據各種情報綜合分析,這兩天知乎被誰攻擊了?


被知乎自己的員工?


確實訪問知乎有點慢,有時還訪問不了

但,早在之前就發現一個問題,就是知道的「按投票排序」出了問題,一些只有幾十個贊的回復,竟然能排到幾千個贊的回復的上面。


讓我想起了TOMsInsight的這篇文章

網路攻擊敲詐勒索的發展

本分析報告把攻擊敲詐勒索的個人或團隊稱之為:攻擊者。而被攻擊的網站稱之為:受害者。

對於所有的中國互聯網中小企業主、創業者、站長來說,網路攻擊敲詐勒索都是橫著眼前的一道非常現實的關卡。為什麼我們要把「敲詐勒索」要和「攻擊」放在一起呢,敲詐勒索的法律定義是「以非法佔有為目的,對被害人使用威脅或要挾的方法,強行索要公私財物的行為」,現實社會中由於人與人之間關係的複雜,可以通過各種方式來抓住把柄、或者依仗勢力進行威脅要挾。而對於互聯網而言,一切反而回歸到最簡單,那就是先攻擊,後敲詐勒索。

我們來看看網路攻擊敲詐勒索的歷史:

在中國互聯網發展早期,大概96-97年,當大家還都撥號上網,沒有免費郵箱的時候,互聯網服務提供商一般在提供電話撥號上網服務的同時,送一個郵箱。由於當時存儲空間昂貴,這一個郵箱會有容量限制,超出限制,就要收費,一起計算到電話費中,而這個費用是非常貴(根據地域不同,一般1k一塊錢),所以如果是超出了幾百K幾M,就是幾百幾千費用。

早期網路大家也就是泡泡BBS玩玩MUD再就是聊天室,不管是灌水殺鬼子還是聊天泡妞,經常發生爭吵有火氣,有一些人就開始去「炸」對方的郵箱,其實很簡單,往對方信箱發一個幾百K的郵件,就讓人抓狂。那個年代,「我炸了你郵箱」是一句很牛逼的話!大家紛紛把自己郵箱地址保護的比密碼還小心。

有一些人因為爭風吃醋,偽裝成mm在聊天室套出受害者郵箱,威脅炸掉,讓受害者離開特定的BBS或者聊天室,就成了當時的流行套路。而這估計也是中國互聯網形態裡面最早的攻擊勒索敲詐吧。

在2002年之前,網路攻擊敲詐勒索行業發展緩慢,主要是那個年代的中國互聯網經濟還處於燒錢狀態,直接變現機會很少。稍微成點規模的敲詐也就存在於網路新聞領域(後面我們會具體分析),所以那個年代的互聯網記者地位那也是相當高。但是2002年以後,網遊和電商的發展讓互聯網有了直接變現的渠道,所以也導致了攻擊敲詐勒索行業也贏來了自己的輝煌。

下圖是我們調查了7個創立在2000年前的網站,在這15年被攻擊敲詐勒索的次數,由於網站類型和規模不同,我們通過演算法處理加權平均,僅僅供大家參考趨勢的變化(可以看出2014年凈網行動還是很有成效):

到了最近幾年, 這個產業已經形成規模,從低端到高端都有細分產業鏈的形成。大概分類成:人肉型、信息型、技術型、創意型。接下來我們逐一分析。

人肉型攻擊敲詐勒索

人肉型是指那些純憑人工完成的攻擊,這也是中國互聯網的一大特色。近幾年有一些人肉型攻擊者,通過QQ群、YY群組織幾千人甚至幾萬人的大規模團伙,有組織有紀律的去完成任務,形成極大的力量並有獨到的優勢來騙過代碼。

惡意購買:很多電商網站都有貨到付款的服務,特別是百度生態圈的單頁電商、或者是一些特殊垂直行業電商網站(例如成人用品),通過物流公司的代收費業務,貨款由物流公司代收。人肉攻擊團伙採用下假單的方式,由於找不到用戶,只能把郵包再退出來,一發一退對於受害者來說就是幾十元的成本。接下來攻擊者就會去受害者和談,一次性或者每月收「廣告費」、「公關費」、「營銷費」、「顧問費」等打著各類名義的敲詐勒索費用。

惡意差評:差評師主要存在淘寶網,大家可能比較熟悉。差評師對賣家傷害很大,皇冠級別的賣家來說幾個差評起不了多大作用。而對於心級賣家來說,幾個差評基本上就宣布店鋪倒閉了。交納了保證金的賣家都是誠心想要把網店做好,為了自己的生計,多數賣家會選擇忍氣吞聲的交錢。差評師會註冊很多小號,拍店鋪商品的時候十分爽快,但買回之後,問題就一連串地找上門來,稱要給你選差評,店方老實地給了錢還好,對於店方比較強硬的,差評師們死纏爛打,團伙作案,大規模作案,直到就範為止。

