现在黑客们都做起“滴滴打人”的生意了。。。

差评君今天给大家来稍微讲一讲黑客版的 “ 滴滴打人 ”。

一个月多前，欧洲刑警组织端掉了一个非法的黑客平台，他们专收钱攻击别的网站和服务器。

据说警方捣毁该平台以后，整个欧洲的同类网络攻击数量降了整整 60% ，简直干死了一个网络黑产承包商。。。

那次行动代号 “ 断电行动 ”（ Operation Power Off ），估计是断了那些黑客们的电。。。

在介绍这次行动之前，差评君得先和大家普及一点点简单的网络安全知识。

网络服务是通过服务器响应客户端的请求来实现的，把网站比喻成商店，客户跑进商店里时，店员可以回答客户的问题，对各种要求提供帮助。

我们常说的信息安全，有三个要素，分别是 “ 保密性 ”，“ 完整性 ” 和 “ 可用性 ”。

保密性就是指信息没有被泄露给未经授权的个体，对于商店来说，未经授权的个体可能是用假钞的人，通缉犯，外星人，皮卡丘等等。。。

完整性是指信息是准确和完整的，比如商店里的货是真的，而且质量没有问题。

可用性是指信息可以正常被授权个体访问，也就是说商店是正常开放的。

恭喜你，看到这儿，你已经具备成为一个黑客的基本知识了，接下来只要慢慢修炼就好了~

网络攻击的类型都可以被归纳成威胁上面三个方面。

不过，针对保密性和完整性的攻击是个技巧活儿，你一般得潜入内部偷偷干，比如伪装成店员洗劫现金柜，或者拿假鞋调包真鞋。。。

针对可用性的网络攻击不太在乎信息资料，只管干死对方就好。

最典型的方式就是 DDoS（ 分布式拒绝服务攻击 ），原理很简单，制造大量访问让对方服务器来不及响应而瘫痪。

举个例子，DDoS 攻击就好像请一大匹人去商店里堵着，和店员说废话但就是不买东西，这样一来真正的顾客就不能逛了，商店的功能瘫痪了。

有了以上基础知识，咱们说回 “ 断电行动 ”。（ 希望你没忘 ）

2017 年 10 月，英国某银行忽然遭受网络攻击，损失惨重。

报案后，英国国家犯罪局（ 以下简称 NCA ）发现案件跟一个号称 “ 网络压力测试 ” 的网站密切相关。

啥叫网络压力测试？

就是测服务器的承受能力，双 11 前淘宝的工程师加班加点就和这有很大关系，同时也可以预测网站对 DDoS 的承受能力。

这个平台的宣传的服务是这样的：

“ 我们提供最强大、最可靠的服务器测试，横跨三大洲，一天 24 小时，一周 7 天的无间歇服务。”

但实际上，他们提供的服务是这样的：

“ 我们提供最强大的网络流量攻击，横跨三大洲，一天 24 小时随时发起，一周 7 天的无间歇服务，一打一个瘫。”

这不就网络版滴滴打人么？！

这个名叫 Webstresser 的平台掌握了大量 “ 网络打手资源 ”，比如某个被黑掉的摄像头，路由器，智能电视等等联网设备，和部队一样，一发动命令就集体挤爆某个网站。

