从用户增长的角度来看,互联网的早期设计就像是交通方案,诸多未曾考虑的问题以超乎想象的速度爆发出来。于是,互联网成了一个难以监督而易于藏匮的世界,这里的犯法成本和风险远比现实世界来得低。
在经过了早期无序的攻击时代后,一个问题突然闪进人们的脑海中是不是可以用如此强有力的工具牟利?
第一种较早利用这一工具的是勒索组织,他们有的应用已有攻击工具,有的租用僵尸网络,有的干脆自己针对性地开发工具。猎物往往是一些通过互联网盈利的企业,例如在线交易市场或博彩网站。这些勤索组织会先对猎物进行短期的示威性攻击,然后发送勒索信,并对其进行要挟:如果不支付勒索金,就在业务最繁忙时再次攻击。很多中小企业会屈服,并秘而不宣。这是因为追查网络犯法者非常艰苦。即使警方介入也难以保证成功而犯法者一旦进脱,就可能实行激烈的报复。另一方面,购置专业的缓解方案显得较为昂贵,甚至会超过支付的勒索金。但是,依然有抗争成功的例子,本文介绍的在线市场 Clickbank以及南非世界杯期间经营的博彩网站最终成功抵抗了攻击者。
第二种情况是打击竟争者,包含商业和政治上的竟争对手。真正的获利者并不出面,他们会雇用犯法组织,在重要的时间点攻击对手,造成对方声丧失或禁止对方的举动。这类攻击很难得到直接的证据,但行动模式非常清楚。加拿大政党选举中就曾遇到过此类攻击。
第三种情況最为极端,它的目标是报复。2012年,一个黑客组织认为 Youtube的某段视频是对伊斯兰教的辱,于是发布对美国实行报复举动,直接对象是美国的各大银行。这次举动被称为“燕子举动”,持续了一年以上,数十家银行遭到打击,造成的丧失难以估计。另一次著名的报复举动是 Spamhaus事件,它是一个反对垃圾邮件的组织。该组织遭到攻击的原因被认为是它指出了垃圾邮件发送者。这次事件中攻击流量达到了300Git/s,到2013年为止,是史上最大规模的散布式拒绝服务攻击。
黑客不再是有组织攻击的主角,他们成了把持者手中的式器。这类攻击的特点是对目标和时间点的选择非常准确,利益最大化是行动的必定准则。
