現在黑客們都做起“滴滴打人”的生意了

差評君今天給大家來稍微講一講黑客版的 “ 滴滴打人 ”。

一個月多前，歐洲刑警組織端掉了一個非法的黑客平台，他們專收錢攻擊別的網站和伺服器。

據說警方搗毀該平台以後，整個歐洲的同類網絡攻擊數量降了整整 60%，簡直乾死了一個網絡黑產承包商。。。

那次行動代號 “ 斷電行動 ”（ OperationPower Off），估計是斷了那些黑客們的電。。。

在介紹這次行動之前，差評君得先和大家普及一點點簡單的網絡安全知識。

網絡服務是通過伺服器響應客戶端的請求來實現的，把網站比喻成商店，客戶跑進商店裡時，店員可以回答客戶的問題，對各種要求提供幫助。

我們常說的資訊安全，有三個要素，分別是 “ 保密性 ”，“ 完整性 ” 和 “ 可用性 ”。

保密性就是指資訊沒有被泄露給未經授權的個體，對於商店來說，未經授權的個體可能是用假鈔的人，通緝犯，外星人，皮卡丘等等。。。

完整性是指資訊是準確和完整的，比如商店裡的貨是真的，而且品質沒有問題。

可用性是指資訊可以正常被授權個體訪問，也就是說商店是正常開放的。

恭喜你，看到這兒，你已經具備成為一個黑客的基本知識了，接下來只要慢慢修煉就好了~

網絡攻擊的類型都可以被歸納成威脅上面三個方面。

不過，針對保密性和完整性的攻擊是個技巧活兒，你一般得潛入內部偷偷乾，比如偽裝成店員洗劫現金櫃，或者拿假鞋調包真鞋。。。

針對可用性的網絡攻擊不太在乎資訊資料，隻管乾死對方就好。

最典型的方式就是 DDoS（ 分布式拒絕服務攻擊 ），原理很簡單，製造大量訪問讓對方伺服器來不及響應而癱瘓。

舉個例子，DDoS 攻擊就好像請一大匹人去商店裡堵著，和店員說廢話但就是不買東西，這樣一來真正的顧客就不能逛了，商店的功能癱瘓了。

有了以上基礎知識，咱們說回 “ 斷電行動 ”。（ 希望你沒忘 ）

2017 年 10 月，英國某銀行忽然遭受網絡攻擊，損失慘重。

報案後，英國國家犯罪局（ 以下簡稱 NCA ）發現案件跟一個號稱 “ 網絡壓力測試 ” 的網站密切相關。

啥叫網絡壓力測試？

就是測伺服器的承受能力，雙 11 前淘寶的工程師加班加點就和這有很大關係，同時也可以預測網站對 DDoS 的承受能力。

這個平台的宣傳的服務是這樣的：

“ 我們提供最強大、最可靠的伺服器測試，橫跨三大洲，一天 24 小時，一周 7 天的無間歇服務。”

但實際上，他們提供的服務是這樣的：

“ 我們提供最強大的網絡流量攻擊，橫跨三大洲，一天 24 小時隨時發起，一周 7 天的無間歇服務，一打一個癱。”

這不就網絡版滴滴打人麽？！

這個名叫 Webstresser 的平台掌握了大量 “ 網絡打手資源 ”，比如某個被黑掉的攝影頭，路由器，智能電視等等聯網設備，和部隊一樣，一發動命令就集體擠爆某個網站。

