38万人黑产帝国 DDoS 攻击利益链年入100亿,区块链金如何颠覆传统金融,谷歌：HTTPS 普及更安全｜早讯

Posted 2021-04-30 OSC开源社区

11.7

开

源

资

讯

1、38万人黑产帝国 DDoS 攻击利益链年入100亿

2、“区块链+”来了，区块链金融将如何颠覆传统金融

3、谷歌：HTTPS 日趋普及 互联网比一年前更安全

38万人黑产帝国 DDoS 攻击利益链年入100亿

【黑客联盟】在这条黑色产业链中，相关从业人员或已达到38万余人，涉及6000多个大大小小的黑产团伙，年产值可能超过100亿人民币。

创业者最易中枪

创业者是DDoS容易盯上的对象，这是因为初创企业或小公司大多没有相对成熟的防御体系，坏人攻击成本小，而获利途径，大多为商业竞争和敲诈勒索。

商业恶性竞争

商业竞争在互联网这个万亿市场中尤为激烈。一些行业竞争者甚至为了利益不择手段、不顾法纪，通过DDoS攻击妨碍竞争对手的业务活动，打击对手的声誉，从中获取竞争优势。其中，电商行业和在线游戏行业是重灾区。

在一个真实案例中，一家销售成人用品的网站刚刚上线就开始被不停的DDoS。攻击持续了一个月，经营者不知道为什么被打，也没有人来勒索或者谈条件。最终还是实施DDoS攻击的“打手”于心不忍，偷偷泄露秘密，原来是一个同行雇他持续攻击的。最终无奈，该网站放弃运营。

敲诈勒索

DDoS由于成本低、实施容易等特点，在较早期就开始成为黑客在网络上进行敲诈勒索、收取“保护费”的主要方式。而企业在创业初期往往以经济发展为第一要务，在安全防护工作方面常常投入不多，就更加容易成为不法之徒敲诈勒索的目标。

坏人首先会先对企业的网站进行攻击，致使网页不能被用户访问，然后联系公司的员工勒索钱财，金额一般不会太大，在2000-8000元左右。一般的企业因为业务受到影响，加上坏人索要的金额也并不巨大，大多都会支付赎金。然而，得了好处的骗子并不会就这样信守承诺，勒索也将变成无底洞。

DDoS攻击会对企业造成怎样的危害？

DDoS对企业的影响是非常直观的，比如企业的网页无法打开、APP的内容无法加载、游戏玩家大面积掉线、视频资源无法播放等等。最近一些创业企业，因为被黑客DDoS攻击而遭受巨大损失的案例也不在少数。那么，DDoS究竟会给企业带来多大的影响？

这里以网络游戏业务为例。据腾讯安全平台部宙斯盾统计，目前网络上的DDoS攻击，超过40%的目标都是游戏，仅在今年1月份到10月份，宙斯盾在游戏业务领域共拦截了30万次DDoS攻击，平均每分钟防御1次。如果完全不作防护的话，这些攻击会直接造成约5.2亿次的玩家掉线。5.2亿玩家掉线会带来多少损失，会使多少游戏产品面临死亡的威胁，相信不用说，大家也能感受到。

DDoS产业是怎样赚钱的？

经过这么多年的发展，DDoS的产业链条已经发展的十分成熟了。各团伙之间分工明确、合作紧密，俨然形成一个井然有序、不断扩张的地下市场。而各个链条的获益模式也是不尽相同。

1.出售攻击工具

在DDoS全面蔓延的今天， 许多DDoS攻击的工具在网络上可以直接免费下载的。但是一些质量较好的，有特殊定制服务的软件，还是需要从专业的制作团伙购买。软件作者一般会根据攻击团伙的需求，编写定制化软件，并收取费用。一般数百元到千元不等。

2. 出售攻击流量

除了攻击工具，发起DDoS攻击还需要具备一定的流量。一般而言，通过抓“肉鸡”构建僵尸网络来获取流量耗时耗力，并且不够稳当。所以一些攻击者会选择向流量平台商租用流量。据安平情报团队调查，流量供应商会把所掌握的流量管理权限有偿提供给攻击者实施网络攻击，一般按时按量收费。

3. 接单中介抽水

DDoS黑产的高度成熟也催生出产业链条中的中介服务：接单中介。最基础的模式是接单人员接到客户的基于不同需求的“D单”、“C单”、“包天单”等订单，再把单子分发给具备相应攻击资源和能力的攻击者。根据对目前黑市的调查，完成一份D单的报酬根据攻击难度和攻击时长从100元到上千元不等，接单中介按协商好的百分比收取利润。

4. 攻击者攻击获利

在这个黑色产业中，DDoS攻击者不再是单纯发泄不满的年轻人，也不再是组织攻击的主角，他们更多是“客户”所雇佣的“打手”。通过接单中介或自己直接接活，黑产人员的月收入可达到数万元人民币。巨大的潜在利益驱使着攻击者们不断地铤而走险，也使得DDoS攻击成为互联网企业挥之不去的梦魇。

