SpaceX火箭發射成功，勒索團夥祝賀？奇葩「套路」你見過嗎

網絡勒索事件似乎每天都在發生，小到個人和企業，大至國家，都不能倖免。比如最近就發生了一起奇葩的勒索事件：SpaceX和美國宇航局NASA首次載人火箭發射成功後，一個叫DopplePaymer的勒索團夥宣布入侵了DMI公司內網，還留下了祝賀火箭發射成功的信息。

這家DMI公司正是NASA的一家IT供應商，隨後還在暗網門戶上發布了20份文檔，公開文件的目的是實施敲詐勒索。面對如此囂張的挑釁，就連SpaceX就奈何不了，這可能是本年度最奇葩的勒索事件之一了。近年來勒索產業鏈的「玩法」推陳出新，逐漸成為新興的「黑產」掘金之路。今天G探長跟大家聊聊一些奇葩的勒索套路，幫助企業和個人更好地規避風險。

DDoS流量攻擊

DDoS流量攻擊，就是採用租用流量的方式對企業網站進行攻擊，突破網站承載流量的極限使其崩潰。簡單來說就是一個店鋪本來是正常營業的，但是黑客帶來了大量的人湧進來坐在店裡卻不做任何消費，把這個店佔滿了，別人沒辦法進來影響店鋪正常營業。比如銷售高峰的雙十一、雙十二，就出現很多類似的事件，普通的電商平臺企業憑有限的安全防護能力難以對抗，因此遭到攻擊的平臺商家損失慘重。

根據網絡統計統計，採用DDoS攻擊的黑客呈現團夥運作、資源整合、跨境指揮的特點。被針對的領域多為遊戲、雲服務、直播、教育醫療等，主要表現為用流量擊潰網站，利用病毒軟體大面積傳播，從而對目標敲詐勒索錢財。DDoS攻擊非常簡單粗暴，就是以流量大、峰值高取勝，面對DDoS攻擊，為大家列出了一些處理它的常規方法：

定期掃描：定期對企業網絡主節點進行掃描，檢查可能存在的安全漏洞。由於骨幹計算機的帶寬很高，是黑客最佳的攻擊場所，因此加強主機安全是非常重要的。

硬體防火牆：防火牆本身可以抵禦DDOS攻擊和其他攻擊，在設備出口處設置閾值針對於業務類型的閾值。企業可以針對於每一個訪問IP設置一個閾值，一旦超過就放入黑名單。

DDoS 清洗：對用戶請求數據進行實時監控，提前發現異常流量，在不影響企業業務正常運行的情況下，對異常流量進行清洗。

DDoS黑產集團運作模式

勒索軟體攻擊

勒索軟體是利用勒索病毒進行網絡攻擊的惡意軟體，通過鎖定你的設備或文件，以此要挾錢財，通常以比特幣形式支付贖金。從1989年首次出現以來，勒索軟體正在不斷改進並變得越來越複雜。雖然簡單的勒索軟體是非加密的，但是現代的勒索軟體使用密碼學的方法來加密文件，使其無法訪問。

RobbinHood勒索字條

未來，特別是政府、企業、機構，可能會面臨更多的勒索軟體的威脅，勒索金額也會快速上升。面對勒索軟體攻擊，如果企業沒有部署足夠全面的安全方案應對複雜的挑戰，提前部署入侵檢測系統預防是最好的辦法。

定期備份文件：這樣用戶就可以在刪除潛在的惡意軟體感染後恢復它們。建議將數據備份到雲中，以防止識別、破壞或加密本地備份文件的複雜勒索軟體攻擊。

設備顯示已知文件擴展名：在Windows設置中啟用「顯示已知文件擴展名」選項，以便用戶可以輕易檢查文件的擴展名和文件類型。

避免訪問不安全的網站：避免訪問不受HTTPS協議保護的網站（即以「https：//」開頭的網址）。但是值得注意的是，許多惡意網站也在逐漸使用HTTPS協議來混淆受害者。

瀏覽即挖礦

對於黑客來說，只要有電腦的地方，就可以為自己挖礦。黑客在控制大量電腦挖取門羅幣牟取巨額非法收益的同時，還能竊取大量企業關鍵業務信息，企圖進一步作惡，以持續擴大攻擊收益。面對這類型的攻擊，企業也要重視起來：

及時升級系統：建議儘快安裝伺服器漏洞補丁，比如 WannaCry 傳播使用的永恆之藍漏洞對應的 MS17-010。

停止使用弱口令：為預防密碼暴力破解導致的入侵，建議更換默認的登錄埠，設備定期修改複雜的登錄密碼，或者配合使用密鑰登錄。

黑客的入侵攻擊現在已經開始產業化、流程化了，即使你不會技術，花點錢就能買到入侵軟體，甚至幫你收取贖金牟利。面對黑客們的入侵，機構企業遭勒索白白損失，大多是由於安全防護工作不到位。

勒索病毒，來勢洶洶，而對它的引爆往往只在一瞬間。除了加強對外圍的保護，在入口監測和阻止威脅。更要提升對內部的「可視化」，做到實時的感知，一旦發現可疑行為，立刻定位到問題端點，將損失儘可能降到最低。讓我們少一點僥倖應對，多一些未雨綢繆，「外防入侵，內防可視」，真正將網絡安全落到實處！

你的企業被黑客勒索過嗎，是如何應對的呢？歡迎在下方評論區留言，共同探討解決之道！

（文章部分圖片源自網絡，如有侵權請聯繫刪除）