综合

流量攻击、恶意差评…… 当心网络勒索的“黑手”

原标题 当心网络勒索的“黑手”

2017年5月集中爆发的Wannacry(“想哭”)勒索病毒,至今让全球大量互联网用户心有余悸:该病毒利用漏洞锁定计算机数据和文件,向用户敲诈比特币。据统计,全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,造成的经济损失超过80亿美元。

这种新型的勒索方式,实际上也掀开了互联网“黑产”的黑幕一角。记者调查发现,近年来随着互联网的迅猛发展,特别是移动互联网的快速普及,过去的敲诈勒索也纷纷改头换面搬到了网上,并且呈现出较过去手法更隐蔽、涉及面更广、危害更大等特点,网络勒索也逐渐发展成一条新兴的地下黑色“掘金”产业链。

黑客入侵勒索,手段不断升级

2017年7月12日,某大型房地产企业发现自己的服务器上数据库被加密,该企业的IT技术人员担心受责罚,隐瞒情况未上报。3个月后,该企业领导才发现该问题,但由于距离加密时间太久,黑客密钥已经过期,被加密的数据和文件无法恢复,给该企业造成了大量财产损失。

经安全厂商人员实际勘测发现,攻击者主要是使用带有恶意附件的邮件进行的钓鱼攻击。受害者点击附件中含病毒的脚本文件后,脚本文件就自动从网络上下载勒索软件,勒索软件会对磁盘上指定类型的文件进行加密,让受害者只能支付赎金解密。

据360互联网安全中心相关人员介绍,2017年以来该中心监测到大量针对普通网民和政企机构的勒索软件攻击,勒索软件已成为对网民直接威胁最大的一类木马病毒。目前钓鱼邮件传播依然是黑客常用的手段,此外还出现了服务器入侵、软件供应链攻击、利用挂马网页等手法,一些勒索软件还会利用系统自身的漏洞进行传播。

劫持流量、突破网站承载极限以“击溃”网站来达到勒索目的,也是一种新型的犯罪手法。2017年10月,北京法院判决了一起案件,涉案的潘某通过互联网联系境外黑客,对国内3家大型比特币交易网站进行DDoS流量攻击,导致这3家网站均出现客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象,以此要挟勒索一定数量的比特币。

“当前,黑客之间呈现团伙运作、资源整合、跨境指挥攻击等特点,使用肉鸡集群形成持续的大流量攻击。”腾讯“守卫者计划”安全专家周正介绍,其主要针对网络直播、网络游戏、网络云服务、金融教育医疗等政企网站实施攻击,继而对目标敲诈勒索钱财,威逼利诱支付保护费,已经严重危害网络空间安全稳定。

传统敲诈改头换面,网民商家容易中招

过去一些传统的敲诈勒索,如今也有不少换上了互联网的“外衣”。

今年2月,湖南省浏阳市连续发生4起受害人与陌生人聊天,被以发布不雅照片为要挟进行敲诈勒索的案件。接到报案后,湖南警方经调查发现,这些案件背后是一个福建漳州籍涉嫌犯罪团伙,主要犯罪窝点在柬埔寨,主要方式是诱骗男性用户录制不雅视频后敲诈勒索。公安部门今年7月统一收网,将该团伙77名犯罪嫌疑人成功抓获。

“不要轻信陌生人,特别是不向陌生人泄露身份和家庭等敏感信息。”腾讯“守护者计划”安全团队介绍,之所以此类犯罪能够“精准打击”,在于不法分子已提前利用非法渠道获取被敲诈对象的姓名、身份证号、家庭住址、工作单位、手机号码等个人信息。

如今,人们在网购前都会注意查看商品评价,消费者“晒单”的好坏往往能左右商家销量,但这也催生了“职业差评师”这样一个以网络勒索为生的新行当。

2017年7月底,正在机关大院办公的邱某被警方带上了警车。原来,邱某平时工作比较清闲,一天在QQ聊天群接了一份“兼职”,对方每晚给她发一些淘宝店铺的链接,让她购物后打差评。对方承诺,由其出面让商家“花钱消灾”,敲诈所得两人“对半分”。对此,受害商家在向平台投诉的同时,也选择了报警。很快,一个利用差评敲诈勒索电商卖家的团伙被警方一举破获。

部分机构疏于防范,暴露安全存在“软肋”

“2017年以来,勒索软件的攻击进一步聚焦高利润目标,其中包括高净值个人、连接设备和企业服务器,特别是针对中小企业网络服务器的攻击急剧增长。”360互联网安全中心相关负责人表示,统计显示,今年1—4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约为23.1%;其次是互联网企业,占比约为15.7%;外贸行业排第三,占比约为10.6%。

