近年來，利用相關技術進行網(wǎng)絡攻擊、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢，一系列“新套路”也給個人、機構、企業(yè)造成了嚴重的損失。在這條黑色鏈條上，黑客是怎樣進行流量攻擊和網(wǎng)絡勒索的？

今年1月30日傍晚6點多，江蘇省南通市一家電子商務網(wǎng)站突然無法正常使用了。公司增加了多臺服務器，始終不見成效。就在報警當天，發(fā)起網(wǎng)絡攻擊的黑客打來電話。

南通市某電商網(wǎng)站技術負責人 朱曉惠：他說有人出一萬五千元讓他攻擊我們網(wǎng)站一個月，說讓我們出兩萬元，他就不再攻擊。

由于該公司沒有就范，一個月間連續(xù)遭到了至少25次攻擊，累計攻擊時間達到200多小時，致使2萬多名用戶無法訪問該公司網(wǎng)站和APP，造成損失200萬元左右。

南通市公安局崇川分局鐘秀派出所 曾雷：（犯罪嫌疑人）李某在網(wǎng)上購買了一個黑客網(wǎng)站的用戶（名），這個網(wǎng)站本身也在境外，他通過網(wǎng)站交納費用以后，就購買了這個使用權，通過黑客網(wǎng)站直接對被害單位發(fā)起了黑客攻擊。

就在去年電商銷售高峰的雙十一、雙十二也出現(xiàn)了類似事件。遭到攻擊的平臺商家損失慘重。這類攻擊就是近年來在網(wǎng)絡上活躍度明顯增高的DDos攻擊。

網(wǎng)絡安全專家 周正：它通過調用大量的網(wǎng)絡資源，對指定目標網(wǎng)站發(fā)起流量攻擊和指令的請求，這些攻擊會造成目標網(wǎng)站無法響應，或者是宕機、斷網(wǎng)、無法提供服務這樣的結果。就像一個商店里面本身是正常營業(yè)的，但是突然有大量的人涌進來坐在商店里面，把這個商店占滿了，別的人沒辦法進來。

此類攻擊一般上游有黑客搭建平臺，下游犯罪分子連接并購買相應的網(wǎng)絡資源，對它想要攻擊的目標發(fā)起攻擊，令其服務器和網(wǎng)站癱瘓，進而實施敲詐勒索。

網(wǎng)絡安全專家 周正：他們會選擇幾種敲詐勒索的方式，比如說直接敲詐勒索錢財，或者是強買強賣目標網(wǎng)站的一些資源，另外還有就是同行之間競品互相惡意攻擊或者報復性攻擊。

據(jù)了解，教育、醫(yī)療、金融、游戲、電商等產業(yè)已經成為DDos攻擊的重災區(qū)。此外，網(wǎng)絡云服務也是被重點攻擊的目標。而被攻擊的對象普遍存在的問題是：缺少專業(yè)網(wǎng)絡安防人員，缺少應對網(wǎng)絡攻擊的有效措施。

專家觀點：網(wǎng)絡安全建設如何加強

必須承認的是，機構企業(yè)遭勒索，大多是由于安全防護工作不到位。業(yè)內專家表示，網(wǎng)絡勒索不僅嚴重干擾了正常經濟秩序，對我國網(wǎng)絡安全也構成極大威脅，必須提高重視。

有關數(shù)據(jù)顯示，絕大多數(shù)黑客都是通過入侵內網(wǎng)終端電腦進而攻擊服務器。專家普遍認為，打擊勒索軟件的產業(yè)鏈目前還缺乏行之有效的方法；同時目標服務器一旦被加密，幾乎沒有解鎖的途徑。因此，必須加強終端電腦的安全防護。

網(wǎng)絡安全專家 何欽淋：所以我們現(xiàn)在建議，對于這種大型的企業(yè)、政府單位來說，應該采用一些更有效的預先防范機制，我就可以保證我所有的系統(tǒng)在（遭到攻擊）之前就已經把所有補丁打上了，你（病毒）進都進不來。

設置復雜密碼、及時更新補丁、控制讀寫文件的權限，也是加強服務器安全防護能力的有效途徑；此外，專家指出，一個機構如果擁有完備的應急響應體系，能夠第一時間對危機作出處置，也是對自身最好的救治。

佰佰安全網(wǎng)提醒：一旦發(fā)生災害，發(fā)生這種網(wǎng)絡攻擊事件的時候，盡快使自己的業(yè)務系統(tǒng)進行恢復。比如說一個醫(yī)院被攻擊了，可能病人正在開刀，那你可能馬上需要讓手術能夠繼續(xù)運行，至于數(shù)據(jù)上是不是有損失，可能其實并不是特別著急的事情。