WebStresser 平台不仅把网络攻击做成了明码标价的服务，而且使用门槛特别低。

哪怕是一点技术都不懂的小白，只要他有犯罪意图，花点钱就能轻易搞一波 DDoS。

DDoS 最可怕之处就在于虽然攻击成本很低，但是防御它所需要的成本却很高，造成的损失往往也非常可怕。

对网站商家来说，DDoS 会让他们损失不少客户，如果看个视频经常卡，加载不出来，或者玩个游戏老掉线，客户还乐意呆着吗？

为什么这些人如此明目张胆？

首先是因为 DDoS 很难找到来源，毕竟这些流量和正常访问混在了一起，这就好比是你在密集的人群里被打了一拳，你也不知道谁打的。。。

有些厉害的攻击者，还会隔着几层攻击，比如他控制一台傀儡机，然后傀儡机下面控制一堆傀儡机。

（ 图片源自网络 ）

甚至即便是抓到人，也可能只是个底下干活的小马仔。

即便警察最终查到幕后大 BOSS，对方也很可能身处异国他乡。由于国家涉及主权问题，警方开展跨国追捕并不容易。

不过，在那次 “ 断电行动 ” 中，犯罪分子最终还是栽了，因为官方实力太强了，这次犯罪打击活动出动了 18 国联军，规模大得一批。。。

（ 该平台被端掉之后，官网整齐排列着 18 个机构的标志 ）

最终，在英国国家犯罪局（ NCA ）、荷兰高科技犯罪组以及欧洲刑警组织及其他执法部门的密切配合下，耗时数月终于将犯罪嫌疑人抓捕。

结果是，这个拥有 13 万用户，发起过 600 万网络攻击的全球最大 DDoS 交易网站的管理员。。。居然是个 19 岁的少年！

由于平台规模太大，他们甚至还有不少中间代理商在其他国家开了网站，专门倒卖他们的 DDoS 服务……

警方还发现，这个平台除了攻击过一些常规网站、游戏服务器，还受雇攻击过许多银行、警察部门、政府机构。

仅仅在 2017 年 7 月的一个月内，就有人租用该平台服务攻击了英国最大的 7 家银行，导致银行部分业务中断，造成数十万美元的经济损失。

抓捕行动之后的一段时间，有相关机构发布报告表示，整个欧洲的 DDoS 攻击在那之后大幅下降了 60%。

但是，专家估计这个 DDoS 下降应该是暂时的，市场对于网络打手的需求依然很大，死掉一个 WebStresser，还会有更多的冒出来。

那么在国内，这种情况也会出现吗？

就着这个问题，浅黑科技（ 公众号ID: qianheikeji ）的谢幺同学去请教了知道创宇的安全专家西盟，他们公司是目前国内反 DDoS 方面水准公认顶尖的。

得到的答案是。。。在中国同样存在许多这样的网络打手平台，他们有的会对外声称是压力测试服务，有的则是明目张胆，一句话来说：

“ DDoS 攻击目前已经高度产业化。 ”

试着点进其中一个 “ 大金 DDoS 平台 ” ，服务模式和 WebStresser 非常类似，网络攻击服务明码标价公开售卖，价格公道，买不了吃亏买不了上当。

西盟说，这些攻击背后其实是网络犯罪的真实写照，他们有的是商业竞争，有的是网络敲诈，不少公司最后不得不硬抗巨额损失，或者花钱消灾。

总而言之，这已经成为了一套成熟的黑色产业链了！

哪怕是最近，国内的 DDoS 的案例也不少。

就在上个月，国内多家直播平台就遭遇了大规模流量攻击。

然后就在前几天（ 2018 年 5 月中旬 ），知名 IT 博主阮一峰的博客站遭遇 “ 网络打手 ” ，网站被迫暂时下线，随后他发现许多 IT 教育类网站也同样遭到攻击。

显然这并非偶然，而是蓄意攻击。

西盟说去年他们就曾协助陕西化阴警方破获过一起 DDoS 网络攻击案件，还协助警方破获过轰动一时的 E 租宝雇佣黑客对网贷之家发起 DDoS 攻击一案。

作为网站运营商，如何防御 DDoS 攻击呢？

最直接的方法，就是提高服务器设备的性能和带宽，硬刚对手。

同时也可以用一些技术手段建立防火墙，或者用流量清洗等技术来防御，有的云服务器提供商会做这类配套服务。

阿里云的 “ 云盾 ”

同时，类似断电行动这样的，成功的网络攻击罪犯抓捕活动也是非常有效的预防措施。

犯罪风险和成本提高了，犯罪频率自然也就会下降。

不过长远看来，既然 DDoS 犯罪已经成为了一项产业，里面的利益纠纷就不会这么简单的结束。

差评君也等着哪一天，网络世界的犯罪能最终渐渐消失。

本文与浅黑科技联合发布，素材来自浅黑科技（ 公众号 ID: qianheikeji ），他们和差评君一样酷。

“ 看小视频的时候，网站打不开有多难受 ”

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/