惡意投訴:惡意投訴主要針對京東、亞馬遜等平台的第三方加盟店,這些平台並不存在淘寶那麼核心的信用等級機制,但是非常看重加盟店的信用口碑。攻擊者一般會用幾十個甚至上百個ID去受害者店鋪去購買,然後去平台投訴買到了假東西、不開發票、存在欺詐、服務不到位等等。由於投訴眾多,平台一般還是會對加盟店進行審核整治,甚至撤掉資格。由於成為京東、亞馬遜等平台的加盟店都會有一定的資質審核和保證金要求,所以店主更多的時候也希望息事寧人,交保護費了事。

惡意點擊:惡意點擊是針對網站的廣告投放。比如說CPC廣告,是按照點擊計費,我們之前也貼過百度的CPC廣告數據,每一次點擊都幾元甚至幾十元。攻擊者採用人肉戰術,每天幾百幾千人去點擊受害者網站的廣告,直接造成大量的廣告費用浪費;再比如在app分發領域的CPA激活,攻擊者定向下載app再卸載掉,造成極大的廣告費用浪費,對中小創業者來說是致命打擊。過不了多久,被攻擊者就會收到一個QQ消息或者簡訊:「每天你都損失幾千元廣告費啊,不如給我們每日一千,我們保證不搗亂了,行不?」能把人氣的肝顫。

----------------

我們用實際的例子舉例:某互聯網巨頭T9高工F哥準備創業了,F哥看準了目前火熱的「小資生活」概念單品電商,準備包裝出一個高大上的品牌專賣滋補類農產品,例如:山藥、紫薯等,專註品質,定位北上廣高收入白領,走精品小資路線。

F哥和幾個合伙人拿出來幾十萬創業,經過幾個月的準備網站開張,不僅有自己的獨立網站,也同時在淘寶、京東、亞馬遜、微信小店、口袋通同時開店。

沒幾天,F哥的獨立網站支持貨到付款的訂單就發現幾乎全部都是虛假訂單,看上去每天幾千個訂單,送過去都TMD沒人收!電話確認吧?招了幾個小mm客服專門確認,但是確認沒問題,送過去還是沒人收!

這還沒完,自己的淘寶店全是差評,京東、亞馬遜、微信小店、口袋通也被人瘋狂的投訴!天天去處理這些投訴都處理不了,眼瞅著就要都被下線了。更慘的是,自己在百度移動端、微博上投的廣告,每天消費幾千,好像沒幾個有用的IP,而且幾千的預算幾乎在一瞬間就被消耗了。

接下來F哥接到了一個匿名簡訊:「哥們,看你做的品牌挺高大上的,給我們兄弟一個月2萬塊,從此就不搗亂了,行不?」F哥哪見過這樣的流氓,直接氣炸了!但是報警吧,沒啥用。防範吧,好像也沒啥好辦法,兩敗俱傷的,耗不起啊,還要去拿融資呢,算了,破財消災吧。

但是這才是F哥的遇到的最簡單的攻擊。

信息型攻擊敲詐勒索

人肉型攻擊敲詐勒索幾乎沒有什麼技術門檻,就是組織大量的人有紀律的搗亂。而接下來信息型的攻擊敲詐勒索,就開始有一些門檻了。

媒體負面信息:媒體通過負面消息敲詐好像已經不算什麼黑市的分析範疇了,已經成為了一個行業常態,所以我們在此也不再拿出來多說什麼。值得一提的是,大多數媒體負面消息並不是媒體本身所為,而是一些記者、編輯。在黑市上,很多網路媒體的記者、編輯直接明碼標價負面新聞,而大量的攻擊者在黑市上去購買這些發文權,有目的的去攻擊,最後敲詐勒索的也是這些攻擊者,記者編輯只是產業鏈中最底層的一環,而網路媒體只是被利用而已。

水軍負面信息:水軍負面消息是用大量的ID去發帖子、博客、知道問答、微博等,在網路上給某一特定受害者造成負面影響。在2010年之前,這些信息主要都存在與論壇上,比如著名的天涯論壇,如果經常上的朋友甚至都會收到一些「專註於網路報仇十幾年的公關公司」的廣告。但是在2010年以後,攻擊者很少採取用這些的大量水軍負面消息了,而這些手段主要由一些公關公司使用,用在同行之間的攻擊,這是為什麼呢?

