网络攻击对于菠菜行业属于黑吃黑,毕竟无论哪一方受到利益损失都没有地方进行申诉行为真人辽源麻将游戏,只能打碎了牙齿演到肚子里去。
在菠菜行业的网络攻击目前有两种:
第一种:属于AB两个网站竞争,A网站的客户去了B网站,A网站知道以后进行网络定向DDOS流量打击,最终的目的是希望客户从B网站回到A网站继续游戏;
第二种:属于敲诈,乍一听,敲诈和网络攻击怎么会联系到一起?菠菜行业比较属于黑色产业,当然行业内的顶级人才就相对较少,所以很多菠菜网站的技术人才知识储备较低,遇到一些对于网络安全有较深了解的程序员,难免被抓到网站的安全漏洞或者隐患,重则导致网站停摆,更有甚者将菠菜网站所有的客户数据洗劫一空并加以出售,获得暴利。所以通过网络进行敲诈也是属于网络攻击的一种
其实不单单是菠菜行业,网络攻击存也存在于白行业之中,所以今天我们就花点时间,聊聊网络攻击的历史发展过程。
为什么我们要把“敲诈勒索”要和“攻击”放在一起呢,敲诈勒索的法律 定义是“以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为”, 现实社会中由于人与人之间关系的复杂,可以通过各种方式来抓住把柄、或者依仗势力进行威 胁要挟。而对于互联网而言,一切反而回归到最简单,那就是先攻击,后敲诈勒索。 在 2002 年之前,网络攻击敲诈勒索行业发展缓慢,主要是那个年代的互联网经济还处于烧钱状态,直接变现机会很少。稍微成点规模的敲诈也就存在于网络新闻领域,所以互联网记者地位那也是相当高。但是 2002 年以后,网游和电商的 发展让互联网有了直接变现的渠道,所以也导致了攻击敲诈勒索行业也赢来了自己的辉煌。
到了最近几年, 这个产业已经形成规模,从低端到高端都有细分产业链的形成。大概分类 成:人肉型、信息型、技术型、创意型等其他类型。接下来我们逐一分析。
人肉型攻击敲诈勒索深度分析 人肉型是指那些纯凭人工完成的攻击,这也是中国互联网的一大特色。近几年有一些人肉型攻 击者,通过 QQ 群、YY 群组织几千人甚至几万人的大规模团伙,有组织有纪律的去完成任 务, 形成极大的力量并有独到的优势来骗过代码。 恶意购买:针对货到付款的服务,特别是百度生态圈的竞价单页、或者是一些特殊垂直行业电 商网站(例如成人用品),通过物流公司的代收费业务,货款由物流公司代收。人肉攻击团伙 采用下假单的方式,由于找不到用户,只能把邮包再退出来,一发一退对于受害者来说就是几 十元的成本。接下来攻击者就会去受害者和谈,一次性或者每月收“广告费”、“公关费”、 “营 销费”、“顾问费”等打着各类名义的敲诈勒索费用。
恶意差评:差评师主要存在淘宝网,大家可能比较熟悉。差评师对卖家伤害很大,皇冠级别的 卖家来说几个差评起不了多大作用。而对于初级卖家来说,几个差评基本上就宣布店铺倒闭 了。交纳了保证金的卖家都是诚心想要把网店做好,为了自己的生计,多数卖家会选择忍气吞 声的交钱。差评师会注册很多小号,拍店铺商品的时候十分爽快,但买回之后,问题就一连串 地找上门来,称要给你选差评,店方老实地给了钱还好,对于店方比较强硬的,差评师们死缠 烂打,团伙作案,大规模作案,直到就范为止。
恶意投诉:恶意投诉主要针对京东、亚马逊等平台的第三方加盟店,这些平台并不存在淘宝那 么核心的信用等级机制,但是非常看重加盟店的信用口碑。攻击者一般会用几十个甚至上百个 ID 去受害者店铺去购买,然后去平台投诉买到了假东西、不开发票、存在欺诈、服务不到位 等等。由于投诉众多,平台一般还是会对加盟店进行审核整治,甚至撤掉资格。由于成为京 东、亚马逊等平台的加盟店都会有一定的资质审核和保证金要求,所以店主更多的时候也希望 息事宁人,交保护费了事。
恶意点击:恶意点击是针对网站的广告投放。比如说 CPC 广告,是按照点击计费,百度的 CPC 广告每一次点击都几元甚至几十元。攻击者采用人肉战术,每天几百几千人去点击受害 者网站的广告,直接造成大量的广告费用浪费;再比如在 app 分发领域的 CPA 激活,攻击 者 定向下载 app 再卸载掉,造成极大的广告费用浪费,对中小创业者来说是致命打击。
