登錄失敗、無法訪問、自動跳轉……你瀏覽的網站可能正在被惡意攻擊!

2020-12-16 澎湃新聞

登錄遊戲網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面……也許每一個會上網的人都經歷過類似的情形。可是這種再正常不過的情況,或許不一定是網絡連接故障,也可能是因為對方網站正在被惡意攻擊。

圖片來源於網絡

近日,睢寧縣公安局通過網上巡查,破獲了一起黑客網絡犯罪案。打掉以黃某、楊某、聶某為首的非法侵入、控制、攻擊網站黑客團夥 41 人,帶破 DDOS 攻擊案件 100 餘起,查獲各類網站非法控制權限 20 餘萬個,關閉涉案伺服器 30 餘臺,涉案金額一千餘萬元。

揪出 DDOS 黑客攻擊團夥

2018 年 8 月,睢寧縣公安局民警在例行網上巡查時,突然發現市區機房有被人植入密碼控制器的痕跡,遂引起高度重視迅速展開追蹤。很快,民警找到了 20 多歲的嫌疑人黃某,並將其傳喚至公安機關接受進一步調查。

經黃某交代,其背後還有一個龐大的黑色團夥,他們有一個專門進行 DDOS 攻擊的群,通過網上接單,然後攻擊,從中獲利。對於 DDOS 攻擊,可能大多數人一頭霧水。

辦案民警介紹,DDOS 攻擊的中文全稱為「分布式拒絕服務攻擊」,最基本的攻擊方式就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務響應。

圖片來源於網絡

舉例來說,一個能容納 100 人同時就餐的飯店,某商家惡意競爭,僱傭 200 人進去只坐著不點東西。如果飯店員工嘗試把這 200 人趕走,該商家便會叫來更多人。如此一來,想正常吃飯的食客就無餐可食,導致商家造成經濟損失。

辦案民警告訴記者,用專業一點的說法就是,通過用數據包佔用空間,使正常使用網絡的用戶無法訪問某網站。

到底是什麼樣的人有這種 DDOS 攻擊的需求?辦案民警介紹,一般存在有競爭關係商家。比如,兩家都是賣女裝的網店,一家生意比較好,另一家相對銷量較低。這時候銷量不好的淘寶賣家就會動起歪心思,請黃某這樣的網絡黑客去攻擊對家店鋪網頁,致使癱瘓,這樣客戶就會流到自己這邊了。

通過「肉雞」倒賣網站控制權

據了解,一般在這種 DDOS 攻擊群裡,有嚴格角色分配,比如有專門像黃某這樣負責 DDOS 攻擊的黑客,還有提供有需要信息的發單人。此外,群裡還有相當大一部分的「肉雞」。

辦案民警告訴記者,網際網路有一些漏洞,通過這些漏洞就可以控制別人的計算機。網上也衍生出來一部分人專門出價租用這些被控制的計算機。而這部分被控制的計算機,在黑客行業術語中稱作「肉雞」。大部分黑客其實並不知道那些「肉雞」最後的用途。

案件清晰之後,專案組出動警力 60 餘人,成立 20 多個抓捕組,奔赴雲南、遼寧、安徽等 16 個省、20 個地級市實施了第一次抓捕。成功抓獲犯罪嫌疑人 20 名,打掉以黃某、劉某等人為核心的 DDOS 攻擊團夥。關閉涉案伺服器 30 餘臺、涉案 DDOS 攻擊平臺 2 個,扣押、凍結涉案資金 30 餘萬元,涉案銀行卡 100 餘張,帶破 DDOS 攻擊案件 100 餘起。

在對這一部分人調查中,警方發現該組織中還有一批技術更好的黑客,在從事其他犯罪行為。「我們當時發現,這部分技術好的人通過『肉雞』來搶佔網站控制權,在進行倒賣牟利。」

圖片來源於網絡

辦案民警介紹,所謂網站控制權,相當於後門,嫌疑人通過黑客技術,在這些網站植入木馬病毒後,就可以對網站進行修改。「我們上網的時候會在一些正規網站上看到一些賭博、色情的廣告,這些就是他們通過搶佔網站控制權掛上的。」

