Mashable中文站 3月5日报道

DDoS是最罕见也最令人厌恶的网络攻击方式之一，如今这种网络攻击方式呈现了一些新变化，而且能够跟加密货币也搅到了一同。

互联网效劳公司Akamai的平安研讨人员最近在研讨一系列DDoS网络攻击案件时发现了一些不同寻常的事情。首先，网络攻击者改动了以前先发起攻击再经过电子邮件或其他方式收回讹诈信的做法，在攻击的同时将讹诈信埋在了攻击数据中一并收回去。

Akamai平安情报反响小组初级工程师乍德-希互联网电子商务和移动商务消费渠道的普及，使得支付市场将在不久的将来继续呈现更加美好的增长前景。曼（Chad Seaman）在承受《财富》采访时表示：“这实践上就像是把DDoS攻击、钓鱼式攻击和讹诈攻击打包成一种攻击。当我们看到这种攻击时，我们觉得这些攻击者就是聪明的混蛋。”

攻击者将讹诈信埋在一串难以识别的代码中，对攻击对象提出的赎金要求是 “50枚门罗币”。截至3月3日，这些门罗币的价值大约为1.8万美元。

关于DDoS攻击来说，提出这种赎金要求并不少见。但在通常状况下，攻击者是在发起攻击之后经过电子邮件或其他方式收回讹诈信的，像这样在攻击的同时收回讹诈信的做法更像是“一石二鸟”。

攻击者为什么要这样做呢？缘由很复杂。就像Akamai所说的那样，由于渣滓邮件维护机制，经过电子邮件收回的讹诈信往往并不能被攻击对象看到，很能够会被过滤掉。攻击者将讹诈信拔出DDoS代码就可以确保攻击对象的平安剖析人员在调查攻击数据时看到它。

那么为什么要把赎金要求换成加密货币呢？这与加密货币尤其是门罗币本身的隐密性有关。与其他货币以及比特币等加密货币相比，门罗币对攻击者来说更有吸引力，由于它更难追踪。虽然门罗币和其他加密货币都依赖于公共账簿记载和跟踪买卖，但门罗币的分类账薄隐藏了发送方、接纳方和每笔买卖的数量。

但是，由于门罗币固有的匿名性质，攻击者自己也并不一定晓得哪些攻击对象领取了赎金而哪些攻击对象没有领取。这在某种水平上会劝止攻击对象不要领取赎金。（编译/林靖东）