事实上,即使是公共服务器也可能面临网络勒索的威胁。2017年8月,某公共服务系统单位的工作人员在对服务器进行操作时,发现数据库内所有文件都无法打开,怀疑遭到勒索软件加密,因此向360安全监测与响应中心求助。幸好该勒索软件程序编写存在漏洞,安服人员直接利用解密工具恢复了数据。

调研结果显示,当前许多政企网站在安全上“裸奔”,是导致网络勒索得以乘虚而入的重要原因。例如,一些政企机构内部隔离网络中的设备不及时打补丁,这些缺乏日常维护的电脑一旦不慎与外界被感染的介质连接,反而比正常更新的电脑更无招架之力,而出现大面积陷落的情况。

腾讯“守护者计划”相关负责人表示,在线上对抗和线下配合警方打击治理中,通过综合分析案例和犯罪手法发现,当前网络勒索出现的新趋势主要表现为分工精细化、产业专业化,同时技术门槛降低,利用新技术或新模式的能力强,并有跨境公司化或团伙化运营等特点,给法律定性、调查取证、打击治理等诸多方面都带来新的挑战。

与网络勒索日益高发相对应的是,当前我国一些政企机构员工甚至IT管理者依然轻视安全问题,不能对突发安全事件作出正确的判断,甚至出现国家有关部门发布预警公告后也毫不在意的情况。360互联网安全中心发布的勒索软件威胁形势分析报告显示,政企机构面对网络安全时对病毒预警不在乎、管理规定不遵守、应急方案不执行等情况大量存在,业务优先忽视安全、内部安全监管机构级别低缺乏话语权、疏于日常的安全教育和培训等因素也影响了风险防范。

对此,业内专家表示,政府、企业和个人都必须将网络安全置于突出位置,做好日常维护,才能避开网络勒索的“黑手”。(记者 张 璁)


【责任编辑:雨蝶】

每月27日定为"爱企工作日"!立山公安"安全+服务"组合拳护航营商环境

鞍山市公安局立山分局推出一项制度创新——将每月27日定为"立山公安爱企工作日",同步发布三大常态化惠企举措,并组织辖区20余家重点企业开展安全警示教育、专项培训及实战化应急演练,以"无事不扰、有求必应"为原则,探索警企联动服务营商环境新路径。鞍山水文局、鞍山市第八中学、冀东水泥、交运旅游汽车有限公司、红旗大酒店等20余家企业单位代表参加活动。安全

松花石印章授予网络达人!辽宁启动2026年"好网民"主题活动,以"微光"聚"火炬"

6月17日,2026年辽宁省"网聚职工正能量 争做中国好网民"主题活动在本溪市正式启动。与以往不同的是,活动现场一枚本溪特色松花石荣誉印章,成为全场焦点——它被授予辽宁省2025年最受欢迎网络达人,以此表彰长期深耕网络阵地、持续输出主流正向声音的优秀创作者。活动以"微光成炬 清朗同行"为主题,由辽宁省总工会、辽宁省委网信办联合主办。启动仪式上,2025年度活动成

全国铁路7月1日实行新运行图 武汉至西安2小时41分可达

7月1日零时起,全国铁路将实行新的列车运行图。调图后,全国铁路安排图定旅客列车12174列,较现图增加106列;开行货物列车23975列,较现图增加111列,铁路客货运输能力、服务品质和运行效率进一步提升。

守护文化根脉 凝聚团结力量!云南省推进文化遗产保护与铸牢中华民族共同体意识深度融合

滇南普洱的苍翠群山间,宁洱哈尼族彝族自治县民族团结园内,一块丰碑静静矗立70余载。被誉为“新中国民族团结第一碑”的普洱民族团结誓词碑,镌刻着云南26个世居民族“从此我们一心一德,团结到底,在中国共产党的领导下,誓为建设平等自由幸福的大家庭而奋斗”的铮铮誓言。它是云南各民族手足相亲、守望相助的历史见证,更是全省深耕文化遗产保护、活化文脉资源、铸牢中华

高校学子毕业行 打卡武汉慢旅环线列车

一张车票串联起了曾经梦想起航的每一个角落。透过车窗仿佛看到了自己漫步东湖畔,登上黄鹤楼,远眺长江水,极目楚天舒,一幕幕美景成为了青春记忆中共同的画卷。

攸县2026年科技活动周启幕,聚焦人工智能与数字农业赋能县域发展

近日,湖南攸县2026年科技活动周盛大启幕,本次活动以“人工智能+”“数字农业”“青少年科创”为核心,紧密围绕“创新成果转化年”活动以及“培育好强科创兴产业的动能”行动展开,全方位展示了攸县在科技创新驱动下,产业升级、绿色发展和智慧教育领域取得的崭新成果,为攸县的高质量发展注入了强劲的科技动力。

