互联网黑市起底：攻击、敲诈、勒索……

本篇文章7695字，读完约19分钟

互联网世界是一个江湖。在我们写完代码和搬完砖头后，我们谈到了中国三大网络帮派的历史恩怨，邪教数码公司的利剑误入歧途，以及新兴食品帮派的迅速扩张；我们喜欢称这位江湖英雄为“老大哥”或“大咖啡”，谈论他们的轶事和贪婪；我们喜欢江湖故事，每个人都会兴致勃勃地看一帮人的新产品发布会，或者争剑；我们喜欢参加帮派聚会，江湖八卦新闻是必不可少的；我们不断学习俚语和特定的英语单词来武装自己。在刚刚进入这个行业的弟弟面前，我们就像江湖上的老鸟:“那时候在审查会上的馅饼”，“小马当年就有这个想法”，“代码写得很好，但你得加上一些花的说明来迷惑饼干。”

我们嘲笑那些堕落的帮派，什么是承诺，什么是艰难的，什么是破碎的，看看那些最近一直在驱逐他们的兄弟的帮派，或者他们的心是黑暗的或莫名其妙的和悲伤的；我们最喜欢的是尽最大努力加入这个受欢迎的帮派，然后骄傲地大喊:我们的工厂，我们的公司，我的鹅！从那以后，我觉得我已经进入了大山，获得了自信。我们学者精神，挥斥方遒，指出国家，鼓励万户侯当年的话！

最后，有一天，我们觉得和一帮人在一起没意思，就这样。最好是一个人下山，自己组织一帮人，有兄弟有剑，勇敢一点，改变世界！当然，最主要的是看到那些不断建立的小帮派。仅仅半年后，他们就被大富豪资助，要钱并出名，这比从六点到九点为其他老板工作要好得多。

所以我和几个兄弟约好了时间，拿走了这些年我在帮派里分配的所有碎银，这样我就可以好好享受了。但我万万没想到的是，我到酒店的第一天，就被强盗们翻了个身，他们用香打碎了窗上的纸，拿走了所有的银子和剑，还剥夺了我用靛青刺人的威胁，然后勒索了数百两银子！tmd和以前在江湖中行走的想象差距太大了！在那些日子里，我在中国三大网络帮派“我们的工厂”的山里呆了n年，t9是一名高级工程师。我怎么会遭到这样的侮辱？

这个故事很新奇，但并不极端。互联网真的充满了机遇和挑战。中国互联网已经逐渐走出模仿，开始创新和颠覆。然而，不可否认的是，中国的互联网也有其自身的特点:网络攻击和敲诈勒索，从互联网登陆中国的第一天起，就伴随着成长、发展、创新和扩张，最终形成了一条人们憎恨和情不自禁的产业链。

汤臣继续互联网黑市的分析报告系列，今天的主角是:攻击和勒索。

网络攻击和勒索的发展

这份分析报告称袭击勒索的个人或团队为袭击者。被攻击的网站被称为受害者。

对于所有中国互联网中小企业主、企业家和站长来说，网络攻击和敲诈是一个非常现实的障碍。为什么我们要把“勒索”和“攻击”放在一起？敲诈的法律定义是“以非法占有为目的，通过威胁或威胁受害人，勒索公私财产的行为。”在现实中，由于人与人之间的复杂关系，我们可以通过各种方式抓住把柄或者用武力威胁和威胁。就互联网而言，一切都回归到最简单的方式，即先攻击，然后勒索钱财。

让我们来看看网络攻击和勒索的历史:

在中国互联网发展的早期阶段，大约在1996-1997年，当时每个人都还在拨号上网，没有免费的邮箱，互联网服务提供商通常提供电话拨号上网服务，同时发送一个邮箱。那时，因为存放空房间很贵，这个邮箱会有容量限制。如果它超过了限制，它将被收费，这将包括在电话费中，这是非常昂贵的(根据不同的地区，它通常是1千美元)，所以如果它超过几百公里，它将是几十万美元。

在早期，每个人在互联网上，即泡论坛、玩泥巴和聊天室，经常会有争吵和愤怒，有些人开始“轰炸”对方的邮箱。事实上，这很简单。向对方的邮箱发送数百封电子邮件让人们疯狂。在那个时候，“我把你的邮箱炸了”是一个非常棒的词！每个人都比密码更小心地保护他们的电子邮件地址。

