今天来说一下第二阶段：工具化之有组织的攻击

从用户增长的角度来看，互联网早期设计就像是交通规划，诸多未来曾考虑的问题以超乎想象的速度爆发出来。于是，互联网成了难以监督而易于藏匿的世界，这里的犯罪成本和风险远比现实世界来的低。

在经过了早期无序的攻击时期后，一个问题突然闪进人们的脑海中：是否可以用如此强有力的工具牟利？

较早利用这一工具勒索的组织，他们有的使用已有的攻击工具，有的租用僵尸网络，有的干脆自己针对性的开发工具。猎物往往是一些通过互联网盈利的企业，例如在线交易市场或者博彩网站。这些勒索组织会先对猎物进行短期的示威攻击，然后发送勒索信件，并对其进行威胁：如果不支付勒索金，就在业务最繁忙的时候再次进行攻击。很多中小企业会选择屈服，并秘而不宣。这是因为追查网络犯罪者非常困难，即使警方介入也很难成功，而罪犯一旦逃脱，就可能实施猛烈的报复。另一方面，购买专业的缓解方案显的较为昂贵 ，甚至会超过支付的勒索金。

第二种情况是打击竞争者，包括商业和政治的竞争对手。真正获利者并不出面，他们会雇佣犯罪组织，在重要的时间点攻击对手,造成对方声誉损失或组织对方的行动。这类攻击很难直接得到证据，但行为模式非常清晰。加拿大政党选举中曾经遇到过此类攻击。

第三种情况最为极端，它的目的就是报复。2012年，一个黑客组织认为Youtube的某段视频是对伊斯兰教的侮辱，于是宣布对美国实施报复行动，直接对象就是美国的各大银行。这次行动被称为“燕子行动”，持续一年以上，数十家银行遭到攻击，造成的损失难以估计。另一次著名的报复行动是Spamhaus事件，它是一个反对垃圾邮件的组织。该组织遭到攻击的原因是被认为是它指出了垃圾邮件的发送者。这次攻击的流量大道300Git/s。到2013年为止，是史上最大规模的分布式拒绝服务攻击

黑客不再是有组织攻击的主角，他们成了操纵者手中的武器。这类攻击的特点是对目标和时间点的选择非常精准，利益最大化是行为的必然准则。

在线市场面临的勒索

ClickBank是一家在线的数字信息产品市场,为数字内容创作和营销之间建立联系。SpamCop中是一个反垃圾邮件组织。它追踪批量发送的垃圾邮件,发现发送者的IP地址，并建立“SpamCop Blacklist”，提供给希望免受垃圾邮件骚扰的用户。

2003年6月21号。大量的请求淹没了两家公司的服务器，是正常用户无法使用服务。ClickBank有关负责人声称，每台服务器每秒钟会接收到数以千计的http请求，同时日志文件以每秒1MB的速度增长。有消息称，3周前，另外一些不愿公开的公司和政府机构也遭到同样的攻击。攻击者要求ClickBank和SpamCop支付勒索金，否则不会停止攻击。但是两家公司并未屈服，而是与FBI合作。6月25号，他们宣布，在于FBI紧密合作之后，终于发现了DDoS攻击的肇事者。

世界杯博彩网站敲诈案

2011年4月，德国杜塞尔多夫的法庭对一名网络犯罪者进行了宣判。该网络罪犯在2010年南非世界杯期间，对在线博彩网站进行了勒索。罪犯是一名法兰克福人，他成功的勒索了三家网站，并试图勒索另外三家，所使用的武器就是DDoS攻击。根据德国媒体报道，勒索者用每天65美元的价格租用僵尸网络，然后威胁这些赌博网站，如果不支付2500欧元，就会在7月世界杯期间使网站无法访问。当三家网站拒绝支付时,他的勒索金降至1000欧元。根据网站经营者估计，网站发生故障期间，他们大型的办事处损失了大约25000~40000欧元，小型办事处算是了大约5000~6000欧元。

法院最终判决该男子有期徒刑2年零10个月，并责令赔偿受影响的企业35万欧元。德国对计算机阴谋破坏行为的最高惩罚是入狱10年。大型体育赛事期间，对博彩网站进行勒索案件已经不是第一次发生了。2006年，一个俄罗斯黑帮企图对英国博彩公司敲诈400万美元，结果获罪入狱。