網路黑幫正肆虐內地網站

電腦黑客組成團夥

「先攻擊，再聯絡，最終得逞──這是他們作案的基本步驟。」一個IT企業的總經理郭嘉（化名）說，他的公司提供虛擬主機服務，這段時間很多客戶都被網路黑幫敲詐過。這些客戶中估計有一半人最終給了錢，粗略估算總金額有數十萬元！

「對方使用DDoS攻擊，這是一種最簡單的攻擊手段，卻也是最有效的。」一名業內技術人員說。DDoS攻擊，是「分布式拒絕服務攻擊」的英文縮寫，攻擊者利用網路，將多個電腦聯合起來作為攻擊平臺，向一個或多個目標發出海量信息或訪問請求，使目標的網路帶寬和系統資源被耗盡，無法處理合法用戶的請求。「打個比方，就像1000個人同時向你家裡打電話，這時你朋友的電話肯定打不進來。」這名技術人員解釋。

攻擊規模越來越大

郭嘉透露了公司遭受DDoS攻擊的情況，他說：「過去也有過這樣的攻擊，但都是間歇的、小規模的。今年二三月份，這種攻擊變得頻繁起來，規模也越來越大。可以肯定，這些攻擊的製造者就是敲詐勒索的網路黑幫。」

DDoS攻擊並不是一個很新鮮的技術，早在2001年「中美黑客大戰」中，這種攻擊手段就被廣泛採用。只是在當時，這樣的攻擊都不以牟利為目的。幾年過後，終於有人看到這種技術的「商業價值」，開始靠它賺錢了。

郭嘉說，要追查DDoS攻擊的源頭，難度極大，這首先是由黑客攻擊的方法決定。一般黑客組織一次攻擊時，總會使用木馬程序先控制一臺或者幾台電腦，再通過這幾台電腦控制更多的電腦，然後指揮這些電腦同時向一個目標「開火」。這就等於他掌握了幾個傀儡，實際攻擊的指令都是這些傀儡發出的，他則藏在幕後。這樣，追查到的也不過是那些傀儡，黑客自己是安全的。

「還有，追查本身也很困難。」郭嘉說，「攻擊者的信息只有在電信運營商的路由器上才能看到，但路由器並不保存歷史記錄，也就是說，要知道攻擊者的信息，只能在攻擊時查看。此外，要在路由器上查看信息，勢必降低路由器的效率，犧牲骨幹網的速度，很多電信運營商並不願意這麼做。」

有軟體商助紂為虐

讓人意外的還不止這些，網路黑幫的悄然興起還帶動了一部分相關產業的「發展」。出租「傀儡機」就是其中最火的生意。發動一次DDoS攻擊，黑客需要控制多台電腦，有人便在網上發帖，表示願意出租自己的電腦給黑客使用。網上此類出租信息隨時有幾百條，有些信息詳細列出電腦的基本配置，甚至有人可以一次性提供數十台電腦，每台電腦的出租價格是每次100元至200元左右。

「安裝防火牆軟體是避免攻擊的一種方法，一些防火牆軟體的生產廠商也因此獲利不少，不過可怕的是，有一些黑客攻擊就是這些廠商發起的，目的是為了打擊對手，推銷自己的產品。這在業內已經是公開的秘密了。」（《新民晚報》）