有些人冒充mm在聊天室里设置受害者的邮箱，威胁要炸掉它，让受害者离开特定的论坛或聊天室，这在当时成了一种流行的做法。这可能是中国互联网上最早的攻击、勒索和敲诈。

2002年之前，网络攻击勒索行业发展缓慢，主要是因为当时中国的网络经济还在烧钱，直接实现的机会很少。网络新闻领域也存在一点点的敲诈勒索(我们稍后会详细分析)，所以那个时代网络记者的地位相当高。然而，2002年后，网络游戏和电子商务的发展给了互联网一个直接实现现金的渠道，这也导致了攻击和勒索行业，并赢得了自己的荣耀。

下图显示了在过去15年中，2000年前创建的7个网站遭到攻击和勒索的次数。由于网站的类型和规模不同，我们用算法进行了加权平均，仅供您参考趋势变化(可以看出2014年的清网行动仍然非常有效):

近年来，该行业已形成规模，形成了从低端到高端的细分产业链。它大致可以分为:人肉型、信息型、技术型和创意型。接下来，我们逐一分析它们。

人肉攻击勒索

人肉攻击是指那些完全由人工完成的攻击，这也是中国互联网的一大特点。近年来，一些人肉攻击者通过qq群和yy群组织了数千甚至数万人的大规模团伙，有组织、有纪律地完成任务，形成了强大的力量，具有欺骗密码的独特优势。

恶意购买:很多电子商务网站都有货到付款的服务，尤其是百度生态圈的单页电子商务或一些特殊垂直行业的电子商务网站(如成人产品)，货款由物流公司通过物流公司的代理收费业务收取。人肉攻击团伙使用张贴虚假订单的方式，因为他们找不到用户，只能再次提取包裹，受害者的费用是几十元。接下来，攻击者将前往受害者那里进行和谈，并以各种名义收取勒索费，如“广告费”、“公关费”、“营销费”和“顾问费”，每月一次或多次。

恶意恶评:恶评主要存在于淘宝网，大家可能都很熟悉。不良评论对卖家造成很大伤害。对于皇冠卖家来说，一些不好的评论不会有太大的不同。对于心平气和的卖家，一些不好的评论基本上宣布商店已经关门了。支付定金的卖家真诚地希望在网上商店做好工作。为了自己的生计，大多数卖家会选择忍气吞声。不好的评论者会注册很多号子，当他们在商店里拍商品时，这些号子非常令人耳目一新。但是当他们把它们买回来后，一系列的问题就会出现在你面前，说他们想给你选择不好的评价。商店诚实地给钱是可以的。对于商店来说，不好的评论者正在跟踪，团伙犯罪和大规模犯罪，直到他们屈服。

恶意投诉:恶意投诉主要针对京东、亚马逊等平台上的第三方加盟商。这些平台没有淘宝那样的核心信用评级机制，但它们非常重视加盟商的信用声誉。攻击者通常使用几十个甚至几百个身份证去受害者的商店购买，然后去平台投诉购买假货，不开发票，欺诈，服务不充分等等。由于投诉众多，平台一般会对加盟店进行审查和整改，甚至撤销其资格。由于成为京东和亚马逊等平台的加盟商将有一定的资格审查和保证金要求，店主们通常希望安定下来并支付保护费。

恶意点击:恶意点击指的是网站广告。例如，点击付费的cpc广告。我们以前发布过百度的cpc广告数据，每次点击都要花费几元甚至几十元。攻击者使用人肉策略，每天有数十万人点击受害者网站上的广告，直接造成大量广告费用的浪费；另一个例子是应用程序分发领域的cpa激活。攻击者定向下载应用程序，然后将其卸载，造成广告费用的巨大浪费，这对中小企业家是一个致命的打击。用不了多久，攻击者就会收到一条qq信息或短信:“你每天损失数千美元的广告费。最好每天给我们一千块。我们保证不制造麻烦，好吗？”能撼动大众肝脏。

让我们举一个实际的例子:一个互联网巨头的t9高级工程师，兄弟F，准备创业。F兄弟已经看到了“小资产阶级生活”概念的热销单品电子商务，并准备包揽山药、紫薯等优质品牌专卖滋补农产品，注重品质，定位北上广高收入白领，走精品小资产阶级路线。

