安全路透社
当前位置:安全路透社 > 网络转载 > 正文

2017年Mcafee中国地区网络犯罪调查报告

2017年Mcafee中国地区网络犯罪调查报告

中国当前的网络犯罪情况概述

中国地下网络犯罪活动的利润现已超过了151亿美元(约合人民币1004亿元),并造成了超过138亿美元(约合人民币917亿美元)的经济损失,其中涉及到数据泄露、身份信息/凭证窃取、以及网络欺诈等网络犯罪活动。根据一份最新的研究报告显示,这些地下黑客也在逐步展开和扩大国际网络犯罪业务了,因此将来越来越多的外国企业很可能将会受到中国地下黑客的攻击。值得一提的是,目前的网络地下黑市中开始出现了越来越多的高级黑客工具,例如僵尸网络、控制服务器基础设施、远程访问工具以及有针对性的漏洞利用工具等等。除此之外,地下黑客们甚至还开始提供恶意软件开发和开源代码编写等有偿服务。

除了上述攻击工具和服务之外,中国的地下黑市还提供了例如垃圾邮件、DoS及DDoS攻击脚本、入侵路由器和网络盗号等服务。这些网络犯罪集团组织严密,并且主要通过扣扣来与客户建立买卖关系。

这些网络犯罪组织还会建立某种“师徒关系”,并依此来招募和培训新的成员,以求扩大其网络犯罪业务。根据统计数据显示,中国黑客在网上所销售的信息窃取工具以及社会工程学攻击工具已经给全球企业造成了数十亿美元的经济损失了。

网络犯罪组织的运营模式/结构

随着中国经济朝着数字化方向发展,中国网络犯罪地下黑市以及相应的服务也日趋成熟。这些网络犯罪集团的组织严密,分工明确,但是跟美国和俄罗斯的同行们相反,中国的网络犯罪组织并不十分依赖于暗网(深网)。McAfee的研究报告表明,越来越多的网络犯罪组织开始利用扣扣来实现自己的业务了,这些网络犯罪集团通常都有明确的网络犯罪运作机制。比如说,恶意软件开发人员通常会在网络上销售自己的产品来获利,但他们并不会参与地下犯罪活动。他们的代码通常都包含了“后门”,而他们可以通过这些“后门”来持续访问自己所开发的软件。

2017年Mcafee中国地区网络犯罪调查报告

在中国网络犯罪组织的地下网络中,黑客扣扣群的群主(也被称为大虾或车主)一般就是网络犯罪团伙的主谋,而黑客扣扣群的群主会从恶意软件开发人员或“批发商”那里购买或获取恶意软件程序。如下图所示,黑客扣扣群的群主会招募成员或追随者,这些人通常被称为“学徒”,而群主则会向这些“学徒”们传授黑客技术,比如说“搭建钓鱼网站来盗号”或者“入侵银行账号”等等。在大多数情况下,黑客扣扣群的群主还会向他们所招募到的学徒们收取培训费。经过一段时间的培训之后,这些学徒中的一部分人将会成为专业黑客,并继续为群主工作。需要注意的是,这些学徒还需要参加多次网络犯罪任务才能顺利“毕业”。一般来说,这些黑客扣扣群是不允许随便加入的,群主可以接受或拒绝网络上的会员请求。

3.png

“群主-学徒”机制

黑帽技术培训在黑市上越来越受欢迎了,因为黑客业务的利润率在近几年里一直在“直线”上升。某些黑客组织会利用各种培训项目来招募新的成员,一旦这些人完成了培训,被选定的成员将有机会作为“亲传弟子”来接受更加高级的黑客技术培训,而这些人之后将会成为全职黑客并负责发动一些有针对性的或十分复杂的网络攻击。经过一段时间的培训之后,学徒们可以通过参与网络犯罪任务来获取并积累更多的实战经验,这些网络犯罪任务包括窃取银行账号和密码、信用卡信息、私人照片、个人视频、以及Q币之类的虚拟货币等等。

地下黑客所提供的部分培训项目以及材料如下图所示:

4.png

产品和服务

在最近几年里,中国的网络犯罪地下业务不仅变得更加结构化和制度化了,而且离普通人的距离也更加近了。现在有很多黑客扣扣群都会提供黑客服务,这跟在现实世界中是一样的,网络犯罪分子和黑客在线接活,潜在的客户可以给他们提交自己的服务请求,其中需要包括攻击类型、目标IP地址、以及需要部署的工具等等,然后在线支付订单即可。比如说,某个黑客扣扣群可以提供网站攻击服务,而这项服务的成本可能高达几万块钱,具体金额需要根据任务难度以及目标系统的安全级别来定。除此之外,有一些黑客扣扣群甚至还会雇佣黑帽黑客来攻击企业或政府来谋取利益。下面给出的是其中的部分热门攻击服务:

1.   DDoS服务

2.   黑帽培训

3.   恶意软件/漏洞利用工具出售

4.   高级持续性攻击服务

5.   开源软件代写

6.   网站攻击服务

7.   垃圾邮件服务

8.   流量出售

9.   钓鱼网站出售

10.  数据库入侵服务

购买黑客服务/恶意软件

某些黑客组织还会给一些没有技术背景的客户提供7*24小时技术支持服务,而且他们也可以根据需要来给客户提供黑客技术演示。在某些情况下,黑客服务或产品的价格是可以商量的,价格达成一致之后,受雇佣的黑客会给客户发送一封带有详细支付信息的电子邮件确认函。而潜在的客户需要通过X宝或X付宝来完成交易转账。不过在大多数情况下,客户需要支付一定的预定金,定金金额大约是总金额的50%。一旦任务完成,黑客将要求用户支付剩下的金额。

黑客服务交易流程步骤如下:

1.   协商价格

2.   交付定金

3.   攻击演示(如果需要的话)

4.   开始黑客服务

5.   支付余额

如果需要购买软件工具(例如恶意软件、攻击工具和漏洞利用工具包)的话,买家则需要一次性支付全款。

恶意软件购买的交易流程步骤如下:

1.   协商价格

2.   支付全款购买

3.   收到产品

2017年Mcafee中国地区网络犯罪调查报告

总结

中国的地下网络犯罪活动主要针对的是中国公民和企业。然而,越来越多的网络犯罪组织开始提供针对国外网站或企业的黑客服务了。这些地下集团的组织十分严密,并能够通过一系列结构化的指挥链以及“师徒关系”来扩展其业务运作。在进行沟通和交易的过程中,他们则主要利用的是中国国内目前流行的扣扣以及X付宝(X宝)来完成。

* 参考来源:mcafee,FB小编Alpha_h4ck编译

未经允许不得转载:安全路透社 » 2017年Mcafee中国地区网络犯罪调查报告

赞 (3)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册