幸，是世界上最值錢的貨幣——比特幣……根據(jù)現(xiàn)有的匯率，20比特幣相當(dāng)于不到4萬(wàn)人民幣。

關(guān)鍵的問題在于，如果你不及時(shí)支付贖金，贖金會(huì)以每天20比特幣的速度增加。如果晚一天付款，就要付40塊， 如果再晚一天，就要60塊。如此算來(lái)，拖個(gè)一年半載的，這個(gè)金額可是天文數(shù)字啊，即使是比爾-蓋茨也頂不住吧。

雷鋒網(wǎng)記者用顫抖的雙手按了計(jì)算器，就算比爾-蓋茨有800億美元的財(cái)富，那么如果拖欠贖金不交，他可以撐……4萬(wàn)年。好的蓋茨，你贏了。

比爾-蓋茨獨(dú)白：怪我咯

實(shí)際上，這種勒索模式相當(dāng)古老，可以說(shuō)有狗那年就有了DDoS勒索。只不過，隨著云計(jì)算的興起，大量資源觸手可得，讓DDoS攻擊的成本斷崖般下降，而人們對(duì)于互聯(lián)網(wǎng)服務(wù)的可靠性要求又在不斷加強(qiáng)，這就使得DDoS攻擊所造成的破壞力與日俱增。所以這種沒有那么高技術(shù)含量的勒索方式重新成為流行，用詩(shī)意的語(yǔ)言來(lái)說(shuō)就是——沉渣泛起。

這兩天，無(wú)敵艦隊(duì)“出海”頻繁，全球各大金融機(jī)構(gòu)和互聯(lián)網(wǎng)服務(wù)商都不小心被“咬”。

ProtonMail是瑞士一家保密郵件服務(wù)商，他們的郵件究竟有多保密呢？這么說(shuō)吧，他們是恐怖分子ISIS“官方指定”合作單位。不久前ProtonMail收到了無(wú)敵艦隊(duì)的恐嚇信：不給錢就死磕，最大1T的流量攻擊，你們等著吧。

ProtonMail早就聽過無(wú)敵艦隊(duì)的江湖喝號(hào)，緊張萬(wàn)分。然而咨詢了多位安全專家之后，他們得到的建議是——不給錢，看他們?cè)趺礃印５?，?dāng)無(wú)敵艦隊(duì)在一天之內(nèi)打癱了它的服務(wù)器，并且直接放倒了公司所在的兩個(gè)數(shù)據(jù)中心和ISP，數(shù)百家企業(yè)受到連累的時(shí)候，這家連恐怖分子都不怕的公司實(shí)在頂不住了，又緊急咨詢了多位安全專家，這次安全專家給出的建議是——趕快掏錢！要多少給多少！

20比特幣緊急匯入了無(wú)敵艦隊(duì)的指定賬戶后，更悲催的事情發(fā)生了——攻擊變得更猛烈了。在隨后的兩天，不僅服務(wù)器完全被擊垮，甚至連數(shù)據(jù)中心都遭到嚴(yán)重破壞。

讓人折服的是，第三天的時(shí)候，ProtonMail才意識(shí)到，新的攻擊并不是來(lái)自于無(wú)敵艦隊(duì)，而應(yīng)該是某政府背景的黑客組織。這個(gè)組織并沒有聯(lián)系ProtonMail。這下可好，手捧諸多比特幣準(zhǔn)備消災(zāi)的ProtonMail發(fā)現(xiàn)，想給錢都不知道該給誰(shuí)。

明顯沒有職業(yè)道德的第二次攻擊目的很明確，就是造成ProtonMail徹底崩潰。有分析人士認(rèn)為，這和ISIS使用該郵件系統(tǒng)進(jìn)行串聯(lián)不無(wú)關(guān)系。七天以后，攻擊終于減弱，已經(jīng)滿身彈孔密集恐懼癥發(fā)作的ProtonMail才算是可以喘氣。

敲詐遇到反恐，ProtonMail頓感流年不利。拋開這個(gè)插曲不談，大多數(shù)無(wú)敵艦隊(duì)類的黑客勒索組織還是很有“職業(yè)道德”的?；ㄥX免災(zāi)，互不相欠，手法干凈利落。

敲詐行業(yè)風(fēng)生水起，領(lǐng)跑世界的中國(guó)互聯(lián)網(wǎng)企業(yè)怎么可能幸免呢？就在上周，烏云放出預(yù)警，某中國(guó)著名互聯(lián)網(wǎng)企業(yè)收到了勒索郵件。

中國(guó)企業(yè)收到的勒索郵件截圖

郵件里，這個(gè)狂妄的黑客組織表示，“你們不認(rèn)識(shí)哥的話，就去問問谷歌”，并且貼心地附上了報(bào)道他們罪行的新聞鏈接。不得不說(shuō)，無(wú)敵艦隊(duì)在進(jìn)入“中國(guó)市場(chǎng)”之前，還是做了相當(dāng)多的研究。在郵件中，他們表示：

你們中國(guó)有很多比特幣交易的平臺(tái)，給我們匯款相當(dāng)方便，別以為哥不知道。

如果不會(huì)匯款的話，就谷歌一下，不，還是百度一下吧

現(xiàn)在我們會(huì)先攻擊30分鐘讓你們嘗嘗厲害。(喂，大哥不是說(shuō)好了15分鐘嗎？知道天朝盛產(chǎn)土豪，連攻擊時(shí)間都翻倍嗎？)

烏云曝光的有關(guān)詢問Armada Collective勒索的聊天內(nèi)容

根據(jù)曝光的聊天內(nèi)容來(lái)看，這個(gè)倒霉的企業(yè)已經(jīng)被連續(xù)攻擊了三輪，而且正在積極尋找解決的辦法。至于這家企業(yè)到底是誰(shuí)，烏云相關(guān)人員表示：打死都不說(shuō)。從收到郵件的時(shí)間到現(xiàn)在，已經(jīng)整整一周了。小伙伴們有沒有感覺到什么網(wǎng)站登錄異常嗎？從各方面的消息來(lái)看，并沒有。所以有業(yè)內(nèi)人士分析，這家企業(yè)一定是高喊著“犯我強(qiáng)漢者，雖遠(yuǎn)必誅！不就是1T流量攻擊嗎？我大天朝人心所向，富有四海，豈能為夷人所制？快告訴我，比特幣轉(zhuǎn)到哪個(gè)賬戶？”

當(dāng)然，這么做很可能是聽從安全專家的建議。