隨後,專案組展開第二批抓捕行動,出動警力 40 餘人,前往廣東、河南、重慶等省 20 個地市,抓獲犯罪嫌疑人 21 名,打掉以楊某、聶某為首的獲取、買賣網站伺服器控制權限的犯罪團夥。

據介紹,其中,以楊某為首的黑客犯罪團夥利用黑客技術,入侵國內的政府、企業網站,獲取網站控制權限,然後通過網絡銷售大量網站控制權,用於植入各類賭博、色情、詐騙連結。整個犯罪過程從入侵網站到出售權限再到網頁掛非法廣告連結均在網際網路上進行。入侵控制的網站有北京、河北、山東等地政府、企業、學校網站 20 餘萬個。此案正在進一步調查中。

警方提示:黑客攻擊就在身邊

「表面上看,此類的黑客攻擊為的是商業競爭,但這種行為嚴重擾亂了國家的經濟秩序,而且反映出的問題更觸目驚心。」

辦案民警告訴記者,現實中的違法犯罪行為在網上都存在一個「變形」,然後通過某種形式反映出來。

圖片來源於網絡

「比如說現實中的盜竊和網絡上的盜取電子銀行帳戶密碼等,其本質是一樣的。部分黑客通過網絡技術實施違法犯罪,其本質就是一個網上的『黑社會』組織、一個犯罪集團。」

據了解,在當下國內存在著一些打著「網絡安全、信息安全交流」的幌子,實際上卻從事違法犯罪行為的所謂「黑客論壇」,值得警惕。

此外,辦案民警也表示,DDOS 攻擊之所以屢打不絕,和其攻擊成本相對低廉有關。「攻擊成本和防護成本相差得非常懸殊。」「網絡攻擊不僅局限於公司等經濟領域,也會很大程度上影響到每個人,黑客攻擊離普通人並不遙遠。」

辦案民警強調

「除了大型企業,只要是個人搭建的網站,包括遊戲網站、學校等服務型機構網站、中小型企業甚至政府網站,使其『癱瘓』並非難事,讓一臺個人計算機無法工作更是簡單,所以群眾在日常使用計算機的同時,也要加強信息防護和系統防護,不讓不法分子有可乘之機。」

