来源：乌云漏洞平台

乌云君前些日子在看到了一些国外黑客勒索团队的新闻，More websites hit by Armada Collective DDoS blackmail attacks, but won't pay up，讲的是一支名为“Armada Collective”的黑客团队（后面就统一称呼“无敌舰队”），利用DDOS攻击技术勒索企业的事情，其中有很多值得国人警惕的情况。

首先，这个团伙作案多起，都是瞄准一些大目标，比如“ ProtonMail”。这是一家被极端组织ISIS都说好的靠谱邮件服务提供商，由哈佛大学和麻省理工学院的物理学家负责监管，其总部位于中立之国——瑞士（日内瓦）。就是这样一家重视安全口碑的邮件服务商被“无敌舰队”盯上，收到了一封勒索邮件，其内容大致如下：

大意就是我们准备对你发起DDOS攻击，先攻击你15分钟证明能力让你的客户使用不了你的服务，你想解决就花钱消灾，周五前给XXX比特币账户内存入20个比特币（当前行情软妹币4万块左右吧）俺们就放过你。你要是不给钱，“无敌舰队”将持续的对你进行攻击，而且每天多加20比特币为代价！你们好自为之吧，哼！

哦对了凡人们，“无敌舰队”可以随时发起1Tbps流量攻击的能力，怕不？这一切只需要20个比特币就能避免哦亲～

一开始企业都是觉得无所谓的，但当“无敌舰队”真的发起了将近100Gbps的海量流量攻击后，麻烦接踵而来。攻击不仅对ProtonMail自身造成影响，还连累了两个数据中心和ISP，数百家企业受到影响。ProtonMail迫于压力，无奈向“无敌舰队”支付了20个比特币（报道为大约6000美刀）希望能够停止攻击，但最终“无敌舰队”又持续攻击了一天，造成了更大的损失。ProtonMail无可奈何，为了不影响更多的企业，将业务主动中断（赔了夫人又折兵 T_T）。

这。。。特么就是一波畜匪！“无敌舰队”不仅仅欺负了ProtonMail一家，还包括瑞士的一些在线金融网站、泰国银行以及多家邮件服务商等，如：
Hushmail 拒不支付
Neomailbox 拒不支付
VFEmail 拒不支付
Runbox 拒不支付
Zoho(也是一家企业邮件云服务厂商) 呼吁对这种行为斗争到底，希望大家不要屈服妥协，怂恿“无敌舰队”继续攻击。

以上是身处“水深火热”的海外互联网企业发生的悲剧，在国内企业与黑色产业链、互联网勒索团队还打的不可开胶的时候，上面所提到的“无敌舰队”却已经将黑手伸到了国内，又给国内加了把火。今日上午，一个国内知名的企业伙伴寻求帮助。

收到的勒索邮件内容如下：

内容大相径庭，但感觉“无敌舰队”经过几次锻炼后有了感觉，会做“本地化”的思考了，比如本邮件中“无敌舰队”表示中国地区有很多比特币交易服务，很容易就可以给我转账，如果你不会的话自己Google或百度搜啊…可见“无敌舰队”已经对国内做了踩点分析。然后攻击果然到来，并且从之前的15分钟改为30分钟（感觉15分钟不能引起重视），另外还提供了一个twitter上其操作的攻击案例来证明其实力。

这人是一家DDOS解决方案商的CTO，VFEmail当时的攻击流量已经将近200Gbps。

上面有提到VFEmail也收到了“无敌舰队”的攻击，twitter正是当时的情形，评论中还有人在支持VFEmail坚持住攻击，从未屈服于黑客的敲诈——“wow, haha hold out VFE! Never succumb to blackmail!”，这是在嘲讽ProtonMail么？

这家国内知名的互联网公司从上周五到目前已经遭受了3次DDOS攻击，目前正在积极布防，不知这种情况在后面一段时间内，是不是一些国内企业都要考虑的问题。

由此可见，海外的黑客团队是否发现中国互联网企业会是勒索攻击的蓝海？开始对国内企业进行有组织有预谋的攻击进行尝试，接下来究竟会如何发展？乌云漏洞报告平台会持续关注该威胁最新发展动态。

乌云君感慨：一直都说国外互联网目前遇到的问题，就是国内互联网未来要面对的，目前来看这进度快同步了，至少是互联网的阴暗面，网络勒索攻击已经开始试运行了。做好准备吧同胞们，外来的和尚不一定是善茬！