回归最本质的信息安全

;

中国网络犯罪关系:非我徒儿,不得从恶!

2017年12月16日发布

108,758
0
5

导语:根据Mcafee的统计,中国目前的地下网络犯罪的产业链利润可能已经超过了151亿美元(1000亿元人民币)。其中,靠数据盗窃,身份盗窃,网络诈骗等所获取的利润为138亿美元(915亿元人民币)。不过根据最新的产业发展趋势来看,中国的网络犯

1513409696325651.jpg

根据Mcafee的统计,中国目前的地下网络犯罪的产业链利润可能已经超过了151亿美元(1000亿元人民币)。其中,靠数据盗窃,身份盗窃,网络诈骗等所获取的利润为138亿美元(915亿元人民币)。不过根据最新的产业发展趋势来看,中国的网络犯罪业务肯定会走出国门,涉及许多国际业务,并且攻击者越来越多地将目标锁定为国外的企业,这样,该产业链的利润未来肯定会快速增加。随着中国网络市场规模的扩大,许多新兴的高级黑客服务和工具,比如僵尸网络,控制服务器基础设施,远程访问工具,恶意软件创建和模糊处理服务,源代码编写服务以及有针对性的定制开发工具包等都有了“大展宏图”的机会。

除此之外,其他流行的恶意工具和黑客服务,如垃圾邮件、DDoS服务,路由器攻击和账号挟持也早就在中国黑市上泛滥了。除了拼技术外,根据Mcafee的报告,中国的网络犯罪团伙组织纪律相当好,买卖流程也很保密,他们都是通过QQ来销售恶意软件和黑客服务的。除了采用先进的服务技术外,犯罪团伙还建立了师徒管理制度,来招募和培训新成员,扩大攻击范围。由于网上销售的黑客工具可能被用来窃取企业的知识产权或造成社会工程攻击,经过Mcafee的推算,光每年来自中国的网络犯罪就可以让全球的企业遭受数百亿美元的损失, 

运营模式

与国外不同的是,中国的网络犯罪分子并不依赖暗网。McAfee的研究表明,越来越多的犯罪集团利用QQ来作案。这些有组织的犯罪集团通常拥有明确的网络犯罪行动机制。恶意软件开发人员通常通过在线创建和销售他们的产品来获利,不过术业有专攻,他们并不参与地下犯罪的攻击活动。不过他们经常会在代码中植入“后门”,这样他们就可以随时对自己所开发的工具进行跟踪。

通常,一个网络犯罪组织中的QQ群主(又名大虾)就是实施本次攻击活动的负责人, QQ群主经常负责购买本次攻击所要用到的恶意程序或将开发者直接拉进群里进行交流。如下图所示,QQ群主所招募的成员或追随者,通常被称为徒弟,对于这些徒弟,群主会亲自指导学徒使用黑客技术,如如何设置恶意网站窃取个人身份信息或银行账户。在大多数情况下,QQ群主会向这些招募的学徒收取学费。等学成后,这些学徒就会和群主一起协同操作。不过在完成培训计划之前,学徒还需要参加多个犯罪活动来练手。但大部分情况下,这些学徒制的黑客组织的规模都非常小,群主可以直接在QQ上接受或拒绝徒弟的各种请求。

Operating-Structure-1-707x1024.png

师徒关系的流行

由于网络犯罪的利润率较高,所以对黑客培训的业务在黑市上越来越有市场。目前一些黑客团体会把招募的新成员先交给专业的黑客培训机构来培训,在完成培训且经过用人组织考核后,选定的成员再以师徒关系进行深度培训,直至成为专职黑客。他们会在学成后,立马负责诸如目标攻击、网站攻击和数据库盗窃等活动。这些学徒们通过参与这些活动可以获得了进一步的经验,包括窃取银行账户密码,信用卡信息,私人照片,个人视频以及Q币等虚拟货币。下图就是地下黑客培训机构提供的培训材料:

2.png

黑客培训项目

涉及的黑客服务

中国的地下网络犯罪近年来变得更加有组织,制度也越来越健全,产业交易更是便利了很多,比如,许多黑客组织直接通过QQ提供全程黑客服务。就像在现实世界中一样,攻击者和网络罪犯也都习惯通过在线交易来完成整个过程,客户可以在线填写他们的服务请求,包括攻击类型,目标IP地址,要部署的工具,以及如何在线支付。例如,一些QQ群主会根据任务的难度和目标系统的安全级别,提供删除网站的服务,而费用也高达数万元。也有一些QQ群主会直接雇用黑客来攻击商业和政府目标。以下就是许多顶级活动的黑客服务:

DDoS服务
黑客训练
恶意软件销售
APT攻击服务
开发工具包
源代码编写服务
网站攻击服务
垃圾邮件服务
通信攻击
网络钓鱼
数据库攻击服务
黑客服务和恶意软件的交易

其中有一些黑客组织还为没有技术背景的客户提供7*24的技术支持和客户服务,是在不行,他们还会为客户把黑客技术演示一遍。至于价格,一回生二回熟,对于老客户有很大的价格优惠。在意价格谈好后,黑客组织会给用户发送一封列有详细付款信息的电子邮件。至于付款方式,客户可以通过淘宝或支付宝在线转账。不过,按照行规,客户通常需要在提供服务之前提交一笔预定金,有时最高可达协议价格的50%。一旦服务完成,黑客将要求结算余款。

以下是网络犯罪服务交易流程的具体步骤:

1.价格协商,
2.汇款,
3.如果要求,可以预演一遍,
4.开始黑客服务,
5.支付余款。

不过有时候,客户必须提前进行全额付款,比如购买恶意软件,攻击工具和漏洞利用工具包。

以下是恶意软件交易流程的具体步骤:

1.价格协商,
2.全额付款,
3.客户拿到软件或利用工具包。

总结

目前来说,中国的网络犯罪人员还主要针对的是中国公民和企业。然而,随着中国影响力的不断扩大,会有越来越多的犯罪组织将目标针对外国网站或企业。这些地下犯罪集团都很隐蔽,通过QQ提供各种恶意工具和黑客服务,以此完成秘密交易。另外这些组织的制度化指挥系统也逐渐成熟,再加上通过设置师徒关系来拓展业务,可以想象他们的产业链是多么的完整和坚固。

本文翻译自:https://securingtomorrow.mcafee.com/mcafee-labs/chinese-cybercriminals-develop-lucrative-hacking-services/,如若转载,请注明原文地址: http://www.4hou.com/info/news/9333.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

luochicun

这个人很懒,什么也没留下

发私信

发表评论