四十多家网吧集体断网，老板们都懵了

2023年10月底的一个周五晚上,江苏淮安大学城旁边的“极速空间”网吧老板王磊，正坐在吧台数钱偷着乐，刚考完半期试，周边高校的学生涌了出来，80台机器坐了76台，冰可乐卖空了两箱，光网费加零食已经进账四千多，再过几个小时凌晨包场的一波上来，今晚破万没问题。

结果七点半刚过,第一排打五排的几个小伙子突然拍桌子喊：“老板怎么回事？我全掉了！重连连不上！”王磊以为是普通的线路波动，喊网管去重启路由器，结果网管折腾十分钟跑回来，脸都白了：“整个网吧全断了，手机热点能上网，就是我们的光纤跑不动，后台都登不进去。”

王磊赶紧打运营商的报修电话,运维小哥远程查了五分钟说：“不是我们线路的问题，你的带宽被流量打满了，1000M的带宽跑到了1200M，全是无用垃圾流量，肯定是被攻击了。”王磊跑到斜对面的网吧借网，结果对面老板看见他就说：“我这儿也刚断，这条街四家网吧全瘫了！”

那一个晚上王磊过得有多糟？全场顾客全额退网费，每个人赔了一瓶冰红茶，吵着要赔偿的顾客还免了单，折腾到十点多还是没法上网，顾客全部走光，他一算账，不仅一分钱没赚，倒贴了两千多块，还要面对老顾客的差评——本来大学城周边网吧竞争就激烈，断网一次，不少人下次就换别家了。

就在王磊准备第二天凑钱给黑客转赎金的时候,他想起之前有朋友说过类似的事，索性抱着试试的心态报了警，他没想到，这一报，牵出了一个横跨三省的黑客勒索团伙，一共42家网吧中招，全都是像他这样的中小网吧老板，这起案子今年3月刚一审宣判，上了网安部门的典型案例通报，给所有中小商家敲了个警钟。

黑客的低成本套路，专挑软柿子捏

很多人觉得,能搞瘫四十多家网吧的黑客，肯定是什么技术大牛，用了什么高端设备对吧？我看完警方的通报，发现这个团伙的套路低端到离谱，成本低到你不敢信，就是吃准了中小老板不懂技术、愿意破财消灾的心理。

这个团伙的主犯李某今年才26岁,之前本来是做网络运维的，有正经工作，嫌赚得少，琢磨出了这个歪路子，他的操作流程说出来你都能学会：第一步，用扫端口工具全网扫，专门找开放了路由器管理后台的网吧IP，大部分网吧的路由器都是装宽带的时候运营商给的，密码从来没改过，要么是admin，要么是123456，一登一个准，第二步，拿到后台权限之后，也不偷数据，就是摸清你网吧的带宽有多大，然后花几十块钱在黑产平台买DDoS攻击流量，往你网吧的IP上一扔，不到十分钟就能把你的带宽占满，整个网吧直接断网，第三步，断网之后用匿名号码给老板发消息：“想要恢复网络，转500到3000块不等的‘保护费’，转了我就停，以后也不打你。”

就这么简单的套路,李某几个月就赚了十几万，为什么得手率这么高？我给你算笔账你就懂了：对网吧老板来说，周末或者节假日断网一天，损失至少大几千，还得罪老顾客，给黑客两千块赎金，比一天的损失少，很多人就选择掏钱息事宁人，还不愿意报警，怕黑客再来找事，这次案子里，山东济宁的一个张老板，半年被同一个团伙勒索了四次，一共交了八千多块，直到最后一次黑客要五千，他实在交不起了才报警。

而且这个攻击的成本真的太低了,李某买一次攻击流量才花二三十块，赚回来几千块，利润率超过1000%，比做什么正经生意都赚钱，要不是这次淮安四家网吧同时报警，警方串并案侦查，这个团伙还不知道要祸害多少老板，今年3月法院判了，李某数罪并罚，判了三年六个月，罚金五万，其他四个从犯也都拿到了应有的处罚，所有违法所得全部追缴，算是大快人心。

为啥受伤的总是网吧？三个坑很多老板都踩了

这个案子出来之后,我跟几个开网咖的朋友聊过，他们都说，其实这种事在行业里不算新鲜，只是很多老板不愿意说，怕影响生意，也怕麻烦，为什么偏偏是网吧成了黑客的重灾区？我总结了三个原因，几乎所有中小网吧都踩过这些坑：