"五老"牵手"一小"- 齐齐哈尔北疆社区把安全课搬进儿童节

组织"五老"人员、儿童及家长开展"老少牵手·快乐六一"主题趣味活动,将安全教育融入亲子游戏,用代际陪伴为孩子们送上节日祝福。活动现场设置了多项互动游戏,社区"五老"与孩子们携手参与、亲密配合。"五老"人员耐心示范游戏

短短一个月,舟山普陀东港接连实现突破!

舟山普陀东港城西片区,曾是东港传统工业集聚核心,如今聚焦高端海工装备、人工智能应用、第三代半导体等新质生产力赛道,推动一批优质企业相继落地,汽车零售总部集聚区也加速成型,新能源汽车集合店二期等关键项目稳步推进,发展动能持续增强。

北京向网络食品虚假宣传“亮剑”:划三大红线,全链条打击擦边球

普通食品宣称“治病”“防癌”、保健品直播间里“专家”背书、蛋糕店套用虚假证照大肆扩张……这些网络食品消费中的“隐秘角落”,正在遭遇一场从源头到终端的精准打击。近日,北京市市场监管局在全市范围内启动网络食品销售虚假宣传专项整治行动,围绕网络食品销售全链条,划设虚假商业营销、虚假违法广告、平台及直播相关违法行为三大类“红线”,严厉查处各类虚假宣传违法行为,全力守护市

假期首日武铁再破纪录 预计发送旅客122万人次左右

五一假期首日,铁路迎来旅客出行高峰,中国铁路武汉局集团有限公司(以下简称“武铁”)实行高峰线运行图,增开357列始发旅客列车,预计发送旅客122万人次左右,将创同期历史新高,其中汉口站、武汉站预计分别发送旅客24.6万、19.8万人次,也将均刷新同期纪录。

京榕联动共探基层治理新路径 北京考察团点赞鼓楼“慈善创新”

4月30日,由北京市副市长孙硕带队的考察团一行专程莅临福建省福州市鼓楼区,聚焦社区慈善幸福公益基金、社区慈善专员两大慈善创新项目开展专题调研。省、市、区等各级相关领导,鼓楼区民政局、区慈善总会相关负责人汇聚现场,共同参加调研活动,深入探讨基层慈善创新发展路径。考察团一行深入基层调研点,实地察看了鼓楼区安泰街道社区养老服务照料中心、鼓东街道树兜幸福里及慈善

铭记八秩荣光传承红色基因 齐齐哈尔市开展解放80周年系列纪念活动

1946年4月24日,齐齐哈尔正式宣告解放,成为全国首个获得解放的省会城市。今年4月,齐齐哈尔市相继举办座谈会、群众性文艺展演、中小学研学、主题图片展、主题征文等系列活动,跨越时空重温峥嵘岁月,凝聚全市人民奋进新征程的磅礴力量,向齐齐哈尔解放80 周年、中国共产党成立105周年献上深情礼赞。座谈忆初心,共话传承志。4月24日,齐齐哈尔解放

全民国家安全教育日 | 新疆:戈壁万镜阵列“书写”国安誓言,机器人宣讲员上岗国门

从帕米尔高原的边境国门到天山天池的绿水青山,从哈密戈壁的光热电站到首府乌鲁木齐的现代化国际机场,一场以“统筹发展和安全 护航‘十五五’新征程”为主题的全民国家安全教育热潮席卷天山南北。戈壁万镜阵列:“国家安全 人人有责”在天际书写4月15日清晨,哈密戈壁腹地,朝

“AI魔改”视频专项治理成效显著,累计清理违规视频超5.2万条

主要网络视听平台累计清理相关违规视频近2.9万条、处置违规账号40余个。加上专项治理阶段清理的2.3万余条违规视频和100余个违规账号,两阶段累计清理违规视频超5.2万条、处置违规账号140余个,“AI魔改”乱象蔓延势头得到有效遏制

149亿!青藏铁路电气化配套工程开工

近日,青藏铁路电气化外电配套工程(西藏段)举行建设动员大会,标志着这一承载国家战略使命的重大工程正式进入全面开工阶段。据介绍,今年是青藏铁路通车20周年。
返回
顶部