2013中国地下黑市:肉鸡、DDoS服务受欢迎

  黑客犯罪工具在愈发“繁荣”的网络犯罪地下市场所构造的生态环境中,价格越来越低,应用越来越普及,甚至有些产品以免费的方式向犯罪分子提供。因此,洞察网络犯罪地下经济的状况将有助于发现网络犯罪的发展趋势。趋势科技从2011年即开始持续监控中国地下市场的动态,并于近日发布了最新的《2013年中国地下市场研究报告》。报告指出,QQ群成为地下市场黑客们聚集的主要场所,已入侵的主机、DDoS服务、远端存取工具是最受欢迎的三种产品与服务,而且移动设备地下市场也快速活跃起来。

  网络犯罪集团利用热门网站服务从事犯罪早已不是新闻,例如今年稍早,Dropbox 和 Evernote 服务就曾遭不发分子用于恶意程序的幕后操纵 (Command-and-Control,简称 C&C) 通讯。中国境内的网络犯罪亦不例外,他们也利用热门的即时通讯软件QQ 作为通讯工具。由于QQ可以让用户轻松建立多个聊天群,各群之间的信息隐蔽性较好,还能通过群搜索功能快速搜索特定的聊天群,因此QQ群现成为地下市场歹徒聚集的主要场所。

  尽管这里的产品、服务广告刊登时间总是比专业地下论坛或网站的广告来的短,不过,QQ 上的广告却比后者更新更频繁。事实上,利用 QQ 来兜售犯罪软件的网络犯罪集团甚至还建立了一些“地下”专有名词来协助新手找到想要的东西。掌握了地下产品和服务所使用的热门用语之后,我们就能找出需要监控的 QQ 群,进而追踪用户人数最多的群组。

  通过对QQ群的监控,趋势科技发现,在2013年3月~12月期间,经由地下聊天群传输的信息相对于2012年同期增长了一倍,聊天成员人数也比2012年同期增长约一倍,这显示地下市场活动日趋频繁。

  此外,趋势科技也探讨了不同产品及服务在地下市场的热门程度,从中可以了解地下聊天群组的成员最感兴趣的是哪种网络犯罪,地下市场专门用语确实有助于判断每种产品或服务的热门程度。中国地下市场最热门的三项产品与服务分别为:已入侵的主机(是指那些网络犯罪集团可从幕后操纵而其系统拥有者却不知情的主机)、分布式拒绝服务(DDoS)攻击服务以及远程存取工具/木马程序(RAT)。 除此之外,还有其他产品与服务可供任何有兴趣者购买。

  网络犯罪分子会通过各种方式来入侵用户的主机,并获得主机的控制权,其往往被称为“肉鸡”。他们会在地下市场出售这些“肉鸡”,购买者可以利用这些已入侵的主机来散布恶意程序或垃圾邮件,还可让主机感染可传染给其它相连系统与设备的恶意程序。另外,网路犯罪集团还能操纵大量已入侵的主机发动DDoS攻击,在同一时间连上某一个IP地址或网址,如此大量的网路流量将瘫痪该网站的服务器。一个新兴的用途是比特币的挖掘,这些“肉鸡”的计算资源会被窃取以用在比特币的挖掘上面。

  最近几年,针对移动设备的攻击不断快速攀升,这从安卓恶意程序数量的快速成长即可证明。因此,趋势科技也探讨了 2013 年中国新兴移动设备地下市场的状况。

  对移动设备地下QQ群的监控数据显示,2013年这些群组的每天平均信息量达到61.3,非常接近地下市场整体的平均信息量62.56,这显示其活跃度大增。另外,每一群组每日平均参与成员数量从 2012 年的 11 人左右成长到 2013 年的 29 人左右。也就是说,2013 年每一个移动设备地下聊天群每天大约有 29 名成员参与,几乎是 2012 年的 2.5 倍。

  趋势科技(中国区)业务发展总监童宁指出:“价格不断下滑、功能不断增加,全球的网络地下论坛皆欣欣向荣,尤其是俄罗斯、中国和巴西,这些已成为各国境内黑客贩售产品及服务给网络犯罪集团的热门管道。此外,网络犯罪集团也通过所谓的深层全球网络 (Deep Web) 来贩售一些全球网络搜索引擎所无法查到的产品和服务,为的就是要让其网络店面不易遭到执法机关发现及破获。这一切的发展,意味着一般大众的计算环境受到攻击的风险越来越高,因此,有必要彻底重新思考安全在日常数字生活当中所应扮演的角色。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:好莱坞艳照门事件再暴信息安全隐忧