网络攻击敲诈勒索的发展和手段演进.docxVIP

网络攻击敲诈勒索的发展和手段演进 本分析报告把攻击敲诈勒索的个人或团队称之为：攻击者。而被攻击的网站称之为：受害者。 对于所有的中国互联网中小企业主、创业者、站长来说，网络攻击敲诈勒索都是横着眼前的一道非常现实的关卡。为什么我们要把“敲诈勒索”要和 “攻击”放在一起呢，敲诈勒索的法律定义是“以非法占有为目的，对被害人使用威胁或要挟的方法，强行索要公私财物的行为”，现实社会中由于人与人之间关系的复杂，可以通过各种方式来抓住把柄、或者依仗势力进行威胁要挟。而对于互联网而言，一切反而回归到最简单，那就是先攻击，后敲诈勒索。 我们来看看网络攻击敲诈勒索的历史： 在中国互联网发展早期，大概 1996-1997 年，当大家还都拨号上网，没有免费邮箱的时候，互联网服务提供商一般在提供电话拨号上网服务的同时， 送一个邮箱。由于当时存储空间昂贵，这一个邮箱会有容量限制，超出限制， 就要收费，一起计算到电话费中，而这个费用是非常贵（根据地域不同，一 般 1k 一块钱），所以如果是超出了几百 K 几 M，就是几百几千费用。 早期网络大家也就是泡泡 BBS 玩玩 MUD 再就是聊天室，不管是灌水杀鬼子还是聊天泡妞，经常发生争吵有火气，有一些人就开始去“炸”对方的邮箱， 其实很简单，往对方信箱发一个几百K 的邮件，就让人抓狂。那个年代，“我 炸了你邮箱”是一句很牛逼的话！大家纷纷把自己邮箱地址保护的比密码还小心。 有一些人因为争风吃醋，伪装成 mm 在聊天室套出受害者邮箱，威胁炸掉，让受害者离开特定的BBS 或者聊天室，就成了当时的流行套路。而这估计也是中国互联网形态里面最早的攻击勒索敲诈吧。 在 2002 年之前，网络攻击敲诈勒索行业发展缓慢，主要是那个年代的中国互联网经济还处于烧钱状态，直接变现机会很少。稍微成点规模的敲诈也就存在于网络新闻领域（后面我们会具体分析），所以那个年代的互联网记者地位那也是相当高。但是 2002 年以后，网游和电商的发展让互联网有了直接变现的渠道，所以也导致了攻击敲诈勒索行业也赢来了自己的辉煌。 下图是我们调查了 7 个创立在 2000 年前的网站，在这 15 年被攻击敲诈勒索的次数，由于网站类型和规模不同，我们通过算法处理加权平均，仅仅供大家参考趋势的变化（可以看出 2014 年净网行动还是很有成效）： 到了最近几年， 这个产业已经形成规模，从低端到高端都有细分产业链的形成。大概分类成：人肉型、信息型、技术型、创意型。接下来我们逐一分析。 人肉型攻击敲诈勒索 人肉型是指那些纯凭人工完成的攻击，这也是中国互联网的一大特色。近几年有一些人肉型攻击者，通过 QQ 群、YY 群组织几千人甚至几万人的大规模团伙，有组织有纪律的去完成任务，形成极大的力量并有独到的优势来骗过代码。 恶意购买：很多电商网站都有货到付款的服务，特别是百度生态圈的单页电商、或者是一些特殊垂直行业电商网站（例如成人用品），通过物流公司的代收费业务，货款由物流公司代收。人肉攻击团伙采用下假单的方式，由于找不到用户，只能把邮包再退出来，一发一退对于受害者来说就是几十元的成本。接下来攻击者就会去受害者和谈，一次性或者每月收“广告费”、“公关费”、“营销费”、“顾问费”等打着各类名义的敲诈勒索费用。 恶意差评：差评师主要存在淘宝网，大家可能比较熟悉。差评师对卖家伤害很大，皇冠级别的卖家来说几个差评起不了多大作用。而对于心级卖家来说， 几个差评基本上就宣布店铺倒闭了。交纳了保证金的卖家都是诚心想要把网店做好，为了自己的生计，多数卖家会选择忍气吞声的交钱。差评师会注册很多小号，拍店铺商品的时候十分爽快，但买回之后，问题就一连串地找上门来，称要给你选差评，店方老实地给了钱还好，对于店方比较强硬的，差评师们死缠烂打，团伙作案，大规模作案，直到就范为止。 恶意投诉：恶意投诉主要针对京东、亚马逊等平台的第三方加盟店，这些平 台并不存在淘宝那么核心的信用等级机制，但是非常看重加盟店的信用口碑。攻击者一般会用几十个甚至上百个 ID 去受害者店铺去购买，然后去平台投诉 买到了假东西、不开发票、存在欺诈、服务不到位等等。由于投诉众多，平台一般还是会对加盟店进行审核整治，甚至撤掉资格。由于成为京东、亚马逊等平台的加盟店都会有一定的资质审核和保证金要求，所以店主更多的时候也希望息事宁人，交保护费了事。 恶意点击：恶意点击是针对网站的广告投放。比如说 CPC 广告，是按照点击计费，我们之前也贴过百度的 CPC 广告数据，每一次点击都几元甚至几十元。攻击者采用人肉战术，每天几百几千人去点击受害者网站的广告，直接造成 大量的广告费用浪费；再比如在 app 分发领域的 CPA 激活，攻击者定向下载 app 再卸载掉，造成极大的广告费用浪费，对中小创业者来说是致命打击。过不了多久，被攻击者就会收