黑客犯罪工具在愈发“繁荣”的网络犯罪地下市场所构造的生态环境中,价格越来越低,应用越来越普及,甚至有些产品以免费的方式向犯罪分子提供。因此,洞察网络犯罪地下经济的状况将有助于发现网络犯罪的发展趋势。全球服务器安全、虚拟化安全及云安全领导厂商趋势科技从2011年即开始持续监控中国地下市场的动态,并于近日发布了最新的《2013年中国地下市场研究报告》。报告指出,QQ群成为地下市场黑客们聚集的主要场所,已入侵的主机、DDoS服务、远端存取工具是最受欢迎的三种产品与服务,而且移动设备地下市场也快速活跃起来。
“QQ 群”成为地下市场黑客具体的主要场所
网络犯罪集团利用热门网站服务从事犯罪早已不是新闻,例如今年稍早,Dropbox 和 Evernote 服务就曾遭不发分子用于恶意程序的幕后操纵 (Command-and-Control,简称 C&C) 通讯。中国境内的网络犯罪亦不例外,他们也利用热门的即时通讯软件QQ 作为通讯工具。由于QQ可以让用户轻松建立多个聊天群,各群之间的信息隐蔽性较好,还能通过群搜索功能快速搜索特定的聊天群,因此QQ群现成为地下市场歹徒聚集的主要场所。
【使用关键字“DDoS”搜索QQ群的结果】
尽管这里的产品、服务广告刊登时间总是比专业地下论坛或网站的广告来的短,不过,QQ 上的广告却比后者更新更频繁。事实上,利用 QQ 来兜售犯罪软件的网络犯罪集团甚至还建立了一些“地下”专有名词来协助新手找到想要的东西。掌握了地下产品和服务所使用的热门用语之后,我们就能找出需要监控的 QQ 群,进而追踪用户人数最多的群组。
通过对QQ群的监控,趋势科技发现,在2013年3月~12月期间,经由地下聊天群传输的信息相对于2012年同期增长了一倍,聊天成员人数也比2012年同期增长约一倍,这显示地下市场活动日趋频繁。
【2012和2013年地下聊天群信息数量比较】
已入侵的主机、DDoS服务、远端存取工具成为最热门产品
此外,趋势科技也探讨了不同产品及服务在地下市场的热门程度,从中可以了解地下聊天群组的成员最感兴趣的是哪种网络犯罪,地下市场专门用语确实有助于判断每种产品或服务的热门程度。中国地下市场最热门的三项产品与服务分别为:已入侵的主机(是指那些网络犯罪集团可从幕后操纵而其系统拥有者却不知情的主机)、分布式拒绝服务(DDoS)攻击服务以及远程存取工具/木马程序(RAT)。 除此之外,还有其他产品与服务可供任何有兴趣者购买。
产品 |
详细内容 |
价格 |
僵尸网络 |
Windows: • 100 台 Windows XP 僵尸电脑 • 100 台 Windows Server 2003/2008 僵尸电脑 ddos 攻击: • 100 台僵尸电脑 • 300 台僵尸电脑 • 800 台僵尸电脑 • 2,000 台僵尸电脑 |
8 美元 48 美元
95 美元 208 美元 386 美元 596 美元 |
漏洞攻击套件 |
nb 漏洞攻击套件 |
323 美元 |
假造帖子/回复/点击/粉丝 |
百度贴吧: • 100 条新帖子 • 100 条回复 10,000 个“优酷”视频点击 新浪微博: • 100 名粉丝 • 1,000 名粉丝 • 3,000 名粉丝 |
16‒48 美元 8‒16 美元 0.65 美元
2 美元 13 美元 37 美元 |
假网站 |
QQ/淘宝/中国工商银行 各种线上游戏 线上游戏交易网站 |
81 美元 16‒32 美元 81‒97 美元 |
扫描的伪造文件 |
中国/美国/加拿大护照 |
5 美元 |
序号/密钥 |
Microsoft 产品: • Windows® 8 pro • Windows Server 2012 R2 • Microsoft™ office® 2013 pro 其他产品: • Adobe® photoshop® Creative Suite® 6 • AutoCAD® 2013 |
0.65‒3 美元 0.81‒2 美元 0.81‒6 美元
0.81‒3 美元 3‒11 美元 |
网络流量 |
每日 500 个 ip 地址 每日 1,000 个 ip 地址 每日 5,000 个 ip 地址 每日 10,000 个 ip 地址 每日 50,000 个 ip 地址 每日 100,000 个 ip 地址 每日 500,000 个 ip 地址 |
0.26 美元 0.42 美元 2 美元 5 美元 38 美元 95 美元 473 美元 |
木马程序 |
QQ 账号窃取程序 淘宝账号窃取程序 云腾银行木马工具套件: • 铜级 • 银级 • 黄金级 • 白金级 • 钻石级 |
32 美元 323 美元
1,273 美元 1,596 美元 2,080 美元 2,565 美元 3,856 美元 |
【表:中国地下市场贩卖的产品】
服务 |
详细内容 |
价格 |
破解 |
