腾讯“守护者计划”和360威胁情报中心相关负责人分析，DDoS网络攻击“黑产”有以下几个特点：首先，流量大、峰值高，普通企业凭有限的安全防护能力难以对抗；其次，多采用反射放大攻击方式，以少量但高性能的网络资源撬动大流量攻击；第三，攻击后敲诈勒索换取利益的方式更隐蔽，DDoS网络攻击从传统的直接敲诈勒索钱财，已转化为威逼利诱入股、购买服务、强买强卖资源（如广告位）、同行竞品恶意竞争等获利方式。

套路二：病毒大面积勒索 三大软件活跃

通过软件大面积攻击，大量企业中招，是典型的病毒勒索套路。当前，国内活跃的勒索软件多为Cerber、Crysis、WannaCry“三大家族”。

2017年6月，国内一家新能源汽车制造商的工业控制系统出现异常，动力电池生产系统瘫痪。这是WannaCry勒索蠕虫再次突袭。

360威胁情报中心发布的《勒索软件威胁形势分析报告》显示，2017年1至11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，全国有472.5万多台用户电脑遭攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击，用户遍布所有省份。其中，广东占比最高，为14.9%，其次是浙江为8.2%，江苏为7.7%。

360企业安全研究院院长裴智勇告诉《经济参考报》记者，相较传统的黑客盗取再出售个人信息的模式，勒索的经济收益更为可观。按黑市定价，一条个人信息5分钱左右，而网络勒索要价在1至10万元。2017年，韩国网络服务商Nayana为勒索软件支付了100万美元赎金，震惊全球。随着虚拟货币的出现，为了方便洗钱、避免追踪，几乎所有黑客都索要比特币。

而“挖矿”的变现则更加迅速。裴智勇介绍称，如今挖矿木马的攻击者会直接入侵网站或云平台服务器，或是入侵手机及物联网设备，用木马控制这些设备帮助自己挖掘虚拟货币，之后直接将钱装入自己的口袋。

相关报道: