据报道，黑客对台湾四个网站（蔡英文办公室网站、台防部网站、外交部网站和台湾最大的机场台湾桃园国际机场网站）进行分布式拒绝服务（DDoS）攻击。攻击流量是平日的 200 倍，导致网站不堪重负最终无法访问。

黑客对网站进行 DDoS 攻击

蔡英文的一个发言人在 Facebook 上表示，蔡英文办公室官网遭到境外分布式拒绝服务攻击（DDoS），黑客通过指挥大量计算机同时访问网站，使攻击流量为平日的 200 倍，导致官网一度无法显示。经过处置之后，目前已经恢复正常运作。监控网站流量的公司 Kentik 的互联网分析主管 Doug Madory 表示，他可以在那些间歇性无法访问的网站上看到 “DDoS 攻击的证据”。

据了解，网站经过抢修 20 分钟后，恢复了正常运作，并且当局强调会持续加强监控，维护信息通讯安全，以及各个关键基础设施稳定运作。然而至晚上 9 点，有关网站再次无法登录，页面空白仅显示 “NOT ALLOW” 字眼。

虽然这些黑客有时会进行 DDoS 攻击，但此类攻击通常也是黑客活动家的名片。网络安全公司 Mandiant 情报分析副总裁 John Hultquist 表示。

目前，尚不清楚是谁发动了攻击。

什么是 DDoS 攻击？

DDoS 攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

如何预防 DDoS 攻击

1、如果攻击流量不是很大，那可以直接通过机房加大带宽来硬抗，但如果是大流量攻击这种办法就不太行了；

2、遭到大流量攻击就必须通过像数据云安全这样专业的网络安全来进行防御了。企业可以通过配置服务器高防 IP，让所有的访问先经过高防 IP，如果有 DDOS/CC 攻击，都会自动识别清洗，将正常流量转发到源服务器，保障服务器稳定运行。

DDoS 攻击带来的危害很大，会造成服务器性能下降或者系统崩溃。对于政企客户来说，DDoS 攻击会导致业务受损，还会导致信誉损失。同时，攻击者还可能会趁着维护人员的精力都在对抗 DDoS 上面，进行窃取资料，感染病毒、恶意欺骗等犯罪活动。为了保护好网络安全，避免遭到网络攻击，在日常生活工作中要加强网络安全意识，做好相应的防护措施。

被骗的钱为什么很难追回来？这里的水到底有多深？

经常有受害人问：

“我被骗了XX钱，怎么能追回来？”

“骗我的人抓得到吗？”

“顺着网络查怎么就查不到人呢？”

“有银行卡、电话、网站信息，为何躲在背后的人，就是抓不到呢？”

为什么骗子抓不到？

骗子都抓到了，被骗的钱为什么追不回来？

答案就在这里

很多人认为，无论骗子采取什么样的欺骗手段，他收取钱款的银行卡都是实名的，怎么就抓不到呢？事实上，诈骗分子熟练掌握反侦察技能，善用各种伪装，隐去一切可能会曝光自己身份的痕迹。

第1层：地理伪装

骗子往往身居国外，目前根据不少地区追踪到的信息显示，大部分诈骗团伙的落脚点都在东南亚，东南亚已经成为亚洲“诈骗基地”。

即使能查到骗子所在地也很难实施抓捕，因为跨国抓捕的难度很大、流程也很复杂。雪上加霜的是，如果这种犯罪被当地国家认可或者不予严厉打击甚至有的国家还予以保护的情况下，就产生了这种犯罪生存的土壤，相关犯罪打击就更加困难。



第2层：虚拟电话伪装

诈骗分子打电话使用的往往是虚拟号码或者使用网络改号器后的虚拟号码，这些虚拟号码往往没有与真实的身份信息绑定在一起，根本无法透过虚拟号码追踪到真实的身份信息。

第3层：身份伪装

通过利用社交软件等方式诈骗的，骗子也往往不会使用自己的真实身份信息，很难对应到实际的人。

诈骗分子经常使用假的身份证注册登记，这里的“假”并不是指证件是假的，这些身份证都是真的，但不是犯罪分子自己的，而是通过黑市等非法手段获取。

大量被盗、或者丢失的真实身份信息在网络黑市被公然叫卖，诈骗分子通过非法渠道获取别人的身份信息来隐匿自己的真实身份信息。所以即使查到了身份信息，也可能并不是犯罪分子本人。

