互联网技术迅猛发展为大家的日常生活产生了便捷，但另外也给一群唯利是图的犯罪分子造就了主题活动的室内空间。

在虚似的 *** 时代中运用技术性开展违法犯罪，肆无忌惮地开展CDN被劫持、趾高气昂的DDoS攻击，产生的确是真金白银的盈利。与极大权益对比， *** 诈骗的风险性则看起来很小，黑产团伙如同附骨之疽，内寄生在辽阔的 *** 环境当中，吸入着公司和客户的血夜。

应对黑产，一味处于被动的防御力显而易见并不是更好的方式，仅有修炼内功，并集中体现相互配合司法部门严厉打击，才可以威慑宵小之徒。

在腾讯官方，一支由云顶试验室和腾讯官方守护者计划一同构成的“互联网安全及黑产抵抗严厉打击协同团队”，坚起了一面与黑产抵抗的旗帜，在看不到的竞技场与黑产团伙兵戎相见，守护着腾讯云和云端客户的安全性与利益。

坚信大伙儿在网上时都是有那样的历经，点一下一个一切正常的连接，但网页页面却自动跳转到不忍直视的 *** 或是五颜六色的赌钱网页页面。

而那样满显示屏的五颜六色的“性感荷官在线发牌”，已经变成电信诈骗的通道，很多围观群众的客户一旦招架不住好奇心，便会深陷黑产布下的逐层陷阱中不能自拔，沦落被肆无忌惮收种的“苋菜”和随便屠宰的“肉猪”。

这种无缘无故自动跳转出去的连接，便是典型性的CDN被劫持。它不但会对普通用户产生行骗风险性导致财产损失；也对公司导致了极大的信誉危害和客户外流，客户很有可能会由于商品感受损伤而回绝再度应用。

2018年，腾讯云收到某些客户举报，有云端客户察觉自己布署在云上的內容商品开启后排版设计错乱，而且 *** 入了包括赌钱、 *** 、假冒伪劣产品等故意信息内容的广告宣传。

互联网安全及黑产抵抗严厉打击协同团队依据丰富多彩自身丰富多彩的黑产抵抗工作经验，敏锐地发觉这种举报身后并不容易，很有可能是黑产团伙在损害腾讯云和云端客户的利益。

应对黑产团伙的叫嚣，协同团队迅速出击，运用方式 *** 剖析黑产团伙的犯案手法，并收集犯罪分子的犯案直接证据。在这里全过程中，协同团队与司法部门相互配合，发觉在此次案子中，黑产团伙的犯案手法对比过去又有升级，而且受害人远远不止腾讯官方一家互联网公司。

（本次CDN被劫持的手法剖析）

协同团队在用心的科学研究和剖析后发觉，黑产团伙在我国物联网平台等重要信息内容基础设施建设上开展 *** 劫持，这类犯案手法极为隐敝，避开了大部分互联网公司的安全设置，而这类链接被劫持可以公布随意恶变信息内容，会对社会稳定导致巨大伤害。

2018年10月底，历经勤奋努力，腾讯云安全性及黑产抵抗严厉打击协同团队帮助警察，将这一根据执行 *** 劫持盈利上干万的违法犯罪团伙取得成功做掉。

而这早已不是这一协同团队之一次帮助司法部门查获重特大互联网犯罪案。

应对中国司法部门和各种互联网公司愈来愈严格的严厉打击和更加健全的安全设置，互联网黑产团伙迫不得已向国外迁移，把作案工具和主要工作人员转移到东南亚地区列国，来躲避法律法规的管束。

2017年对于腾讯云上的顾客开展DDoS攻击的个人行为每日都是在产生，在其中较大 的DDoS攻击总流量更高值为557Gbps，均值每个月较大 更高值也做到了430Gbps，其猖狂水平显而易见。

DDoS攻击，也称分布式系统拒绝服务攻击攻击，简易而言便是 *** 黑客根据控制“肉食鸡”同一时间很多浏览某 *** 服务器，最后造成 被攻击的 *** 服务器没法一切正常应用。