加密 .rar、.zip、.doc、.xls 或 .exe 文件 软件: • dongle 保护 • 注册码 • 用户数量限制保护 |
45 美元
807‒12,919 美元 161 美元 242 美元 |
专用/防攻击 (bulletproof)服务器代管 |
一个月 (含 DDoS 攻击防护) |
81‒775 美元 |
DDoS攻击 |
1gb 封包: • syn (每日) • http get (每日) 每日 10gb syn 封包 dns 服务器攻击 DDOS 攻击套件租用: • 一个月 • 六个月 • 一年 • 终生 |
16 美元 73 美元 161 美元 323 美元
81 美元 161 美元 258‒323 美元 452‒484 美元 |
伪造文件重制 |
|
19 美元 |
黑客破解 |
论坛账号: • 一般用户 • 论坛分区管理员 • 论坛管理员 • VIP QQ 账号: • 密码 • 六个月聊天记录 • 一年聊天记录 电子邮件账号: • 个人 • 企业 新浪/微博/人人账号 |
81 美元 161 美元 323 美元 官网服务费的 30%
48 美元 81 美元 129 美元
48 美元 81 美元 48 美元 |
确认恶意程序是否能躲过信息安全软件检查 |
各种软件 |
13‒19 美元 |
程序设计 |
rat 工具套件 木马程序 |
161 美元 323‒8,075 美元 |
代理 (proxy) 服务器代管 |
http socks 代理服务器: • 每月单一固定 ip 地址 • 每月 800 个 ip 地址 • 每月 9,000 个 ip 地址 • 每月 32,000 个 ip 地址
|
4 美元 0.16 美元 2 美元 16 美元 |
rat 工具套件租用 |
tyt/mbz rat 每年 rd rat: • 一个月 • 一年 |
97 美元
129 美元 258 美元 |
散发垃圾邮件 |
1,000 封垃圾邮件 10,000 封垃圾邮件 20,000 封垃圾邮件 50,000 封垃圾邮件 100,000 封垃圾邮件 |
13 美元 97 美元 161 美元 323 美元 484 美元 |
木马程序攻击 |
每日一个线上游戏 |
29 美元 |
VPN 服务器代管 |
一个月 三个月 一年 |
3 美元 8‒10 美元 19‒32 美元 |
【中国地下市场贩卖的服务】
网络犯罪分子会通过各种方式来入侵用户的主机,并获得主机的控制权,其往往被称为“肉鸡”。他们会在地下市场出售这些“肉鸡”,购买者可以利用这些已入侵的主机来散布恶意程序或垃圾邮件,还可让主机感染可传染给其它相连系统与设备的恶意程序。另外,网路犯罪集团还能操纵大量已入侵的主机发动DDoS攻击,在同一时间连上某一个IP地址或网址,如此大量的网路流量将瘫痪该网站的服务器。一个新兴的用途是比特币的挖掘,这些“肉鸡”的计算资源会被窃取以用在比特币的挖掘上面。
移动设备地下市场不断活跃
最近几年,针对移动设备的攻击不断快速攀升,这从安卓恶意程序数量的快速成长即可证明。因此,趋势科技也探讨了 2013 年中国新兴移动设备地下市场的状况。
对移动设备地下QQ群的监控数据显示,2013年这些群组的每天平均信息量达到61.3,非常接近地下市场整体的平均信息量62.56,这显示其活跃度大增。另外,每一群组每日平均参与成员数量从 2012 年的 11 人左右成长到 2013 年的 29 人左右。也就是说,2013 年每一个移动设备地下聊天群每天大约有 29 名成员参与,几乎是 2012 年的 2.5 倍。
【2013年与2012年移动设备地下聊天群平均成员数量对比】
趋势科技(中国区)业务发展总监童宁指出:“价格不断下滑、功能不断增加,全球的网络地下论坛皆欣欣向荣,尤其是俄罗斯、中国和巴西,这些已成为各国境内黑客贩售产品及服务给网络犯罪集团的热门管道。此外,网络犯罪集团也通过所谓的深层全球网络 (Deep Web) 来贩售一些全球网络搜索引擎所无法查到的产品和服务,为的就是要让其网络店面不易遭到执法机关发现及破获。这一切的发展,意味着一般大众的计算环境受到攻击的风险越来越高,因此,有必要彻底重新思考安全在日常数字生活当中所应扮演的角色。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
-
亚信科技收购趋势科技中国
今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。
-
看趋势科技一季度信息安全报告 哪些安全威胁不容忽视?
趋势科技最近发布了“2015年第一季度信息安全报告”,我们一起了解下当前安全威胁的演变趋势。
-
APT来袭 趋势科技携“3C”战略迎战
根据IDC的统计,2014年是安全领域不堪回首的一年,全球至少八万家公司被黑,2122家公司被迫公开承认。面对新兴攻击APT等,企业该如何应对?