F兄弟和几个合作伙伴收购了几十万家企业，经过几个月的筹备，网站开通了，不仅有自己独立的网站，还同时在淘宝、京东、亚马逊、微信和口袋通等地开店。

几天后，F公司的独立网站支持货到付款订单，发现几乎所有订单都是假订单。似乎每天都有成千上万的订单被送到tmd，却没有人收到！打电话确认？招聘了几个小mm客户服务代理来确认，但是确认很好，没有人在发送后收到！

这还没有结束。我的淘宝店充斥着不良评论，京东、亚马逊、微信和口袋通也遭到了疯狂的抱怨！我不能每天都处理这些投诉，我要下线了。更糟糕的是，我每天在百度的移动终端和微博上花费数千个广告，这些广告似乎没有什么有用的信息，数千个预算几乎是瞬间消耗掉的。

接下来，F兄弟收到了一条匿名短信:“老兄，看你做的牌子挺高的，一个月给我们兄弟两万块，千万别惹麻烦，好吗？”f兄弟见过这样的流氓，他是直接疯了！但是报警是没有用的。采取预防措施。似乎没有什么好办法。双方都负担不起。我们必须获得资金。你做梦去吧。省钱和消除灾难。

但这是f兄弟遇到的最简单的攻击

信息攻击勒索

人身攻击勒索几乎没有技术门槛，也就是说，组织大量人员制造纪律纠纷。此外，还有一些基于信息的攻击和勒索的门槛。

媒体的负面信息:媒体通过负面信息进行的敲诈勒索似乎不再是黑市分析的范畴，而已经成为一种行业规范，因此我们在此不再赘述。值得一提的是，媒体中的大多数负面新闻不是由媒体本身制造的，而是由一些记者和编辑制造的。在黑市上，许多网络媒体的记者和编辑直接给负面新闻贴上价格标签，而大量攻击者购买了在黑市上发表文章的权利，并有目的地攻击他们。最后，是这些攻击者敲诈了钱。记者和编辑只是产业链中最低的一环，而网络媒体只是被利用。

水军的负面信息:水军的负面信息是使用大量的身份证件来发帖、写博客、知道问答、微博等。，这将对互联网上的特定受害者产生负面影响。2010年之前，这些信息主要存在于论坛中，比如著名的天涯论坛。如果你经常去论坛，你的朋友甚至会收到一些“十几年来互联网上专门从事报复的公关公司”的广告。然而，2010年后，攻击者很少使用大量来自海军的负面消息，这些方法主要被一些公关公司用来在同行之间进行攻击。为什么？

打击敲诈勒索的关键是钱，受害者在支付保护费后需要放手，否则，他怎么可能有持续的收入？然而，水军的负面信息很容易发送，也很难删除。例如，天涯论坛信息发布后不能删除帖子，必须由版主完成，而水军使用发帖机发布帖子，很难删除。目前，它被升级为搜索引擎优化负面新闻技术。

Seo负面信息:seo负面信息主要是指攻击者利用搜索引擎:我没有给你发很多负面信息，只是在百度上搜索你的品牌或关键词，前几页有负面信息。这足以造成损害，而且前几页的负面信息可以被攻击者控制，所以在你说的时候删除它。这是怎么做到的？主要使用黑色链条。

黑链是搜索引擎优化中非常常见的一种手段，指的是一些人通过不正当手段(黑客攻击或内部人员出售)获得的网站反向链接。最常见的黑链是通过各种网站程序漏洞获取搜索引擎权重高的网站权威，并链接自己的网站，这与明链在本质上是一致的，都属于高效率提高排名的作弊手段。在互联网黑市上，黑链以明码标价出售，所以攻击者很容易就能买到。(tomsinsight将发布一份分析报告，介绍未来的黑链)

接下来，攻击者只需通过程序模板和数据捕获制作一批新闻和博客网站，并通过关键词优化和黑链技巧，将他网站上的一些新闻快速优化到每个特定关键词的前几页(通常是与受害者品牌相关的词)，这样在收到钱后，信息就可以被完全控制和删除。

