雷锋网编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈,2017年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围开始“放眼”国际。与此同时,犯罪手法越来越高端,使用的“工具”越来越高级,比如通过僵尸网络、控制服务器基础设施、远程访问工具以及有针对性的漏洞利用工具等来实施犯罪,一些黑客甚至可以提供恶意软件开发和开源代码编写等有偿服务。
以下为 McAfee 的部分研究报告,雷锋网整理。想看原文的读者请移步文章末尾点击信息来源。
据 McAfee 分析,与美国和俄罗斯同行严重依赖暗网进行网络犯罪不同,中国的黑产从业者更多的是通过社交工具来进行“业务拓展”。
各个链条上的黑产从业者通过社交工具来进行联系和协作,比如犯罪团伙的头头一般会建立一个群,自己当群主,他们会从恶意软件开发者或“批发商”那里购买或获取恶意软件程序。开发人员也会在网上销售自己所写的恶意代码给下一级的黑产从业者,不过这些软件通常都有“后门”,开发者可以通过这些“后门”来随时访问自己所开发的软件。
下图是黑产链条上的各路人马。
建群之后,群主就开始招兵买马,新加入的人通常被称为“徒弟”,而群主则会向这些“徒弟”们传授黑客技术,比如会开设“如何制作钓鱼网站来盗号”、“如何入侵银行账号”等课程。
在大多数情况下,群主还会向所招募到的学徒们收取一定的“学费”。学成后,这“徒弟”开始成为专职黑客,但他们还会继续为群主工作,并不能马上“出师”。直到他们“成功”完成多次任务后才能顺利“毕业”,通常情况下,这些群不能随便加入,群主会对成员进行严格控制。
随着黑产可攫取的利润空间越来越大,一些黑客也开始通过办“培训班”来增加人手,并选取表现优秀的人作为“亲传弟子”,来接受更加高级别的黑客技术培训,被选中的人,将会负责发动一些有针对性的或更加高级的网络攻击。
经过一段时间的培训之后,徒弟们可以通过“实战”来积累经验,比如参与盗取银行账号和密码、信用卡信息、隐私照片、视频以及Q币等虚拟币等。
下图是黑客从事犯罪所需要的各种“原料”。
黑产从业者们经常是在线接活,潜在的客户可以给他们提交自己的攻击请求,其中需要包括攻击类型、目标 IP 地址、需要部署的工具等,协商完成后,客户在线支付订单即可。
在协商过程中,攻击的具体金额需要根据任务难度以及目标系统的安全级别来定。除此之外,有一些黑客群中还会通过雇佣黑帽黑客来攻击企业或政府来谋取利益。
下面是近来比较热门的攻击服务:
1. DDoS 攻击。
2. 黑帽培训。
3. 出售恶意软件、漏洞利用工具。
4. APT 攻击(高级持续性攻击)服务。
5. 开源软件代写。
6. 网站攻击。
7. 垃圾邮件攻击。
8. 流量出售。
9. 钓鱼网站攻击。
10. 数据库入侵。
一些黑客组织还会给一些技术小白客户提供24小时的技术支持,而且其服务和产品的价格是可以商量的,在价格达成一致之后,受雇佣的黑客会给客户发送一封带有详细支付信息的电子邮件确认信件客户可以通过某宝或者某信来完成交易转账。
在大多数情况下,客户需要支付一定的定金,约是总金额的50%。一旦任务成功完成,用户再支付剩下的金额。
黑客服务交易流程步骤如下:
1. 协商价格。
2. 支付定金。
3. 演示如何攻击(以证明自己有攻击能力)。
4. 开始黑客攻击。
5. 支付余额。
如果需要购买软件工具(例如恶意软件、攻击工具和漏洞利用工具包)的话,买家则需要一次付清全款。
中国的黑产目前来看,主要是针对中国公民和企业。然而,越来越多的黑产从业者开始瞄准国外的网站或企业,且团伙分工明确,通过一系列机构化的指挥链,建立师徒关系来扩展其业务运作,目前这些组织者逐渐变得老练起来。他们所提供的各种工具和服务,开始越来越方便的通过社交工具来进行,并且通过在线支付更加快速的实现收益。
消息来源:Mcafee,雷锋网编译