首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

百度安全:攻击预警、攻击溯源技术打破网络黑产背后利益链

2017年04月19日 13:14 来源:中国新闻网 参与互动 

  中新网4月19日电  虽然仅按照100块钱1G出租流量,但在网上抓“肉鸡”卖给黑产的刘某,因为犯下非法控制他人计算机系统罪,依法难逃法律的惩罚。近日,北京海淀人民法院审结该案,刘某为其不法行为付出了沉痛的代价。

  初中毕业的刘某,此前曾因吸毒被警方行政拘留。2015年至2016年间,刘某在四川省德阳市旌阳区通过互联网利用电脑漏洞植入木马的方式,非法控制计算机信息系统后出租给他人,以牟取不法利益。

  后刘某通过QQ号与上家8CU(黑产攻击组织人员)联系,将“肉鸡”以100元1GB的标准出租流量获取利益,共计获利6万元,而其上家8CU将租来的流量用于对百度云加速进行非法的DDoS攻击。2016年7月4日间,刘某被公安机关抓获。

  法院审理认为,刘某违反国家规定,对70余台计算机信息系统实施非法控制,情节特别严重,其行为已触犯刑律,构成非法控制计算机信息系统罪。因刘某如实供述自己的罪行及认罪悔罪态度积极,判处其有期徒刑两年两个月,并处罚金人民币十万元。

  案件到此审理完毕,刘某已经认罪受刑。您可能还有疑问,什么是“肉鸡”,什么是DDoS攻击?为何要针对百度发起攻击?其中有何利益链条?

  揭秘网络黑产的地下军火库

  笔者通过百度安全专家了解到,网络上的服务器、电脑系统存在漏洞,黑客针对这个漏洞通过技术手段入侵、渗透这些服务器、电脑,就获得机器的控制权,也就是俗称的‘肉鸡’。黑客在这些设备上植入DDoS攻击程序,即可打击互联网上任意目标。

  可以说,DDoS攻击是一种最常见,也是一种黑客最惯用的“军火武器”。黑客利用手里控制的“肉鸡”’发起DDoS攻击,一种‘机’海战术,尽可能对被攻击目标造成最大程度的资源破坏,导致用户无法获得网站的正常服务。刘某就是因为出租“肉鸡”开展DDOS攻击导致犯罪被抓的。

  正是这些普通互联网用户难以理解的网络工具,对百度安全发起了DDoS恶意疯狂攻击,其攻击行为情节极其严重,性质非常恶劣。这是怎么一回事?

  网络黑产背后的利益链条

  如今,只需要用一个小时,用买苹果有线耳机的钱,黑客就能打垮一家网站,这句话一点都不夸张。《2016年百度安全DDoS攻击报告》显示,2016年全球DDoS攻击峰值流量达1.1T,同比增长40%。

  通过攻击活动赚得盆满钵盈,这也是当前DDoS产业链条快速发展成熟的主要原因。各团伙之间分工明确、合作紧密,俨然形成一个井然有序、不断扩张的地下市场。

  黑产发起攻击,需要攻击工具,目前,DDoS攻击的工具在网络上可以直接免费下载。除了攻击工具,发起DDoS攻击还需要具备一定的流量。由于,抓“肉鸡”构建僵尸网络来获取流量耗时耗力,所以攻击者转而向流量平台商租用流量,上述案件中刘某就是流量平台提供商。

  网络上,一些黑客甚至毫无顾虑地售卖DDoS攻击服务。比如,打1G的流量到一个网站一小时,网上报价只需50块钱。但遭受攻击的企业因此损失可能是一辆特斯拉,甚至一辆迈巴赫。

  遭遇黑产攻击 企业难道还要为此缴纳“赎金”

  值得注意的是,今年一月,猖獗的黑客对英国四大私有银行之一的劳埃德银行发起DDoS攻击,攻击长达两个星期,在这次攻击最厉害的时候,用户甚至无法完成在线支付和银行余额查询等服务。

  那么,对于此类DDoS攻击时,企业应当怎样预防,减少损失呢?

  百度安全事业部总经理马杰指出:“首先,对抗黑产,坚决不能支付勒索费用,那样的话黑客就会重复勒索,正确的做法是与专业的第三方安全服务机构合作;另外,攻击预警,通过实时监控僵尸网络可以预测黑客对未知目标发起攻击,百度安全现在能够提前5分钟发出预警,企业可以在用户没有感受到网络波动之前启动防御机制;另外,最彻底的方式是抓到攻击者,进行一系列取证、溯源,不能让黑客打了白打。”

  法网恢恢疏而不漏,百度安全攻击预警及攻击溯源分析技术帮助企业用户,已经让不少黑客落网,沉重打击网络黑产。

  文章链接/事件还原:

  煮熟的鸭子飞了 黑产疯狂报复百度云加速

  时间回到16年4月,一家网络游戏公司遭到黑客的针对性DDoS攻击,少则20G,多则200G,最高的时候接近400G,并且持续了43天!黑客攻击让这家公司每天损失上百万元!

  在多方求助无门之后,这家游戏公司找到了百度安全。百度安全的工程师立即启动应急响应措施,在接入百度安全之后,这家游戏公司的业务逐步恢复正常。随后,百度安全协助该公司和网警成功抓获了实施这次大规模攻击的黑产犯罪嫌疑人。

  眼看着“偷鸡不成失把米”,不但没能获利反而成员被抓,黑产集团恼羞成怒,开始对百度云加速进行疯狂的报复性攻击。黑客专门定制了攻击策略,采用“打一枪换一个地方”游击战攻击方式,给防御和攻击溯源带来了很大难度。这些攻击不仅对百度云加速自身的业务带来隐患,也威胁着云加速服务的数十万中小企业网站的安全性和稳定性。庭审记录显示,,此次攻击事件给百度公司造成100万元损失。

  面对黑产勇于对抗,百度安全不仅成功抵御了黑产攻击,并且实施攻击溯源。在获取关键证据之后,协助配合网警部门抓获了出租“肉鸡”的刘某,才有了如今的正义得以伸张。

【编辑:段红彪】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2017 chinanews.com. All Rights Reserved