在和諧的感恩節(jié)期間做勒索生意，似乎沒什么道理。不過壞人從不和你講道理。

今天的壞人是Armada Collective（無敵艦隊）。顯然這個充滿海盜范兒的黑客組織得名于西班牙的無敵艦隊（Armada），他們所做的事也如海盜一般，手段殘忍、目標明確、邏輯簡單，那就是——DDoS攻擊+勒索錢財。

具體的步驟是這樣的：

1、選定一家公司，一般是看中穩(wěn)定性的互聯(lián)網(wǎng)服務(wù)商

2、發(fā)來賀電郵件，告訴對方要發(fā)起DDoS攻擊，想消災(zāi)的話，就要給錢。

3、發(fā)起攻擊15分鐘，秀一下肌肉。讓對方知道，哥是認真的。

4、如果對方拒絕支付，就發(fā)起連續(xù)攻擊，直至收到錢。

【來自無敵艦隊的勒索信】

想要消災(zāi)，無敵艦隊只收你20塊哦親~ 納尼，這么實惠？泰銖還是津巴布韋幣？很不幸，是世界上最值錢的貨幣——比特幣。。。根據(jù)現(xiàn)有的匯率，20比特幣相當于不到4萬人民幣。

關(guān)鍵的問題在于，如果你不及時支付贖金，贖金會以每天20比特幣的速度增加。如果晚一天付款，就要付40塊， 如果再晚一天，就要60塊。如此算來，拖個一年半載的，這個金額可是天文數(shù)字啊，即使是比爾蓋茨也頂不住吧。

雷鋒網(wǎng)編輯用顫抖的雙手按了計算器，就算比爾蓋茨有800億美元的財富，那么如果拖欠贖金不交，他可以撐。。。。。。。4萬年。好的蓋茨，你贏了。

【比爾蓋茨獨白：怪我咯】

實際上，這種勒索模式相當古老，可以說有狗那年就有了DDoS勒索。只不過，隨著云計算的興起，大量資源觸手可得，讓DDoS攻擊的成本斷崖般下降，而人們對于互聯(lián)網(wǎng)服務(wù)的可靠性要求又在不斷加強，這就使得DDoS攻擊所造成的破壞力與日俱增。所以這種沒有那么高技術(shù)含量的勒索方式重新成為流行，用詩意的語言來說就是——沉渣泛起。

這兩天，無敵艦隊“出?！鳖l繁，全球各大金融機構(gòu)和互聯(lián)網(wǎng)服務(wù)商都不小心被“咬”。

ProtonMail是瑞士一家保密郵件服務(wù)商，他們的郵件究竟有多保密呢？這么說吧，他們是恐怖分子ISIS“官方指定”合作單位。不久前ProtonMail收到了無敵艦隊的恐嚇信：不給錢就死磕，最大1T的流量攻擊，你們等著吧。

ProtonMail早就聽過無敵艦隊的江湖喝號，緊張萬分。然而咨詢了多位安全專家之后，他們得到的建議是——不給錢，看他們怎么樣。但是，當無敵艦隊在一天之內(nèi)打癱了它的服務(wù)器，并且直接放倒了公司所在的兩個數(shù)據(jù)中心和ISP，數(shù)百家企業(yè)受到連累的時候，這家連恐怖分子都不怕的公司實在頂不住了，又緊急咨詢了多位安全專家，這次安全專家給出的建議是——趕快掏錢！要多少給多少！

20比特幣緊急匯入了無敵艦隊的指定賬戶后，更悲催的事情發(fā)生了——攻擊變得更猛烈了。在隨后的兩天，不僅服務(wù)器完全被擊垮，甚至連數(shù)據(jù)中心都遭到嚴重破壞。

讓人折服的是，第三天的時候，ProtonMail才意識到，新的攻擊并不是來自于無敵艦隊，而應(yīng)該是某政府背景的黑客組織。這個組織并沒有聯(lián)系ProtonMail。這下可好，手捧諸多比特幣準備消災(zāi)的ProtonMail發(fā)現(xiàn)，想給錢都不知道該給誰。

明顯沒有職業(yè)道德的第二次攻擊目的很明確，就是造成ProtonMail徹底崩潰。有分析人士認為，這和ISIS使用該郵件系統(tǒng)進行串聯(lián)不無關(guān)系。七天以后，攻擊終于減弱，已經(jīng)滿身彈孔密集恐懼癥發(fā)作的ProtonMail才算是可以喘氣。

敲詐遇到反恐，ProtonMail頓感流年不利。拋開這個插曲不談，大多數(shù)無敵艦隊類的黑客勒索組織還是很有“職業(yè)道德”的。花錢免災(zāi)，互不相欠，手法干凈利落。

敲詐行業(yè)風生水起，領(lǐng)跑世界的中國互聯(lián)網(wǎng)企業(yè)怎么可能幸免呢？就在上周，烏云放出預(yù)警，某中國著名互聯(lián)網(wǎng)企業(yè)收到了勒索郵件。

【中國企業(yè)收到的勒索郵件截圖】

郵件里，這個狂妄的黑客組織表示，“你們不認識哥的話，就去問問谷歌”，并且貼心地附上了報道他們罪行的新聞鏈接。不得不說，無敵艦隊在進入“中國市場”之前，還是做了相當多的研究。在郵件中，他們表示：

你們中國有很多比特幣交易的平臺，給我們匯款相當方便，別以為哥不知道。

如果不會匯款的話，就谷歌一下，不，還是百度一下吧

現(xiàn)在我們會先攻擊30分鐘讓你們嘗嘗厲害。（喂，大哥不是說好了15分鐘嗎？知道天朝盛產(chǎn)土豪，連攻擊時間都翻倍嗎？）

【烏云曝光的有關(guān)詢問Armada Collective勒索的聊天內(nèi)容】

根據(jù)曝光的聊天內(nèi)容來看，這個倒霉的企業(yè)已經(jīng)被連續(xù)攻擊了三輪，而且正在積極尋找解決的辦法。至于這家企業(yè)到底是誰，烏云相關(guān)人員表示：打死都不說。從收到郵件的時間到現(xiàn)在，已經(jīng)整整一周了。小伙伴們有沒有感覺到什么網(wǎng)站登錄異常嗎？從各方面的消息來看，并沒有。所以有業(yè)內(nèi)人士分析，這家企業(yè)一定是高喊著“犯我強漢者，雖遠必誅！不就是1T流量攻擊嗎？我大天朝人心所向，富有四海，豈能為夷人所制？快告訴我，比特幣轉(zhuǎn)到哪個賬戶？“

當然，這么做很可能是聽從安全專家的建議。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。