黑客成黑帮 专黑网站诈钱

　　很多网站所有者被敲诈，专家称追查“黑手”难度很大

　　把钱递进银行柜台的那一刻，小飞(网名)有一种深深的无奈———他这已是第二次汇钱给那些素未谋面的黑客了。“没办法，你不给钱，他就攻击你的网站，一点商量余地都没有。”小飞叹了口气：“我的网站现在还瘫痪着呢。”去年下半年来，以黑客攻击为手段、敲诈勒索网站所有者的网络黑帮悄然露头。

　　“魔术师”挑明了要敲诈

　　小飞的网站主要介绍旅游信息，虽然不大，却已小有名气。和绝大多数网站一样，小飞的网站挂在一个虚拟主机提供商的服务器上，这台服务器上还挂着其他许多网站。

　　去年年底的一天，小飞的网站突然遭到黑客攻击：大量无用数据和访问请求几乎在同一时刻向他的网站涌来，迅速占据网站全部带宽。整整半天，小飞的网站都处于无法访问的状态。

　　一天后，小飞收到一封落款“魔术师”的电子邮件。其中写道：“前一天的攻击只是一个预演，明天我还会拜访，请和我讨论一下怎么解决这个问题。”小飞立刻给“魔术师”回信，询问对方有什么要求。“魔术师”很快回信：“给某账户汇5000元钱！”

　　“这摆明了是敲诈！”小飞很气愤，“但第二天，我的网站真的又被攻击了，这次来势更猛，时间也更长。”对方看来是不达目的不罢休，小飞无奈，只好按要求汇款，攻击随后停止。

　　今年5月，小飞的网站再次被攻击。他又收到了一封和“魔术师”邮件类似内容的信件，但落款署名和银行账号不一样。“我问过我的一些网友，好几个人都有过相同的遭遇。”小飞表示，“他们来一次，我们就要给一次钱。这和黑帮有什么两样！”

　　先攻击再联系后得逞

　　“先攻击，再联系，最终得逞，这是他们作案的基本步骤。”某IT企业总经理郭嘉(化名)告诉记者，他的公司提供虚拟主机服务，这一段时间，很多客户都被网络黑帮敲诈过。

　　“这些人使用DDos攻击，这是一种最简单的攻击手段，却也是最有效的。”一名技术人员说。DDos攻击，是“分布式拒绝服务攻击”的英文缩写，攻击者利用网络，将多个计算机联合起来作为攻击平台，向一个或多个目标发出海量信息或访问请求，使目标的网络带宽和系统资源被耗尽，无法处理合法用户的请求。“打个比方，就像1000个人同时向你家里打电话，这时别的电话肯定打不进来。”这名技术人员解释。

　　“过去也有过这样的攻击，但都是小规模的。今年二三月，这种攻击变得频繁起来，规模也越来越大。”郭嘉透露了公司遭受DDos攻击的情况，“可以肯定，这些攻击的制造者就是敲诈勒索的网络黑帮。”

　　追查“黑手”难度颇大

　　“我报案了，可是查不到是谁干的。”小飞说。要找到幕后黑手，真的那么难吗？

　　“的确，要追查DDos攻击的源头，难度极大。”郭嘉说。一般黑客组织一次攻击时，总会使用木马程序先控制一台或几台计算机，再通过这几台计算机控制更多的计算机，然后指挥这些计算机同时向一个目标“开火”。“这就等于他掌握了几个傀儡，实际攻击的指令都是这些傀儡发出的，他则藏在幕后。”郭嘉解释道，“这样，追查到的也不过是那些傀儡，黑客自己是安全的。”

　　“还有，追查本身也很困难。”郭嘉说，“攻击者的信息只有在运营商的路由器上才能看到，但路由器并不保存历史记录，也就是说，要知道攻击者的信息，只能在攻击时查看。”

　　防火墙软件商也做“杀手”

　　让人意外的还不止这些，记者发现，网络黑帮的悄然兴起带动了一部分相关产业的“发展”。出租“傀儡机”就是其中最火的生意。发动一次DDos攻击，黑客需要控制多台计算机，有人便在网上发帖，表示愿意出租自己的电脑给黑客使用。

　　在网上搜索了一下，此类出租信息有几百条，有些信息详细列出计算机的基本配置，甚至有人可以一次性提供数十台计算机。出租价格每次100-200元，可谓“价廉物美”。

　　“安装防火墙软件是避免攻击的一种方法，一些防火墙软件的生产厂商也因此获利不少，不过可怕的是，有一些黑客攻击就是这些厂商发起的，目的是为打击对手，推销自己的产品！”郭嘉透露，“这在业内已是公开的秘密了。”据新民晚报