就仿佛一间只有容下10人的饭店，大门口忽然被别人聘请了一百个无赖地头蛇堵路，造成 饭店没法正常营业一样。

而黑产团伙为此攻击为威胁向被攻击公司敲诈勒索巨额花费，乃至有的黑产团伙专业开发设计订制化的DDoS攻击服务项目，协助黑心公司严厉打击竞争者来价格垄断。

尽管百度安全具备对于各种各样DDoS攻击的防御力，足够确保腾讯云和云端顾客的业务流程一切正常运作，可是互联网安全及黑产抵抗严厉打击协同团队還是绝不懈怠，对那时候腾讯云上遭受的DDoS攻击进行了深入分析，发掘攻击数据文件身后的特性。

历经对攻击頻率、攻击源遍布、攻击spike的标准正态分布等开展剖析后发觉，尽管这段时间攻击的总体目标持续转换，可是攻击手法展现出了同样的特性，诸多征兆说明，一系列的DDoS个人行为出自于同一个黑产团伙。

这一黑产团伙，便是业内“赫赫有名”的“一哥”——“暗影”攻击工作组。“它的攻击手法十分老练， *** 黑客对于顾客的业务流程IP实时监测，当业务流程IP产生变化时，马上转换攻击IP，且会攻击此业务流程上的好几个关系IP，乃至包含同子网的好几个邻近IP，以抵抗DDoS *** 安全产品的IP维护作用。

而且“暗影”应用的网站域名whois信息内容均为仿冒，操纵端总流量数据信息除开bot登陆外，多见二次起点、跳板 *** 服务器，或海外服务器；防务新观察团队历经详细分析，发觉“暗影”很有可能是在海外进行的攻击。这让追溯工作中又提升了一层难度系数，乃至停滞不前。

可是，应对敌人的瘋狂叫嚣和更加猖狂的攻击，防务新观察团队从没舍弃，历经几十次不一样 *** 的深入分析、总结，最后在一台操纵端 *** 服务器上发觉了一点异常的案件线索。根据对好几个层面开展技术专业的剖析与计算，防务新观察团队帮助公安部门锁住了“暗影”的违法犯罪直接证据。

一个长期性栖身在海外东南亚地区，对网游、第三方支付、视频在线观看服务平台等多种多样信息服务开展DDoS攻击，而且另外从业互联网黄赌、严厉打击同行业竞争对手等各种违法违纪主题活动的黑产机构，总算露出水面。

在摸透了暗影工作组的组织结构和大概行迹后，国家公安部、广东省公安厅和深圳市警察兵成绩路进行侦察严厉打击，东南亚地区和中国好几个大城市都留有了警察的踪迹。总算，这一有着中国近过半数的DDoS黑产市场份额，操纵很多肉食鸡和拒绝服务攻击，可启动的DDoS攻击总流量达到800G的“全国各地之一”黑产团伙全军覆灭，至2017年9月，暗影工作组团伙核心人物14人被如数抓捕，千里追凶终获取得成功。

值得一提的是，在防务新观察团队的帮助下，警察对藏匿在无锡市、徐州市、重庆市、山东省等好几个省份的DDoS攻击黑产团伙进行追捕，对于选购攻击的顾客、肉食鸡产业链的上中下游团伙开展了全传动链条严厉打击。

历经这波集中化严厉打击整治，2017年，仅腾讯云在9月受攻击频次比5月急剧下降69%，100G之上攻击频次降低63%之上。

尽管腾讯云安全性及黑产抵抗严厉打击协同团队早已数次在与互联网黑产的抵抗中获胜，可是这次看不到硝烟的战争绝对不会随便完毕。做为一只主动进攻的快速响应军队，只需有黑产团伙竟敢侵害腾讯云及云端顾客的的利益，防务新观察团队必当帮助司法部门给与犯罪分子需有的处罚。

零信任： *** 信息安全防御力构思的完全转型

Mount Locker勒索病毒方案对于税务部门总体目标进行攻击

应用 TinyCheck 专用工具得到大量的隐私保护操纵

亚信安全：2020年勒索软件导致的财产损失升高50%

春节假期，这种 *** 信息安全预防 *** 铭记心头！