从下图可以看出，目前大部分黑链都是在40天内储存的，这一次只有经过优化后才能删除，这些黑链的功能也很明显。

让我们以F兄弟为例:F兄弟咬牙切齿，每月支付20000元保护费，但他没想到会有另一个攻击者出来。攻击者越来越多，每月的保护费用超过10万元。幸运的是，兄弟F和他的伙伴们工作努力，定位准确，包装到位，但他们甚至没有赔钱。

但是福哥想，我不能再这样下去了。我已经玩了一年多了，我不赚钱！Tmd为一些流氓工作！这是灵机一动。我们可以从风投那里赚钱！不管怎样，总是这样。如果你不赚钱，你只能玩资本游戏。另外，我是著名的“我们工厂”的t9高级工程师。该项目新颖，适合热点地区，前景是富有想象力的空房间等。整合投资者的口味，先骗几百万朵花，然后自己洗去其中的一些才是正确的方法！

首先，F兄弟发布了新闻，接受了各种科技媒体的采访，并会见了投资者。但几天后，百度兄弟给出了自己的品牌关键词，并直接盯着看。几乎一夜之间，百度的前几页都是负面新闻:“什么山药里面有一条一英尺长的毛毛虫？”“紫色的土豆会被染色，它们吃东西后嘴唇会变成紫色，接吻后会互相染色。”甚至还有F兄弟自己的“阿姨谁性骚扰的t9高科技时期的公司。”。

几天后，F兄弟收到一条匿名短信:“老兄，你投资倒是挺酷的，不过先送你弟弟一朵小花，反正不是我们的钱。”对吧。“福哥是直接疯了。

然而，更令人恼火的事情还在后面。

技术攻击勒索

技术攻击勒索与以前不同。攻击者使用黑客技术，勒索的数量被放大了许多倍。当然，这些技术的应用也有较高的成本，包括第一个传统的网络攻击武器:ddos。

Ddos:ddos是指分布式服务攻击。借助分布式技术，将多台计算机组合成一个攻击平台来攻击一个或多个目标，从而成倍增加了拒绝服务攻击的威力。在这里，我们不会过多讨论技术层面。未来，tomsinsight将对中国第一网络的常规攻击武器进行专题分析。你可以理解这一点:大量的虚假访问占用了受害者网站的带宽，使得真正的用户无法登录。火车票订票网站在春节期间经常不能起床？这就像是ddos效应。

在中国有两种ddos攻击，一种是黑客控制大量肉鸡网络(黑客控制的计算机)进行攻击，或者是背着带宽资源攻击idc机房。后者通常发生在一些非常特殊的情况下，而前者主要用于网络攻击和勒索。

在这个产业链中，黑客一般不直接参与攻击和勒索，而只是提供肉鸡网络的使用权；Ddos攻击服务提供商租用肉鸡网络进行攻击；攻击者购买ddos服务。因此，在这种三层模式下，攻击者的成本相当高，尤其是一些大型网站有足够的带宽来承载ddos。因此，一旦达到ddos攻击，勒索的相对数量也会增加。

攻击和勒索一些特殊行业的DDO可以产生巨大的利润，特别是那些注重实时操作的网站，比如一段时间前的热门比特币交易平台，或者是电子商务网站的抢购时间。

黑客攻击:黑客懒得参与ddos攻击，但黑客也直接充当攻击者，主要是入侵和获取网站的用户数据。一旦你得到网站的数据库，你将直接联系网站进行兑换，并威胁说如果你不兑换就“撕票”。

“撕票”意味着泄露受害者网站的用户数据库。由于这种威胁是一次性的，一些网站真的不会赎回数据库。例如，有几个著名网站(csdn、天涯等)的数据库泄漏。)在历史上，这一切都属于“撕票”。

但是渐渐地，由于金钱的诱惑，黑客圈开始变得混乱。许多征服数据库的黑客并没有遵循“赎回”和“撕票”的旧规则，而是直接将它们卖给受害者的竞争对手以获取利润。

让我们继续以F兄弟为例:F兄弟花了50万英镑摆脱负面消息，还用他的三寸不烂之舌骗天使投资500万英镑，并开始高高举起，奋力拼搏。继续无利可图，烧钱，搜索各种创新概念，刷虚假数据，愚弄典型的中国互联网精英创业之路的一轮投资。