第4层：收款渠道伪装

骗子使用的银行卡往往都不是自己身份信息办理的银行卡，而是从社会上以付费方式收来的银行卡。即使通过这些银行卡抓到了人，也并非是真正的诈骗犯罪嫌疑人，真正的犯罪分子还在继续逍遥法外。

不少人应该也会有这样的疑问：”既然骗子已经被抓了，被骗的钱为什么追不回来？

因为犯罪分子会通过各种渠道和手段将被骗的钱快速洗白、转走，即使抓到了犯罪分子，钱可能已经早被转移了。

一、专业化的洗钱诈骗集团

专业洗钱集团主要服务于各类诈骗团伙，他们用最短的时间，将其他诈骗同行骗来的钱取出来，并用合法途径返还。将银行卡上的一串串数字变成能装在口袋里的真金白银。集团各个层级的人兢兢业业、分工合作、随时响应，形成了一张无形却又强大的蜘蛛网，只要一有资金触网，立即就会在这张网络的作用下消失得无影无踪。

诈骗洗钱集团内部分工极其精细，一般分为五个层级。



第一层“声佬”，专门负责打电话、发信息、邮寄等工作；

第二层“接数佬”，负责连接“声佬”和下一层；

第三层“刷机佬”，负责刷POS机，把钱刷到网上结算中心去；

第四层“卡佬”，负责提供各种银行卡，分别自己转移；

第五层“取款仔”，专门负责取钱，可以自己去取，也可以付费叫别人去取。

层级纪律严明。五个层级职责明确，纪律严明。跨级之间相互不认识也无联系，每个层级只能跟上一层对接，决不能也无法越级与上上层联系。这样，即使“取款仔”被抓，一般也很难问出上一级的人是谁、在哪，更无法抓到上上一层，最高层级风险很小。

多路出击分散资金。比如“声佬”骗到20万，可以叫“接数佬”A处理10万，“接数佬”B处理十万；“接数佬”A又可以叫“刷机佬”A处理五万，叫“刷机佬”B处理五万；“刷机佬”A又可以叫“卡佬”A处理贰万五，叫“卡佬”B处理贰万五；“卡佬”A又可以叫“取款仔”A取一万，叫“取款仔”B取一万五。

二、错综复杂的“子孙账户”

“子孙账户”通俗点解释就是，诈骗犯在收到骗款后，会对骗款进行拆分，通过银行账户和第三方支付平台进行N+1次的分散转账，之后再通过“车手”取现。钱款一旦进入到这一步，想要证明资金来源和冻结账户就难了。

如果诈骗分子想更安全一点，则会找“水房”处理。水房就是专门用来洗白赃款的新型犯罪窝点。一般“水房”都服务于多个诈骗团伙，洗白速度快，且最终款项大多都会流向海外账户，难以被追讨。

三、难以追踪的虚拟货币

诈骗分子在获得骗款时，第一时间需要做的事情就是安全地将所获赃款洗白。随着虚拟货币的火热，犯罪分子会通过购买比特币这类虚拟货币进行洗钱，因为虚拟货币匿名性、难追踪，犯罪分子可以快速、安全的让脏款成功变身，并完美躲避法律的制裁。



从上文我们可以知道，涉及到诈骗犯罪活动中的银行卡、电话、身份信息、网站信息等可能都是假的，这就为办案民警增加了案件侦办难度和挑战。而通过各种渠道和手段快速将诈骗所得进行洗白，这就使得即使抓住了诈骗分子，被骗的资金也可能难以追回或者全数追回。

所以，保护自己“钱袋子”的最好方法，是提高防骗意识。

一旦被骗后，只要醒悟时间“快”、报警（110、96110）“快”、接警员止付“快”，将被骗资金止付在银行卡或者账号内，并不是没有可能赶在骗子取款之前制止支付。

免责声明：转自灰产圈。推送的文章主要目的是用于公益宣传，若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与我们联系，我们将及时删除，谢谢。