趋势科技发布最新《2013中国地下市场研究报告》

日期: 2014-10-09 来源:TechTarget中国

黑客犯罪工具在愈发“繁荣”的网络犯罪地下市场所构造的生态环境中,价格越来越低,应用越来越普及,甚至有些产品以免费的方式向犯罪分子提供。因此,洞察网络犯罪地下经济的状况将有助于发现网络犯罪的发展趋势。全球服务器安全、虚拟化安全及云安全领导厂商趋势科技从2011年即开始持续监控中国地下市场的动态,并于近日发布了最新的《2013年中国地下市场研究报告》。报告指出,QQ群成为地下市场黑客们聚集的主要场所,已入侵的主机、DDoS服务、远端存取工具是最受欢迎的三种产品与服务,而且移动设备地下市场也快速活跃起来。

“QQ 群”成为地下市场黑客具体的主要场所

网络犯罪集团利用热门网站服务从事犯罪早已不是新闻,例如今年稍早,Dropbox 和 Evernote 服务就曾遭不发分子用于恶意程序的幕后操纵 (Command-and-Control,简称 C&C) 通讯。中国境内的网络犯罪亦不例外,他们也利用热门的即时通讯软件QQ 作为通讯工具。由于QQ可以让用户轻松建立多个聊天群,各群之间的信息隐蔽性较好,还能通过群搜索功能快速搜索特定的聊天群,因此QQ群现成为地下市场歹徒聚集的主要场所。

【使用关键字“DDoS”搜索QQ群的结果】

尽管这里的产品、服务广告刊登时间总是比专业地下论坛或网站的广告来的短,不过,QQ 上的广告却比后者更新更频繁。事实上,利用 QQ 来兜售犯罪软件的网络犯罪集团甚至还建立了一些“地下”专有名词来协助新手找到想要的东西。掌握了地下产品和服务所使用的热门用语之后,我们就能找出需要监控的 QQ 群,进而追踪用户人数最多的群组。

通过对QQ群的监控,趋势科技发现,在2013年3月~12月期间,经由地下聊天群传输的信息相对于2012年同期增长了一倍,聊天成员人数也比2012年同期增长约一倍,这显示地下市场活动日趋频繁。

【2012和2013年地下聊天群信息数量比较】

已入侵的主机、DDoS服务、远端存取工具成为最热门产品

此外,趋势科技也探讨了不同产品及服务在地下市场的热门程度,从中可以了解地下聊天群组的成员最感兴趣的是哪种网络犯罪,地下市场专门用语确实有助于判断每种产品或服务的热门程度。中国地下市场最热门的三项产品与服务分别为:已入侵的主机(是指那些网络犯罪集团可从幕后操纵而其系统拥有者却不知情的主机)、分布式拒绝服务(DDoS)攻击服务以及远程存取工具/木马程序(RAT)。 除此之外,还有其他产品与服务可供任何有兴趣者购买。

 

产品

详细内容

价格

僵尸网络

Windows

100 Windows XP 僵尸电脑

100 Windows Server 2003/2008 僵尸电脑

ddos 攻击:

100 台僵尸电脑

300 台僵尸电脑

800 台僵尸电脑

2,000 台僵尸电脑

8 美元

48 美元

95 美元

208 美元

386 美元

596 美元

漏洞攻击套件

nb 漏洞攻击套件

323 美元

假造帖子/回复/点击/粉丝

百度贴吧:

100 条新帖子

100 条回复

10,000 个“优酷”视频点击

新浪微博:

100 名粉丝

1,000 名粉丝

3,000 名粉丝

1648 美元

816 美元

0.65 美元

2 美元

13 美元

37 美元

假网站

QQ/淘宝/中国工商银行

各种线上游戏

线上游戏交易网站

81 美元

1632 美元

8197 美元

扫描的伪造文件

中国/美国/加拿大护照

5 美元

序号/密钥

Microsoft 产品:

Windows® 8 pro

Windows Server 2012 R2

Microsoft™ office® 2013 pro

其他产品:

Adobe® photoshop® Creative Suite® 6

AutoCAD® 2013

0.653 美元

0.812 美元

0.816 美元

0.813 美元

311 美元

网络流量

每日 500 ip 地址

每日 1,000 ip 地址

每日 5,000 ip 地址

每日 10,000 ip 地址

每日 50,000 ip 地址

每日 100,000 ip 地址

每日 500,000 ip 地址

0.26 美元

0.42 美元

2 美元

5 美元

38 美元

95 美元

473 美元

木马程序

QQ 账号窃取程序

淘宝账号窃取程序

云腾银行木马工具套件:

• 铜级

• 银级

• 黄金级

• 白金级

• 钻石级

32 美元

323 美元

1,273 美元

1,596 美元

2,080 美元

2,565 美元

3,856 美元

【表:中国地下市场贩卖的产品】

服务

详细内容

价格

破解

加密 .rar.zip.doc.xls .exe 文件

软件:

dongle 保护

• 注册码

• 用户数量限制保护

45 美元

80712,919 美元

161 美元

242 美元

专用/防攻击 (bulletproof)服务器代管

一个月 ( DDoS 攻击防护)

81775 美元

DDoS攻击

1gb 封包:

syn (每日)

http get (每日)

每日 10gb syn 封包

dns 服务器攻击

DDOS 攻击套件租用:

• 一个月

• 六个月

• 一年

• 终生

16 美元

73 美元

161 美元

323 美元

81 美元

161 美元

258323 美元

452484 美元

伪造文件重制

19 美元

黑客破解

论坛账号:

• 一般用户

• 论坛分区管理员

• 论坛管理员

VIP

QQ 账号:

• 密码

• 六个月聊天记录

• 一年聊天记录

电子邮件账号:

• 个人

• 企业

新浪/微博/人人账号

81 美元

161 美元

323 美元

官网服务费的 30%

48 美元

81 美元

129 美元

48 美元

81 美元

48 美元

确认恶意程序是否能躲过信息安全软件检查

各种软件

1319 美元

程序设计

rat 工具套件

木马程序

161 美元

3238,075 美元

代理 (proxy) 服务器代管

http socks 代理服务器:

• 每月单一固定 ip 地址

• 每月 800 ip 地址

• 每月 9,000 ip 地址

• 每月 32,000 ip 地址

4 美元

0.16 美元

2 美元

16 美元

rat 工具套件租用

tyt/mbz rat 每年

rd rat

• 一个月

• 一年

97 美元

129 美元

258 美元

散发垃圾邮件

1,000 封垃圾邮件

10,000 封垃圾邮件

20,000 封垃圾邮件

50,000 封垃圾邮件

100,000 封垃圾邮件

13 美元

97 美元

161 美元

323 美元

484 美元

木马程序攻击

每日一个线上游戏

29 美元

VPN 服务器代管

一个月

三个月

一年

3 美元

810 美元

1932 美元

【中国地下市场贩卖的服务】

网络犯罪分子会通过各种方式来入侵用户的主机,并获得主机的控制权,其往往被称为“肉鸡”。他们会在地下市场出售这些“肉鸡”,购买者可以利用这些已入侵的主机来散布恶意程序或垃圾邮件,还可让主机感染可传染给其它相连系统与设备的恶意程序。另外,网路犯罪集团还能操纵大量已入侵的主机发动DDoS攻击,在同一时间连上某一个IP地址或网址,如此大量的网路流量将瘫痪该网站的服务器。一个新兴的用途是比特币的挖掘,这些“肉鸡”的计算资源会被窃取以用在比特币的挖掘上面。

移动设备地下市场不断活跃

最近几年,针对移动设备的攻击不断快速攀升,这从安卓恶意程序数量的快速成长即可证明。因此,趋势科技也探讨了 2013 年中国新兴移动设备地下市场的状况。

对移动设备地下QQ群的监控数据显示,2013年这些群组的每天平均信息量达到61.3,非常接近地下市场整体的平均信息量62.56,这显示其活跃度大增。另外,每一群组每日平均参与成员数量从 2012 年的 11 人左右成长到 2013 年的 29 人左右。也就是说,2013 年每一个移动设备地下聊天群每天大约有 29 名成员参与,几乎是 2012 年的 2.5 倍。

【2013年与2012年移动设备地下聊天群平均成员数量对比】

趋势科技(中国区)业务发展总监童宁指出:“价格不断下滑、功能不断增加,全球的网络地下论坛皆欣欣向荣,尤其是俄罗斯、中国和巴西,这些已成为各国境内黑客贩售产品及服务给网络犯罪集团的热门管道。此外,网络犯罪集团也通过所谓的深层全球网络 (Deep Web) 来贩售一些全球网络搜索引擎所无法查到的产品和服务,为的就是要让其网络店面不易遭到执法机关发现及破获。这一切的发展,意味着一般大众的计算环境受到攻击的风险越来越高,因此,有必要彻底重新思考安全在日常数字生活当中所应扮演的角色。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