黑客谍中谍-揭秘不为人知的黑产网络战

黑吃黑，是人性的扭曲，还是道德的沦陷

                 --- Monyers

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

一、黑客规避网络犯罪打击

1、一起网站攻击案例，黑客在网站攻击目标中特意排除涉警网站，避免遭受警察打击：

2、一起弱口令扫描攻击案例，黑客将攻击目标只设定为境外IP段，用以规避国内网络犯罪打击：

二、对竞争对手开展DDoS攻击

长期以来，违法团伙雇佣黑客对竞争对手开展DDoS攻击的行为屡见不鲜。

僵尸网络行为监测捕获到黑客控制海量僵尸网络肉鸡，对博彩网站开展DDoS攻击：

（感谢安天“捕风”系统）

三、网络病毒控制权竞争

长期以来，不同僵尸网络病毒为独占受害主机控制权，采用各种方式对竞争对手开展清理、阻断。

一起挖矿病毒案例中，病毒控制受害主机后，为避免权限丢失，将系统锁定，导致其他病毒甚至系统管理员失去主机控制权限：

（感谢江苏金盾检测）

四、对违法人员社工攻击

黑客对违法网络团伙开展社工攻击，控制其电脑主机，从中窃取对方数据。

一起攻击案例中，黑客伪装黑卡渠道商，对违法团伙客服发送病毒木马：

黑客对境外从事博彩行业的违法人员开展社工攻击：

黑客通过这种社工攻击，获取大量违法团伙内部数据：

五、对违法网站入侵渗透

黑客利用网络漏洞，对违法网站开展入侵渗透，窃取其数据甚至开展数据勒索：

上述数据勒索在境内正常网站未监测发现。

六、对违法网站开展网络劫持

1

软件功能劫持

一起网络劫持案例中，攻击者利用软件开发便利，在正常软件系统中加入网络劫持功能，劫持2.6万违法网站域名至其特定游戏网站用于牟利：

2

路由器入侵劫持

2019年，犯罪团伙控制海量家用路由器，该事件中黑客劫持21万博彩网站域名到其指定的博彩网站牟利：

3

网络设备劫持

一起网络劫持案例中，攻击者使用特殊设备，将34万违法网站域名劫持到特定色情网站用于流量推广：

4

超级网络劫持

攻击者通过特殊渠道，将十万量级博彩网站劫持到特定博彩网站进行推广，影响范围不可说：

综合上述情况，不难发现，我国网络安全乱象治理，任重道远！

江苏省信息网络安全协会原创，转载注明出处！