而BBIN宝盈集团作为亚洲娱乐游戏市场上十分有领导之姿的游戏开发技术商,自进入到今年年初以来可以说是动作频频,不管是各大世界级展会还是娱乐游戏行业的交流活动都可以发现BBIN活跃的身影,为了提升在行业中影响力和号召力也真是够拼了。
人肉型攻击敲诈勒索几乎没有什么技术门槛,就是组织大量的人有纪律的捣乱。而接下来信息 型的攻击敲诈勒索,就开始有一些门槛了。
媒体负面信息:媒体通过负面消息敲诈好像已经不算什么行业的分析范畴了,已经成为了一个 行业常态,所以我们在此也不再拿出来多说什么。值得一提的是,大多数媒体负面消息并不是 媒体本身所为,而是一些记者、编辑。,很多网络媒体的记者、编辑直接明码标价负 面新闻,而大量的攻击者在黑市上去购买这些发文权,有目的的去攻击,最后敲诈勒索的也是 这些攻击者,记者编辑只是产业链中最底层的一环,而网络媒体只是被利用而已。 水军负面信息:水军负面消息是用大量的 ID 去发帖子、博客、知道问答、微博等,在网络上 给某一特定受害者造成负面影响。在 2013年之前,这些信息主要都存在与论坛上,但是在 2013年以后,攻击者很少采取用这些的大量水军负面消息了。
攻击敲诈勒索关键是为了钱, 受害者交了保护费后就需要放过,不然怎么能有连续收入。但是水军负面信息,发起来容易, 删起来难。比如天涯论坛信息后不能删帖,必须版主完成,而水军采取发帖机发帖,删除有很 大的难度。目前升级成 SEO 负面消息手法。
SEO 负面信息:SEO 负面消息主要是指攻击者利用搜索引擎,我不发你很多负面消息,只需要在百度上搜索你的品牌或者关键词,前几页都负面信息即可。这足够造成破坏,而且这些前 几页的负面信息都是攻击者可以控制的,说删就删,而主要技术是使用黑链。攻击者简单的通 过程序模版加数据抓取,制作一批新闻类、博客类的网站,通过关键词优化和黑链技巧,快速 的把自己网站上的一些新闻在每一个特定的关键词上(一般是受害者品牌相关词)优化到前几 页,这样,完全可以控制信息,收钱后秒删。
技术型攻击敲诈勒索和之前都不一样,攻击者利用黑客技术,敲诈勒索的金额放大很多倍。当 然,这些技术的运用,也有更大的成本,这里面就包括网络攻击的第一常规性武器:DDOS。 DDOS 攻击有两种情况,一种是黑客控制大量肉鸡网络(被黑客控制的电脑)进行攻 击,或者是拥有带宽资源的 IDC 机房背地攻击。后者多出现在一些很特殊的情况中,而对 于 网络攻击敲诈勒索,主要是前者。
DDOS 攻击 服务提供商租用肉鸡网络进行攻击;而攻击者去购买 DDOS 服务。所以这种三层模式中, 攻 击者的成本是相当的高,特别是一些有规模的网站都有足够的带宽去扛 DDOS。所以与 之对 应,一旦到了 DDOS 攻击的地步,相对的敲诈勒索金额也会随之增加了。 对于一些特殊行业的 DDOS 的攻击敲诈是可以产生暴利的,特别是讲究实时运行的网站, 例 如之前一段时间火热的比特币交易平台,或者电商网站的抢购时段。 DDOS 的攻击黑客是不屑于参与的,但是黑客也会直接充当攻击者,主要是对网站的用户数 据进行入侵并获取,即我们之前说的脱库。一旦获取了网站的数据库,就会直接联系改网站进 行“赎回”,并威胁一旦不赎回,就会进行“撕票”。“撕票”的意思就是公开受害者网站的 用 户数据库,由于此威胁是一次性的,有些网站还真的不会赎回数据库,例如历史上有过几 次著 名网站的数据库泄露,也是属于“撕票”。
攻击敲诈勒索行业发展至今,开始出现了各种创意型的手段, 各种组合拳的运用,让人防不胜防。比如“针对一些个人深度数据的攻击 与个人敲诈勒索”,“对那些可以 QQ 登陆的网站,通过大量的信封号消息,留下这个网站 的名 字栽赃”等等。 而和攻击敲诈勒索相关的产业,比如说网络中间调停人之类的奇怪产业链也开始渐渐出现,虽 然没有形成规模,但在也在一个发展的通道上。
对于菠菜行业真人辽源麻将游戏,网络安全成为各个网站关注的重点,毕竟现在菠菜平台百花齐放,AB竞争不复存在,自然DDOS攻击的运营场景也就不再辉煌,但是网络网站漏洞会直接导致网站的瘫痪和数据泄露,所以提醒各个网站的负责人,注意防护,任重道远。