原標題:《登錄失敗、無法訪問、自動跳轉……你瀏覽的網站可能正在被惡意攻擊!》

相關焦點

  • IE瀏覽器無法加載網站時將自動跳轉到Edge中打開
    也就是說,如果你當前使用的是 IE 瀏覽器,那麼可以考慮切換到新版 Edge,畢竟後者是當前唯一受到用戶歡迎的微軟瀏覽器。為了優化用戶體驗,並積極引導更多用戶使用新版 Edge 瀏覽器,微軟近日開發出了一種新方法:當 IE 用戶加載不兼容的網站的時候,自動將 IE 瀏覽器重定向到 Edge 瀏覽器上。
  • [圖]IE瀏覽器無法加載網站時將自動跳轉到Edge中打開
    為了優化用戶體驗,並積極引導更多用戶使用新版 Edge 瀏覽器,微軟近日開發出了一種新方法:當 IE 用戶加載不兼容的網站的時候,自動將 IE 瀏覽器重定向到 Edge 瀏覽器上。這意味著當 IE 無法加載頁面的情況下,可以自動跳轉到 Edge 進行訪問。這需要 Edge 87 及以上的穩定版本。
  • CNCERT回應「網站自動跳轉至wpkg.org」事件
    CNCERT回應「網站自動跳轉至wpkg.org」事件 近日,大陸地區很多網友表示:在訪問國外網站的時候會自動跳轉到WPKG.org。
  • 訪問國外網站自動跳轉到WPKG.ORG?解決方法送上
    訪問國外網站自動跳轉到WPKG.ORG?解決方法送上 是個什麼鬼?今天上網總會自動跳轉到的WPKG.ORG小編在公司群內收到求助!
  • 手機QQ瀏覽器被指屏蔽新浪微博 自動跳轉騰訊網
    網友反映使用手機QQ瀏覽器無法訪問新浪微博【TechWeb報導】4月23日消息,據網友反映,使用手機QQ瀏覽器無法訪問新浪微博,提示「訪問出錯」並自動跳轉至手機騰訊網。今天早上,多位網友反映,從昨晚開始,手機QQ瀏覽器無法登錄新浪微博,無論用戶通過書籤訪問或者通過地址欄訪問,均提示訪問出錯或者加載失敗,並自動跳轉至手機騰訊網。經TechWeb測試,在iPhone上使用QQ瀏覽器訪問新浪微博提示出錯,而Android手機並未出現此問題。
  • 周知| 開啟無痕瀏覽模式真能保護個人隱私嗎?
    文章轉載自公眾號保密觀,作者郝耀鴻蘇慧在訪問網站頁面時,你是否有過這樣的疑慮,自己訪問的會不會是山寨網站?用公用電腦上網,個人信息會被別人看到嗎?這時,有人會說,使用瀏覽器的「無痕瀏覽」模式不就行了,可以在操作中不留下「蛛絲馬跡」,但,真是如此嗎?
  • Grammarly漏洞曝光:任意網站可訪問用戶隱私文檔數據
    Google Project Zero 項目團隊的安全專家 Tavis Ormandy 發現了這個「高危」漏洞,表示這款瀏覽器擴展能夠向所有網站曝光用戶的令牌信息。這意味著任意網站能夠訪問用戶的文檔、訪問歷史、日誌以及其他數據信息。
  • 智能音箱容易受到各種惡意攻擊
    對目標智能音箱的物理登錄至少是其中一項攻擊方式的先決條件,而多種攻擊方式要取決於本地WIFI或藍牙連接。語音攻擊通過惡意應用程式來實現,我們假定這些惡意應用程式已經通過了谷歌和亞馬遜的審核。這種類型的攻擊不會每次觸發,但比較適用於有口音的非母語英語人士,或適用於命令可能被誤解的嘈雜環境。同樣,攻擊者也可能註冊一個惡意應用程式,觸發「請打開 Capital One」,或攻擊者向觸發器添加單詞的其他變體,即常用語言表達式中使用的單詞。」 其次,第二種技巧是「聲音偽裝」。「聲音偽裝攻擊的核心思想是在用戶不知情的情況下,延長正在運行的應用程式的交互時間。
  • 打開任意網站自動跳轉到一個無法打開的網頁
    打開任意網站自動跳轉到一個無法打開的網頁怎麼辦,有時候我們打開瀏覽器或者是打開某個網頁,發現自動跳轉到一個打不開的網頁,比如我們常見的跳轉到f9673c2f-8d1f-4779-b239-e069eb352b00,但是我們的網絡又沒斷,可以正常上QQ這類的操作,就是打不開網頁,下面我來說下怎麼解決打開任意網站自動跳轉到一個無法打開的網頁
  • 虎牙域名被惡意使用?跳轉至鬥魚、龍珠,法院判定侵權