攻擊敲詐勒索關鍵是為了錢,受害者交了保護費後就需要放過,不然怎麼能有連續收入。但是水軍負面信息,發起來容易,刪起來難。比如天涯論壇信息後不能刪帖,必須版主完成,而水軍採取發帖機發帖,刪除有很大的難度。目前升級成SEO負面消息手法。

SEO負面信息:SEO負面消息主要是指攻擊者利用搜索引擎:我不發你很多負面消息,只需要在百度上搜索你的品牌或者關鍵詞,前幾頁都負面信息即可。這足夠造成破壞,而且這些前幾頁的負面信息都是攻擊者可以控制的,說刪就刪。這又是怎麼做到的呢?主要是使用黑鏈。

黑鏈是SEO手法中相當普遍的一種手段,是指一些人用非正常的手段(黑客攻擊或內鬼出售)獲取的網站的反向鏈接,最常見的黑鏈就是通過各種網站程序漏洞獲取搜索引擎權重較高的網站許可權,鏈接自己的網站,其性質與明鏈一致,都是屬於為高效率提升排名,而使用的作弊手法。黑鏈在互聯網黑市上明碼標價的售賣,所以攻擊者很容易去購買。(TOMsInsight以後會推出分析報告專題介紹黑鏈)

接下來攻擊者簡單的通過程序模版加數據抓取,製作一批新聞類、博客類的網站,通過關鍵詞優化和黑鏈技巧,快速的把自己網站上的一些新聞在每一個特定的關鍵詞上(一般是受害者品牌相關詞)優化到前幾頁,這樣,完全可以控制信息,收錢後秒刪。

下圖可以看出來,大多數黑鏈目前鏈接存放時間都在40天之內,而這個時間絕對只能是恰好做好優化後就刪除,這些黑鏈的作用也很明顯了。

----------------

我們接著用F哥舉例:F哥咬牙切齒的每個月交了兩萬的保護費,沒想到又出來一個攻擊者,攻擊者越來越多,每個月的保護費開支都要十幾萬了。好在F哥和合伙人起早貪黑的拚命干,定位準、包裝到位,竟然也沒賠錢。

但是F哥想,這樣下去不行啊,玩了有一年多了,不賺錢啊!都TMD給一些流氓打工了!靈機一動,我們可以賺風投的錢嘛!反正這行都是這樣,不賺錢就只能玩資本遊戲了。再說了我是著名的「我廠」T9高工出身,項目新穎並切合熱點,前景有想像空間等等,整合投資人的口味,先騙幾百萬花花,自己洗出來一部分是正道!

說干就干,F哥放出消息,接受各種科技媒體採訪,見投資人。但是幾天後F哥百度了下自己的品牌關鍵詞,直接楞了。幾乎一夜間,百度的前幾頁全都是負面新聞啊:「什麼山藥裡面有一尺長的毛毛蟲啊」,「紫薯是染色的吃完嘴唇都紫,親嘴還相互染啊」,甚至還有F哥本人的「T9高工時期曾經性騷擾公司打掃衛生的大媽啊」。

幾天後,F哥收到匿名簡訊「哥們,你弄投資挺爽的,但是先給兄弟一點花花唄,反正都不是咱們的錢?對不?」F哥直接氣瘋了。

不過,更氣人的還在後面。

技術型攻擊敲詐勒索

技術型攻擊敲詐勒索和之前都不一樣,攻擊者利用黑客技術,敲詐勒索的金額放大很多倍。當然,這些技術的運用,也有更大的成本,這裡面就包括網路攻擊的第一常規性武器:DDOS。

DDOS:DDOS指分散式拒絕服務攻擊(DistributedDenial of Service),藉助於分散式技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動攻擊,從而成倍地提高拒絕服務攻擊的威力。在此我們不過多的探討技術層面,以後TOMsInsight會有專題分析針對這國內第一網路常規性攻擊武器。大家可以這樣理解:用大量的虛假訪問,佔據了被受害者網站的帶寬,讓真實的用戶沒法登陸。春運時候的火車票訂票網站經常上不去吧?這就好比是一次DDOS的效果。

DDOS攻擊在國內有兩種情況,一種是黑客控制大量肉雞網路(被黑客控制的電腦)進行攻擊,或者是擁有帶寬資源的IDC機房背地攻擊。後者多出現在一些很特殊的情況中,而對於網路攻擊敲詐勒索,主要是前者。

在這個產業鏈中,黑客一般不會直接參与攻擊敲詐,只提供肉雞網路的使用權;DDOS攻擊服務提供商租用肉雞網路進行攻擊;而攻擊者去購買DDOS服務。所以這種三層模式中,攻擊者的成本是相當的高,特別是一些有規模的網站都有足夠的帶寬去扛DDOS。所以與之對應,一旦到了DDOS攻擊的地步,相對的敲詐勒索金額也會隨之增加了。

對於一些特殊行業的DDOS的攻擊敲詐是可以產生暴利的,特別是講究實時運行的網站,例如之前一段時間火熱的比特幣交易平台,或者電商網站的搶購時段。

黑客攻擊:DDOS的攻擊黑客是不屑於參與的,但是黑客也會直接充當攻擊者,主要是對網站的用戶數據進行入侵併獲取。一旦獲取了網站的資料庫,就會直接聯繫改網站進行「贖回」,並威脅一旦不贖回,就會進行「撕票」。