十年，从业者暴涨至数十万，年产值过百亿

在98年初，DDoS仅作为一种彰显黑客技术能力的炫耀手段而出现，随后的几年，随着互联网业务的不断丰富和发展，从2003年开始，网络上开始有人利用DDoS技术攻击网游私服，并勒索钱财，我们称之为“黑吃黑的阶段”。到了08年，DDoS的攻击技术被用于“统一市场”，主要攻击小型的网游私服发布站、论坛，并强行吞并，当时的DDoS攻击资源被掌握在少数的攻击小组手里，例如“骑士攻击小组”。到了10年前后，DDoS黑色产业发展的空前壮大，攻击资源开始蔓延，依托于DDoS的敲诈勒索时有发生，受害者多为网吧、游戏公司、中小型创业企业等，DDoS进入“全面蔓延时代”。

经过十余年的发展壮大，DDoS攻击已形成了一条高度成熟的黑色产业链。据安全平台部黑产情报团队分析调查，目前在这条黑色产业链中，相关黑产从业人员或已达到38万余人，涉及6000多个大大小小的黑产团伙，其中，专职于DDoS黑产的人员就高达13万，如果以人均月收入4000元计算，年产值将超过100亿。

更多详情请点击 “m.oschina.net”

“区块链+”来了，区块链金融将如何颠覆传统金融

【网易科技】 区块链是当今的热门话题。“区块链+”的概念像“互联网+”一样，越来越多地和各行各业相结合，“区块链金融”应运而生。许多互联网金融项目借势推新，营造新概念，不少传统金融机构也在积极布局区块链，探索更多可能的使用方式。

区块链正被作为一种去中心化的底层构架，给整个金融体系带来颠覆性变化。

区块链金融能更好地解决信任问题

在市场经济社会中，契约原则一般通过良俗、法律、合约等的履行来实现。那么，违背契约原则的事情时有发生：违背良俗、冒犯法律、背离合约等。并且经常难以在实施的过程中被及时制止和纠正。区块链金融可以通过技术方法落实契约原则，解决信任问题。

通过共识协议和可编程的智能合约形式，可以建立互信、创造信用，可以制定和执行交易各方认同的商业条款，可以引入法律规则和监管控制节点，确保价值交换符合契约原则和法律规范，避免无法预知的交易风险。

区块链实质上是用技术信任加持商业信用，有利于维护金融诚信。

区块链能更好地保护信息的私密性

互联网的发展极大促进了信息的生产和传播，但往往难以证明共享信息的真伪，难以确认专有信息的所有权，难以保护私密信息的安全。区块链的分布式数据库系统和参与者共识协议，能够保护数据的完整性。

区块链通过生成信息区块和数据链并加盖时间戳，能够形成可追踪、可验证、不可篡改的数据，能够证明原创性和所有权归属。区块链的非对称加密功能，有利于保护信息的私密性。

区块链金融的监管

目前，区块链金融作为一种复杂的金融框架，还没有最后成型。如何监管，是金融体系最主要看重的问题之一，区块链金融在监管方面还存在如下几个漏洞：

一、类似于比特币的“自流通货币”陆续出现。

这种““自流通货币””在参与者认可的范围内已经可以作为支付工具和记账单位。但它目前是无国别、无监管、无法律责任主体的。这类游离于监管之外的“自流通货币”有可能成为洗钱和非法融资的工具。必须注意防止新的技术被用于非法领域。

二、区块链技术存在风险隐患

新技术开启新应用，自然也会带来新风险。在金融领域规模化应用高新技术，必须通过安全性、可靠性权威验证和认证，必须注意防范技术垄断风险和技术性操作风险。

三、区块链金融存在技术瓶颈

虽然在“共识算法”、“加密算法”、“智能合约”等核心基础技术领域已经取得一定进展，但距离规模化应用还有一段距离。专家预计，区块链核心基础技术要取得突破，实现规模化应用，可能需要1-3年的时间。

谷歌：HTTPS 日趋普及 互联网比一年前更安全

【凤凰科技网】据外媒报道，虽然普通用户可能没有感觉到，但与一年前相比，互联网安全性有很大提高。 谷歌在新发表的《透明度报告》中指出，相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Felt)和埃米莉·谢克特(Emily Schechter)上周早些时候发表博文称，“在不太遥远的将来，HTTPS就会普及。目前HTTPS正在普及，安全浏览已成为Chrome用户标配。”

谷歌从2015年初开始检测HTTPS连接频次。谷歌在《透明度报告》中指出，“这些数据使我们能更好地理解Chrome用户的HTTPS体验，有助于我们改进Chrome用户界面”，根据谷歌获得的最新数据，随着时间推移，使用HTTPS的网站在不断增多。

报告称，“通过HTTPS的安全浏览正在成为标准，在桌面用户浏览的网页中，逾半数通过HTTPS传输；HTTPS网页占到用户上网时长的三分之二。HTTPS在移动设备上不太流行，但随着时间推移，用户在移动设备上浏览的HTTPS网页也会不断增加。桌面版Chrome用户浏览HTTPS网页的时间长于HTTP网页，无论是在桌面还是移动设备上，这一比率都在增长。”

当然，并非所有国家的HTTPS普及程度都相同。谷歌指出，虽然HTTPS在俄罗斯普及很快，但日本就不是这样。为了提高互联网安全性，谷歌在未来数年将解决HTTPS在各个国家发展不平衡的问题。

费尔特和谢克特在博文中表示，“随着互联网转向HTTPS，我们将继续努力，确保转向HTTPS具有很高吸引力，提供除更高安全性之外的优势。”

送福利啦 我为 开源中国公众号出谋划策

为感谢 OSCer 们对 开源中国公众号的支持，我们联合华章图书为大家送福利啦。

推荐阅读

点击“阅读原文”查看更多精彩内容