1. 首页
  2. 资讯

人民日报发文警惕网络勒索 区块链黑客成为“黑产”主力

近日,人民日报发文《当心网络勒索的“黑手”》。文章以让全球互联网用户心有余悸的勒索病毒讲起,揭开互联网“黑产”的黑幕。而进来随着移动互联网的快速普及,网络勒索病毒也发展出更隐蔽的手法,危害也变得更大,勒索病毒成为一条新兴的黑色财富手段。

现今黑客入侵勒索的手段已经不仅仅是盗取企业重要文件,现在劫持流量、打破网站承载极限以“击溃”网站来到达勒索目的,勒索一定数量的比特币成为黑客攻击网络的主要目的。

u=1511283271,561704484&fm=27&gp=0.jpg

除了勒索比特币,很多非法分子通过不法渠道获取被敲诈对象的姓名、身份证号、家庭住址、工作单位、手机号码等个人信息后,对事主或商家进行敲诈也是目前互联网高发犯罪的一种手段。

除了人民日报指出的两种手段外,还有被植入木马挖矿,也是目前网络黑客“掘金”的手段之一。据悉,2015年起,大连晟平网络科技有限公司在全国各地招聘代理,来推广捆绑着挖矿程序的木马58迅推增值客户端,一旦客户端植入电脑主机,就会静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到公司控制人贺某的虚拟货币钱包中。而该公司通过黑客技术控制电脑达389万台,挖矿主机达100多万台。

u=1688322334,1963682567&fm=27&gp=0.jpg

青州男子利用“绝地求生”游戏开发“自动瞄准“”透视”“子弹加速”等外挂程序,在其中植入一款自动挖矿的木马程序,初步统计该木马程序感染数十万台用户机器,从而获得暴利。

除此外,还有一些国际黑客。利用虚拟货币项目方和交易所存在的平台漏洞进行盗币,再在交易所快速抛出,同时在其它交易所做空变现离场。全部操作在几个小时之内就可以完成,获利可轻松上亿,堪称是黑客中的印钞机手段。

区块链、数字货币都是近几年新兴的产物,但其安全性一直被多方诟病。从早期盗币,到交易所被盗,再到现今对冲做空代币。手法翻新速度之快,财富效果聚集之好是前所未有的,但如果不能有效保障安全,再好的技术也会逐渐被人们忘记。

人民日报原文:

原标题:当心网络勒索的“黑手”(诚信建设万里行)

2017年5月集中发作的Wannacry(“想哭”)勒索病毒,至今让全球大量互联网用户心有余悸:该病毒操作漏洞锁定计算机数据和文件,向用户敲诈比特币。据统计,全球凌驾150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,造成的经济损失凌驾80亿美元。

这种新型的勒索方式,实际上也掀开了互联网“黑产”的黑幕一角。记者调查发现,近年来随着互联网的迅猛成长,出格是移动互联网的快速普及,过去的敲诈勒索也纷纷改头换面搬到了网上,而且出现出较过去手法更隐蔽、涉及面更广、危害更大等特点,网络勒索也逐渐成长成一条新兴的地下黑色“掘金”财富链。

黑客入侵勒索,手段不绝升级

2017年7月12日,某大型房地产企业发现本身的处事器上数据库被加密,该企业的IT技术人员担心受责罚,隐瞒情况未上报。3个月后,该企业带领才发现该问题,但由于距离加密时间太久,黑客密钥已经过期,被加密的数据和文件无法恢复,给该企业造成了大量产业损失。

经安详厂商人员实际勘测发现,攻击者主要是使用带有恶意附件的邮件进行的钓鱼攻击。受害者点击附件中含病毒的脚本文件后,脚本文件就自动从网络上下载勒索软件,勒索软件会对磁盘上指定类型的文件进行加密,让受害者只能支付赎金解密。

据360互联网安详中心相关人员介绍,2017年以来该中心监测到大量针对普通网民和政企机构的勒索软件攻击,勒索软件已成为对网民直接威胁最大的一类木马病毒。目前钓鱼邮件流传依然是黑客常用的手段,别的还呈现了处事器入侵、软件供应链攻击、操作挂马网页等手法,一些勒索软件还会操作系统自身的漏洞进行流传。

劫持流量、打破网站承载极限以“击溃”网站来到达勒索目的,也是一种新型的犯罪手法。2017年10月,北京法院判决了一起案件,涉案的潘某通过互联网联系境外黑客,对国内3家大型比特币交易网站进行DDoS流量攻击,导致这3家网站均呈现客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象,以此要挟勒索必然数量的比特币。

“当前,黑客之间出现团伙运作、资源整合、跨境指挥攻击等特点,使用肉鸡集群形成连续的大流量攻击。”腾讯“保卫者打算”安详专家周正介绍,其主要针对网络直播、网络游戏、网络云处事、金融教育医疗等政企网站实施攻击,继而对目标敲诈勒索钱财,威逼利诱支付掩护费,已经严重危害网络空间安详不变。

传统敲诈改头换面,网民商家容易中招

过去一些传统的敲诈勒索,如今也有不少换上了互联网的“外衣”。

今年2月,湖南省浏阳市持续发生4起受害人与陌生人聊天,被以发布不雅照片为要挟进行敲诈勒索的案件。接到报案后,湖南警方经调查发现,这些案件背后是一个福建漳州籍涉嫌犯罪团伙,主要犯罪窝点在柬埔寨,主要方式是诱骗男性用户录制不雅视频后敲诈勒索。公安部分今年7月统一收网,将该团伙77名犯罪嫌疑人乐成抓获。

“不要轻信陌生人,出格是不向陌生人泄露身份和家庭等敏感信息。”腾讯“守护者打算”安详团队介绍,之所以此类犯罪能够“精准冲击”,在于非法分子已提前操作不法渠道获取被敲诈对象的姓名、身份证号、家庭住址、工作单位、手机号码等个人信息。

如今,人们在网购前城市注意检察商品评价,消费者“晒单”的好坏往往能左右商家销量,但这也催生了“职业差评师”这样一个以网络勒索为生的新行当。

2017年7月底,正在机关大院办公的邱某被警方带上了警车。本来,邱某平时工作比力安逸,一天在QQ聊天群接了一份“兼职”,对方每晚给她发一些淘宝店铺的链接,让她购物后打差评。对方答理,由其出头让商家“花钱消灾”,敲诈所得两人“对半分”。对此,受害商家在向平台投诉的同时,也选择了报警。很快,一个操作差评敲诈勒索电商卖家的团伙被警方一举破获。

部门机构疏于防范,袒露安详存在“软肋”

“2017年以来,勒索软件的攻击进一步聚焦高利润目标,其中包罗高净值个人、连接设备和企业处事器,出格是针对中小企业网络处事器的攻击急剧增长。”360互联网安详中心相关负责人暗示,统计显示,今年1—4月,在向360互联网安详中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约为23.1%;其次是互联网企业,占比约为15.7%;外贸行业排第三,占比约为10.6%。

原创文章,作者:荣格财经,如若转载,请注明出处:https://www.onepaces.com/20180801/14976.html

QR code