「撕票」的意思就是公開受害者網站的用戶資料庫,由於此威脅是一次性的,有些網站還真的不會贖回資料庫,例如歷史上有過幾次著名網站(CSDN、天涯等)的資料庫泄露,都是屬於「撕票」。

但是漸漸地,由於金錢誘惑,黑客這個圈子也開始變得魚龍混雜,很多攻克了資料庫的黑客,不遵循「贖回」和「撕票」的古老行規,而是直接賣給受害者的競爭對手獲利。

----------------

我們繼續用F哥來舉例:F哥花了50萬把負面新聞都拿掉了,也利用自己的三寸不爛之舌忽悠到了天使投資500萬,開始了高舉高打。繼續著不盈利,燒著錢,尋找著各種創新概念,刷著假數據,忽悠A輪投資的典型中國互聯網精英創業之路。

A輪談妥,馬上到位,處於關鍵期。沒想到的是,F哥的網站開始被DDOS攻擊,而且攻擊的時間點都是自己網站搞秒殺活動的關鍵點。更可氣的是,自己的用戶資料庫不知道怎麼被泄露了,有人威脅說必須拿出來1000萬贖回,不然給每一個客戶發一份郵件外加簡訊聲稱是F哥網站出賣用戶信息。F哥傻眼了,這是搭上自己名聲信譽再加法律風險的問題了。

F哥想著這幾年創業,辛辛苦苦卻一分錢沒賺到,還花出去很多沒法見光的錢,承受著投資人、合伙人懷疑自己洗錢的眼光,留下了委屈的淚水,也體會到了「江湖險惡」。

創意型攻擊敲詐勒索

以上是目前基本的攻擊手法。但攻擊敲詐勒索行業發展至今,開始出現了各種創意型的手段,各種組合拳的運用,讓人防不勝防!

比如「在黑市上購買數據,針對一些個人深度數據的攻擊與個人敲詐勒索」,「對那些可以QQ登陸的網站,通過大量的信封號消息,留下這個網站的名字栽贓」等等。由於我們擔心我們的分析會導致一些心術不正的團隊學習,在此就點到為止,不再舉例。

----------------

我們分析了這些攻擊敲詐勒索,卻沒有說破解之道?其實破解之道大家仔細想想,幾乎每一個攻擊套路都有對應的解決辦法。但最根本的破解之道,並不是陪他們玩到底,而是從最根本上堅決的拒絕。

不做虧心事,不怕鬼敲門。對於攻擊者來說,攻擊也是需要很大成本的。所以對於我們創業者來說,明白江湖險惡,有風險意識,但是堅決的拒絕非法合作,拒絕僥倖心理。靜下心做好自己的產品和服務,打持久戰,打正義之戰,真正被市場與用戶接受,先放棄的肯定是攻擊者。

這些只是我們需要防範的風險,是我們創新的成本,但絕不是我們創新的專註所在。

給我們的啟示

劉慈欣在《三體》中提出了黑暗森林法則:宇宙就是一座黑暗森林,每個文明都是帶槍的獵人,像幽靈般潛行於林間,輕輕撥開擋路的樹枝,竭力不讓腳步發出一點兒聲音,連呼吸都必須小心翼翼:他必須小心,因為林中到處都有與他一樣潛行的獵人,如果他發現了別的生命,能做的只有一件事:開槍消滅之。在這片森林中,他人就是地獄,就是永恆的威脅,任何暴露自己存在的生命都將很快被消滅,這就是宇宙文明的圖景,這就是對費米悖論的解釋。

中國的互聯網在某種意義上來說,也是這樣的一種形態:如果你沒有足夠的實力,還不斷的把自己放在聚光燈下,那隻能是玩資本的擊鼓傳花遊戲,博傻而已;對於真正的創業者來說,默默的聚集自己的力量,修鍊內功,頑強的活下來、生存下去,才是唯一的發展之路。

也許正如文明,這也是互聯網世界的自然選擇。

( TOMsInsight僅發布獨家原創報告,擁有全部內容及數據版權。歡迎個人分享,但媒體或商業轉載必須聯繫我們並獲取郵件授權,違者必追究法律責任。 )

所以,知乎應該是被敲詐了吧?


我以為手機壞了


人人網


之因為黑客越來越多,導致著現在信息安全人才大量空缺。。


推薦閱讀:

你是否感覺知乎上的提問和回答越來越沒有意義?
粉絲或者關注者真的愛大v嗎?
如果 1600 年的時候就有知乎,布魯諾還會不會被燒死?
知乎首頁實時自動刷新是否有必要?
什麼是知識?

TAG:知乎 | 網路安全 | 網路安全公司 |