    當你想要打開一個網頁去到自己的目標網站你會通過什麼方式呢?看似平平無奇、習以為常的操作其實大有門道。記者今日從廣州網際網路法院獲悉,該院就審結了一起域名糾紛案,原告虎牙公司訴稱,登錄域名「huya.com.cn」會自動跳轉到鬥魚、龍珠直播平臺,虎牙公司認為,域名持有人劉某及域名服務商雲木公司存在侵權及不正當競爭行為,要求轉移被訴域名「huya.com.cn」,並賠償侵權損失300萬元及維權費用等。
  • 網站被攻擊的常見形式有哪些?應如何應對?
    現在做網站的站長都有一個心裡,網站受攻擊是在所難免的事,特別是一些比較熱門的行業以及一些比較小的企業,更是被這些攻擊整得焦頭爛額。那麼如果我們要解決攻擊的問題,我們就必須去了解攻擊到底是一個什麼東西,具體的攻擊有什麼形式。隨著網際網路的迅速發展,網絡安全面臨著嚴峻的挑戰,一些惡意的網絡伺服器行為也層出不窮。
  • 用手機瀏覽網站時,突然彈出「被惡意代碼攻擊」,到底怎麼回事?
    我們在瀏覽網頁時,例如,有時令人費解的彈出窗口會彈出一些恐慌,不知道你是否遇到過這樣的情況,我們在使用手機在瀏覽一個web瀏覽器,手機的出現中間經常莫名其妙會彈出一個警告窗口,大部分的彈出窗口告訴我們手機被惡意代碼,讓我們根據提示下載並安裝最新版本的殺毒軟體殺毒,播放窗口將有一個確認按鈕下面。
  • 手機瀏覽一些網頁時,提示「正在遭遇病毒攻擊」,這是怎麼回事?
    相信大家都有遇到過這種情況,當用手機瀏覽器瀏覽某些網頁的時候,手機頁面就會跳出這樣一個頁面,頁面顯示你的手機正在遭受病毒攻擊,不僅如此,你的手機還會出現震動或者發出警報聲,這時候大家都會習慣性的點擊返回鍵,可是每次返回到上一個頁面還沒到眨眼的功夫,手機頁面又會跳回到正在遭遇病毒攻擊的頁面
  • 瀏覽網頁時,手機突然被惡意攻擊,不斷震動,原因很簡單
    瀏覽網頁的時候,突然顯示被惡意攻擊,並且不停的震動,然而出現一個應用下載的界面。當然,它一般的套路是:1. 點擊下載安卓衛士2. 打開安全衛士掃描病毒並修復明顯的,這種所謂的病毒代碼攻擊的主要來源就是該網頁。這些網頁的目的就是為了讓你下載一些軟體,或者讓你承受一些病毒代碼的攻擊,你如果下載或者同意了某項內容,很可能會受到所謂病毒的影響。
  • 漏洞使Magento的網上商店遭到黑客攻擊
    Magento電子商務平臺中的未修補的漏洞可能允許黑客在託管網上商店的網絡伺服器上上傳並執行惡意代碼。該漏洞由安全顧問DefenseCode的研究人員發現,該功能可以檢索Vimeo上託管的視頻的預覽圖像。這樣的視頻可以添加到Magento的產品列表。
  • 抵禦水坑攻擊:使用安全的虛擬機
    【IT168 資訊】  隨著越來越多的企業大量地過濾或者限制員工電子郵件和網際網路訪問,以防止網絡釣魚攻擊和其他基於Web的攻擊,攻擊者們開始尋求其他方式來誘騙用戶訪問充滿惡意軟體的網站。  舉個例子:最近美國外交關係委員會(CFR)的網站遭受可致IE零日攻擊的攻擊,但最終的攻擊目標卻並不是CFR。
  • 手機瀏覽器提示:您的手機可能遭到惡意代碼攻擊。這是怎麼回事?
    本文轉載自【微信公眾號:手機電腦雙黑客,ID:heikestudio】,經微信公眾號授權轉載,如需轉載與原文作者聯繫壹前方請注意,高能提醒:在提示你遭到惡意代碼攻擊的時候,其實這就是一個惡意的廣告,是垃圾廣告
  • 想訪問A網站卻被強制開B網站 上網被劫持怎麼辦?
    第三類則是明目張胆的惡意軟體或電腦木馬病毒所為。通過對瀏覽器發起惡性攻擊、潛入惡意插件,或利用木馬病毒侵入電腦導致系統混亂,也能輕而易舉地篡改主頁。  在技術專家眼中,包括「瀏覽器主頁劫持」的網際網路技術霸凌行為不在少數。
  • 想訪問A網站卻被強制打開B網站,上網被劫持怎麼辦?
    第三類則是明目張胆的惡意軟體或電腦木馬病毒所為。通過對瀏覽器發起惡性攻擊、潛入惡意插件,或利用木馬病毒侵入電腦導致系統混亂,也能輕而易舉地篡改主頁。在技術專家眼中,包括「瀏覽器主頁劫持」的網際網路技術霸凌行為不在少數。