第一轮谈判已经开始，并立即实施，当时正处于关键时期。出乎意料的是，F兄弟的网站开始受到ddos的攻击，而攻击的时间是他的网站进行尖峰活动的关键点。更让人恼火的是，我自己的用户数据库被泄露了，一些人威胁要拿出1000万元来赎回，否则他们会给每个客户发一封电子邮件，外加一条短信，声称F兄弟的网站出卖了用户信息。福哥傻眼了。这是一个利用他的声誉和法律风险的问题。

近几年，F兄弟曾想过创业，但他努力工作却一分钱也没赚到。他还花了很多他看不见的钱。他忍受着那些怀疑他洗钱的投资者和合伙人的目光，留下了不公正的眼泪，并意识到了“险恶的河流和湖泊”。

创造性攻击，勒索

这些是目前基本的攻击方法。然而，自敲诈勒索业发展以来，出现了各种创造性的手段和各种组合出拳的使用，这使人难以防范！

例如，“在黑市上购买数据，攻击一些个人的深层数据和个人敲诈”，“留下这个网站的名字，通过大量的信封号码信息种植”等等。因为我们担心我们的分析会导致一些恶意的团队学习，我们就此打住，不给出例子。

-

我们分析了这些攻击，勒索，但没有说如何破解它们？事实上，如果你仔细想想，几乎每个攻击程序都有相应的解决方案。但是破解它最根本的方法不是和他们玩到底，而是坚决地从根本上拒绝它。

别内疚，别害怕鬼敲门。对于攻击者来说，攻击也需要很大的代价。因此，对我们的企业家来说，我们明白河流和湖泊是危险的，也是有风险意识的，但我们坚决拒绝非法合作和运气。冷静下来，做自己的产品和服务，打持久战，打正义的战争，真正被市场和用户所接受。攻击者必须先放弃。

这些只是我们需要防范的风险和我们创新的成本，但它们绝不是我们创新的重点。

给我们的启示

刘在《三体》中提出了黑暗森林法则:宇宙是一片黑暗的森林，每个文明都是一个持枪的猎人。他像鬼一样潜入森林，轻轻推开路上的树枝，尽量不让自己的脚步发出声音，甚至呼吸都要小心:他一定要小心，因为森林里到处都有像他一样的猎人在偷偷摸摸。如果他找到了另一种生活，他只能做一件事:射杀并摧毁它。在这片森林里，其他的都是地狱和永恒的威胁，任何暴露其存在的生命都将很快被毁灭。这是宇宙文明的画面，这是费米悖论的解释。

从某种意义上来说，中国的互联网也是这样一种形式:如果你没有足够的力量，并不断把自己放在聚光灯下，它只能是一个通过玩资本的包裹游戏，只是愚蠢；对于真正的企业家来说，默默积聚自己的力量，练好内功，顽强生存是唯一的发展之路。

也许就像文明一样，这也是网络世界的自然选择。

汤臣洞察专注于中国互联网的深度数据分析和洞察，并定期发布独家原创数据分析和洞察报告。欲了解更多信息，请添加微信公众账户tomsinsight，或访问http://www.tomsinsight。

添加语料库

三链:吃昆虫、吃厕所和油炸？？3.模纸锻造，模具模具模具模具模具模具模具模具模具模具模具？？. 95镣铐和镣铐？？0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流？？邦邦、邦邦、邦邦、交邦和廖廖？？要坚强，要坚强。.....

当前流行度:0

你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道，你知道........

当前流行度:0

缇落入三条锁链？？3镝？？6铥？？0(乌桕脂含有3条链吗？？4镝？？4铥？？0)死，死，死，死又死，4.72？？......

当前流行度:0

那墙，墙，墙和墙呢？？钳子里有丰富的镰刀、叉子、叉子、nan和链条，这些都是銮棒的来源.....

当前流行度:1

你想挑起镝，破坏哮喘吗？？缇，汤，汤，3汤和柊镶嵌？？链条？？4."敌鲁，缇，汤，汤，汤."？？.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓？？环秀细链，涓涓细流，砸铙钹，甩铙钹，砸铙钹，砸铙钹，砸响，砸得咝咝作响？？葛格·岳格·柊.....

当前流行度:0