趨勢科技發(fā)布最新《2013中國地下市場研究報告》
責(zé)編:admin |2014-10-09 15:25:13黑客犯罪工具在愈發(fā)"繁榮"的網(wǎng)絡(luò)犯罪地下市場所構(gòu)造的生態(tài)環(huán)境中,價格越來越低,應(yīng)用越來越普及,甚至有些產(chǎn)品以免費的方式向犯罪分子提供。因此,洞察網(wǎng)絡(luò)犯罪地下經(jīng)濟(jì)的狀況將有助于發(fā)現(xiàn)網(wǎng)絡(luò)犯罪的發(fā)展趨勢。全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商趨勢科技從2011年即開始持續(xù)監(jiān)控中國地下市場的動態(tài),并于近日發(fā)布了最新的《2013年中國地下市場研究報告》。報告指出,QQ群成為地下市場黑客們聚集的主要場所,已入侵的主機(jī)、DDoS服務(wù)、遠(yuǎn)端存取工具是最受歡迎的三種產(chǎn)品與服務(wù),而且移動設(shè)備地下市場也快速活躍起來。
網(wǎng)絡(luò)犯罪集團(tuán)利用熱門網(wǎng)站服務(wù)從事犯罪早已不是新聞,例如今年稍早,Dropbox 和 Evernote 服務(wù)就曾遭不發(fā)分子用于惡意程序的幕后操縱 (Command-and-Control,簡稱 C&C) 通訊。中國境內(nèi)的網(wǎng)絡(luò)犯罪亦不例外,他們也利用熱門的即時通訊軟件QQ 作為通訊工具。由于QQ可以讓用戶輕松建立多個聊天群,各群之間的信息隱蔽性較好,還能通過群搜索功能快速搜索特定的聊天群,因此QQ群現(xiàn)成為地下市場歹徒聚集的主要場所。
盡管這里的產(chǎn)品、服務(wù)廣告刊登時間總是比專業(yè)地下論壇或網(wǎng)站的廣告來的短,不過,QQ 上的廣告卻比后者更新更頻繁。事實上,利用 QQ 來兜售犯罪軟件的網(wǎng)絡(luò)犯罪集團(tuán)甚至還建立了一些"地下"專有名詞來協(xié)助新手找到想要的東西。掌握了地下產(chǎn)品和服務(wù)所使用的熱門用語之后,我們就能找出需要監(jiān)控的 QQ 群,進(jìn)而追蹤用戶人數(shù)最多的群組。
通過對QQ群的監(jiān)控,趨勢科技發(fā)現(xiàn),在2013年3月~12月期間,經(jīng)由地下聊天群傳輸?shù)男畔⑾鄬τ?012年同期增長了一倍,聊天成員人數(shù)也比2012年同期增長約一倍,這顯示地下市場活動日趨頻繁。
此外,趨勢科技也探討了不同產(chǎn)品及服務(wù)在地下市場的熱門程度,從中可以了解地下聊天群組的成員最感興趣的是哪種網(wǎng)絡(luò)犯罪,地下市場專門用語確實有助于判斷每種產(chǎn)品或服務(wù)的熱門程度。中國地下市場最熱門的三項產(chǎn)品與服務(wù)分別為:已入侵的主機(jī)(是指那些網(wǎng)絡(luò)犯罪集團(tuán)可從幕后操縱而其系統(tǒng)擁有者卻不知情的主機(jī))、分布式拒絕服務(wù)(DDoS)攻擊服務(wù)以及遠(yuǎn)程存取工具/木馬程序(RAT)。 除此之外,還有其他產(chǎn)品與服務(wù)可供任何有興趣者購買。
網(wǎng)絡(luò)犯罪分子會通過各種方式來入侵用戶的主機(jī),并獲得主機(jī)的控制權(quán),其往往被稱為"肉雞"。他們會在地下市場出售這些"肉雞",購買者可以利用這些已入侵的主機(jī)來散布惡意程序或垃圾郵件,還可讓主機(jī)感染可傳染給其它相連系統(tǒng)與設(shè)備的惡意程序。另外,網(wǎng)路犯罪集團(tuán)還能操縱大量已入侵的主機(jī)發(fā)動DDoS攻擊,在同一時間連上某一個IP地址或網(wǎng)址,如此大量的網(wǎng)路流量將癱瘓該網(wǎng)站的服務(wù)器。一個新興的用途是比特幣的挖掘,這些"肉雞"的計算資源會被竊取以用在比特幣的挖掘上面。
最近幾年,針對移動設(shè)備的攻擊不斷快速攀升,這從安卓惡意程序數(shù)量的快速成長即可證明。因此,趨勢科技也探討了 2013 年中國新興移動設(shè)備地下市場的狀況。
對移動設(shè)備地下QQ群的監(jiān)控數(shù)據(jù)顯示,2013年這些群組的每天平均信息量達(dá)到61.3,非常接近地下市場整體的平均信息量62.56,這顯示其活躍度大增。另外,每一群組每日平均參與成員數(shù)量從 2012 年的 11 人左右成長到 2013 年的 29 人左右。也就是說,2013 年每一個移動設(shè)備地下聊天群每天大約有 29 名成員參與,幾乎是 2012 年的 2.5 倍。
趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:"價格不斷下滑、功能不斷增加,全球的網(wǎng)絡(luò)地下論壇皆欣欣向榮,尤其是俄羅斯、中國和巴西,這些已成為各國境內(nèi)黑客販?zhǔn)郛a(chǎn)品及服務(wù)給網(wǎng)絡(luò)犯罪集團(tuán)的熱門管道。此外,網(wǎng)絡(luò)犯罪集團(tuán)也通過所謂的深層全球網(wǎng)絡(luò) (Deep Web) 來販?zhǔn)垡恍┤蚓W(wǎng)絡(luò)搜索引擎所無法查到的產(chǎn)品和服務(wù),為的就是要讓其網(wǎng)絡(luò)店面不易遭到執(zhí)法機(jī)關(guān)發(fā)現(xiàn)及破獲。這一切的發(fā)展,意味著一般大眾的計算環(huán)境受到攻擊的風(fēng)險越來越高,因此,有必要徹底重新思考安全在日常數(shù)字生活當(dāng)中所應(yīng)扮演的角色。"
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