WebStresser 平台不僅把網絡攻擊做成了明碼標價的服務，而且使用門檻特別低。

哪怕是一點技術都不懂的小白，只要他有犯罪意圖，花點錢就能輕易搞一波 DDoS。

DDoS 最可怕之處就在於雖然攻擊成本很低，但是防禦它所需要的成本卻很高，造成的損失往往也非常可怕。

對網站商家來說，DDoS 會讓他們損失不少客戶，如果看個影片經常卡，加載不出來，或者玩個遊戲老掉線，客戶還樂意呆著嗎？

為什麽這些人如此明目張膽？

首先是因為DDoS 很難找到來源，畢竟這些流量和正常訪問混在了一起，這就好比是你在密集的人群裡被打了一拳，你也不知道誰打的。。。

有些厲害的攻擊者，還會隔著幾層攻擊，比如他控制一台傀儡機，然後傀儡機下面控制一堆傀儡機。

（ 圖片源自網絡 ）

甚至即便是抓到人，也可能只是個底下乾活的小馬仔。

即便警察最終查到幕後大 BOSS，對方也很可能身處異國他鄉。由於國家涉及主權問題，警方開展跨國追捕並不容易。

不過，在那次 “ 斷電行動 ” 中，犯罪分子最終還是栽了，因為官方實力太強了，這次犯罪打擊活動出動了 18 國聯軍，規模大得一批。。。

（ 該平台被端掉之後，官網整齊排列著 18 個機構的標誌 ）

最終，在英國國家犯罪局（ NCA ）、荷蘭高科技犯罪組以及歐洲刑警組織及其他執法部門的密切配合下，耗時數月終於將犯罪嫌疑人抓捕。

結果是，這個擁有 13 萬用戶，發起過 600 萬網絡攻擊的全球最大 DDoS 交易網站的管理員。。。居然是個 19 歲的少年！

由於平台規模太大，他們甚至還有不少中間代理商在其他國家開了網站，專門倒賣他們的 DDoS 服務……

警方還發現，這個平台除了攻擊過一些常規網站、遊戲伺服器，還受雇攻擊過許多銀行、警察部門、政府機構。

僅僅在 2017 年 7 月的一個月內，就有人租用該平台服務攻擊了英國最大的 7 家銀行，導致銀行部分業務中斷，造成數十萬美元的經濟損失。

抓捕行動之後的一段時間，有相關機構發布報告表示，整個歐洲的 DDoS 攻擊在那之後大幅下降了 60%。

但是，專家估計這個 DDoS 下降應該是暫時的，市場對於網絡打手的需求依然很大，死掉一個 WebStresser，還會有更多的冒出來。

那麽在國內，這種情況也會出現嗎？

得到的答案是。。。在中國同樣存在許多這樣的網絡打手平台，他們有的會對外聲稱是壓力測試服務，有的則是明目張膽，一句話來說：

“ DDoS 攻擊目前已經高度產業化。 ”

試著點進其中一個 “ 大金 DDoS 平台 ” ，服務模式和 WebStresser 非常類似，網絡攻擊服務明碼標價公開售賣，價格公道，買不了吃虧買不了上當。

西盟說，這些攻擊背後其實是網絡犯罪的真實寫照，他們有的是商業競爭，有的是網絡敲詐，不少公司最後不得不硬抗巨額損失，或者花錢消災。

總而言之，這已經成為了一套成熟的黑色產業鏈了！

哪怕是最近，國內的 DDoS 的案例也不少。

就在上個月，國內多家直播平台就遭遇了大規模流量攻擊。

然後就在前幾天（ 2018 年 5 月中旬 ），知名 IT 博主阮一峰的部落格站遭遇 “ 網絡打手 ” ，網站被迫暫時下線，隨後他發現許多 IT 教育類網站也同樣遭到攻擊。

顯然這並非偶然，而是蓄意攻擊。

西盟說去年他們就曾協助陝西化陰警方破獲過一起 DDoS 網絡攻擊案件，還協助警方破獲過轟動一時的 E 租寶雇傭黑客對網貸之家發起 DDoS 攻擊一案。

作為網站運營商，如何防禦 DDoS 攻擊呢？

最直接的方法，就是提高伺服器設備的性能和帶寬，硬剛對手。

同時也可以用一些技術手段建立防火牆，或者用流量清洗等技術來防禦，有的雲伺服器提供商會做這類配套裝務。

阿里雲的 “ 雲盾 ”

同時，類似斷電行動這樣的，成功的網絡攻擊罪犯抓捕活動也是非常有效的預防措施。

犯罪風險和成本提高了，犯罪頻率自然也就會下降。

不過長遠看來，既然 DDoS 犯罪已經成為了一項產業，裡面的利益糾紛就不會這麽簡單的結束。

差評君也等著哪一天，網絡世界的犯罪能最終漸漸消失。

本文與淺黑科技聯合發布，素材來自淺黑科技（ 公眾號 ID: qianheikeji ），他們和差評君一樣酷。

“ 看小影片的時候，網站打不開有多難受 ”