第一个坑,就是安全意识几乎为零，觉得“我一个小网吧，黑客看不上我”，我前两年回老家，帮我表哥整理他开的小网吧，他开了五年，路由器还是装宽带的时候送的，密码一直是默认的admin，我问他为啥不改，他说改了我自己也记不住，一个小县城的网吧，能有什么价值，黑客闲的没事黑我？我当时硬给他改了个强密码，花三百块装了个基础的企业防火墙，他还心疼说我瞎花钱，结果今年春天，他们县城三家网吧被攻击，就我表哥那家没事，他还给我发红包谢我，很多老板都跟我表哥之前一样，觉得网络安全是大企业支付宝腾讯的事，跟我没关系，说白了就是侥幸心理，可黑客就专门找你这种侥幸的下手。

第二个坑,就是网吧对网络的依赖度太高，断网一分钟都赚不到钱，根本耗不起，现在开网吧本来就难，大家都知道，家家户户都有电脑，网吧靠的就是周末节假日的客流，靠年轻人聚在一起开黑，你断网三个小时，今天的高峰就过去了，不仅今天赚不到钱，老顾客下次就去对面了，损失是长期的，所以很多老板宁愿掏两千块赎金，也不敢断网一天等警察处理，这种妥协反而助长了黑客的气焰，你掏了第一次，就有无数次等着你。

第三个坑,就是中小网吧本来利润就薄，舍不得在安全上投钱，我了解过，现在一个百台机器的中小网吧，一个月纯利润也就万八千，很多老板能省则省，连专职网管都雇不起，有事找外面修电脑的来弄，一年花个几百块买防护都觉得贵，可你被勒索一次就是几千上万，哪个划算？算算账就清楚了。

别存侥幸：这种歪路碰了就是坐牢，老板也别忍

我看很多网友评论这个事,说“黑客就是凭技术赚钱，网吧老板自己没本事”，说这种话的我真的想怼回去，这就是典型的敲诈勒索，就是网络犯罪，说什么凭技术，就是抢钱好不好？

现在网上有一种歪风气,觉得懂点技术搞黑产，赚快钱是本事，不偷不抢怎么了？可你看看这个案子里的李某，本来有正经的网络运维工作，一个月赚七八千不好吗？非要走歪路，现在好了，三十岁不到，留下案底，这辈子很多工作都没法做了，十几万违法所得全部没收，还要坐牢，划算吗？

而且现在网安技术早就不是十年前了,你以为你用匿名代理，用虚拟货币收钱就抓不到你？别做梦了，这次这个案子，警方顺着攻击流量溯源，不到一个月就把五个人全部抓了，不管你躲在哪个省，都跑不掉，现在对网络黑产的打击力度越来越大，这种针对中小商家的勒索，都是重点打击的对象，别存侥幸，伸手必被抓。

对我们老板来说,我也想说一句：别忍，不要觉得破财就能消灾，我认识一个广州开网咖的朋友，五年前遇到过一次攻击，当时黑客要两千，他没给，直接报了警，运营商帮他加了防护，之后就再也没事，反而他对面那家网吧给了钱，之后每隔三个月就被勒索一次，不到两年交了快两万，最后实在扛不住把网吧转出去了，你越妥协，黑客越欺负你，你硬气一次报警，反而能解决问题。

我个人一直觉得,现在数字经济时代，不管你是开网吧的，开饭店的，开便利店的，你的生意早就跟网络绑在一起了，开饭店断了点单系统，开超市断了收银系统，开网吧断了网，你都没法开门做生意，网络安全早就不是大企业的事，是每个开门做生意的人的生命线，真的别不拿它当回事。

中小老板该怎么防？几个简单方法就能搞定

最后也给所有开网吧、做线下生意的老板分享几个简单的防护方法，都是花不了多少钱就能做到的：

第一,先去改了你所有设备的默认密码，别用admin、123456这种弱密码，弄个大小写加数字的强密码，记不住写在本子上都行，这一步不花一分钱，就能挡住80%的新手黑客，第二，定期给你的路由器、服务器更系统打补丁，装个基础的防火墙，百台机器的网吧，一年也就千八百块，比被勒索一次便宜多了，第三，找你的宽带运营商开通基础DDoS防护，现在三大运营商都有免费的基础防护，只要你申请就能开，能挡住大部分小规模的攻击，第四，真的遇到攻击了，第一时间报警，别掏钱，你掏了钱就是纵容犯罪，现在网警破案率真的很高，不要怕麻烦。

这次黑客搞瘫四十多家网吧的案子,说大不大，说小不小，其实就是给所有中小商家提了个醒：黑客从来都不是只盯着大企业，我们这些小老板，只要有漏洞，就会被盯上，与其破财消灾，不如提前做好防护，遇到事别妥协，及时拿起法律武器保护自己，毕竟我们开个小店赚点钱都不容易，凭什么给黑客做嫁衣？