近日,最高检公布了国内首例全链条打击黑客跨境网络攻击案。最高人民检察院公布的第十八批指导性案例中,包括姚晓杰等11人破坏计算机信息系统案,涉及黑客圈内知名的“暗夜”攻击小组。
4月16日下午1点,新京报记者联系到一名提供DDoS攻击服务的黑客,对方表示要先看目标网站的IP地址,才能给出攻击报价。记者给出某小型非法网站地址,对方表示该网站“之前打过,有6个CDN(内容分发网络,可以降低网络堵塞,一定程度上抵抗攻击),一个IP打10分钟,大概30分钟就能打死(瘫痪),价格1000元,从现在到晚上十点。”照此计算,只要支付1000元,就可以让目标网站瘫痪9个小时。
日益引人注目的网络攻击事件,已经带有鲜明的高科技特征。如类似的事件中频频曝光的“DDoS攻击服务”“CDN”“肉鸡”“*药弹**”“墙”等名词,让没有专业知识的人“眼晕”,也让公众为之咂舌。然而,抛开这些带有专业术语性质的名词的新鲜感不提,其背后蕴藏的实质终究是万变不离其宗。从常识而言,此类所谓的“网络高科技黑客攻击”,与现实中的种种“攻击手段”或“战争方式”并无本质上的二致。
所谓的网络攻击,一种是“来软的”。近年来频频发生的“刷流量”牟利,以及通过网络手段“造假”,“欺骗”销售商等等,就属此类。4月16日,小红书公布的2020年第一季度社区生态治理报告显示,小红书当季处理涉嫌刷量笔记52万篇,拦截和清理黑产刷量行为逾1.4亿次,就是一个较有代表性的典型。
2019年1月,拼多多网购优惠券被薅羊毛事件中,黑灰产团伙通过非正常途径生成二维码扫码获得优惠券,并通过用手机卡蓄养大量虚拟账号等不法手段,实现N张手机黑卡同时批量*取盗**获得巨额利益,也是类似的手段。这些网络“黑手”表现出来的是隐蔽的和软性的一面。
另外一种就是较常见也更恶劣的“硬性攻击”手段了。上述最高检披露的国内首例全链条打击黑客跨境网络攻击案中,有专门负责“打仗”的黑客公司,在军事上近乎于国际通行的“雇佣兵”。他们需拿到“*药弹**”和“军饷”,而后负责“打仗”;还有专门出售“*药弹**”的“*火军**商”,包括那些有能力绑架“肉鸡”的中间公司,以及专门搭建攻击站点的黑客和公司;背后就就是出钱打仗的“战争贩子”,某些第三方竞争者之流。
当然,此类“硬性的攻击”之中,也有一种“软硬兼施”的表现形式。某黑客公司通过技术手段攻击某公司后,发出要挟,达到敲诈勒索目的,就是此类表现形式。
从上述种种攻击形态可看出,无论怎样的“虚拟”,现实中总能找到“注脚”。黑客再聪明,他们也创造不出脱离这个世界的模式。所谓的“网络攻击战”,所谓的让人搞不懂的“DDoS”“CDN”,不过是现实普通战争的升级版。只要做到知已知彼,战胜他们不应该有多大难题。
在笔者看来,关键还是要“战略上藐视敌人、战术上重视敌人”,要有敢打敢拼的硬气和胆气。所谓的“不好查”的网络黑客,仍然是欺软怕硬的“纸老虎”货色。一者,应全面加强对涉及网络的各类公司、公民个体的宣传引导,筑牢网络防火墙,最大限度减少“肉鸡”源头;二者,彻底清除取缔“*药弹**库”。对于非法的自建攻击站点,应彻底坚决打击和清理;三者,加*法大**律惩处力度。目前国内对网络攻击案例的判罚大多只在一至二年,已经无法遏阻黑客的冲动,应尽快更新法律规范,尤其是提高量刑标准。
