据调查显示,中国地下网络犯罪的利润可能已经超过了151亿美元(1000亿元公民币),地下网络犯罪会造成数据丢失,身份盗窃,诱骗等结果,丢失估值约138亿元(915亿元公民币)。这些数据估量将会以更快的速率增长,由于地下黑客在迅速的扩大自身业务。
背景在地下市场上存在着例如僵尸网络、掌握做事器、远程访问工具、恶意软件创建和稠浊处理、源代码编写等做事以及有针对性的开拓工具包等前辈的黑客工具。其他盛行的恶意工具和黑客做事(如垃圾邮件和洪泛做事,谢绝做事或分布式谢绝做事攻击脚本,路由器入侵和账户挟制)也在中国黑市上可用。犯罪团伙组织良好,通过QQ为恶意软件和黑客做事建立谨慎的买卖流程。
犯罪团伙还建立了师徒关系,招募和培训新成员,扩大犯罪活动。所有这些活动都使中国和环球的企业丢失了数百亿美元,由于网上发卖的黑客工具可能被用来盗取知识产权或进行恶意攻击。
地下网络犯罪组织
随着中国经济数字化,中国的网络犯罪地下市场变得更加繁芜和做事化。网络犯罪团伙构造严密,事情分工明确。与美国和俄罗斯的同行相反,中国的网络犯罪分子并不依赖Deep Web。McAfee的研究表明,越来越多的有组织犯罪集团利用新兴的QQ网络联结,这些有组织的犯罪集团常日拥有明确的网络犯罪行动机制。恶意软件开拓商常日通过在线发卖他们的产品来获利,他们不参与地下犯罪活动。他们的代码常日包括“后门”,为网络犯罪地下市场持续供应软件。
QQ黑客团体大佬(群主)别号大虾或车主,是中国网络犯罪团伙的策划者。如下图所示,QQ黑客团体招募学徒或追随者,并辅导学徒利用黑客技能,如设置恶意网站盗取个人身份信息或银行账户。在大多数情形下,QQ黑客团体大师收取他们招募的学徒的“培训费”,学徒经由学习成为职业黑客并为他们的师傅事情。在完成培训操持之前,学徒还须要参加多个犯罪“任务”。这些黑客组织常日是私密的:
收徒机制
由于黑客业务利润率较高,黑客培训在黑市上越来越受欢迎。一些黑客团体利用这些培训操持来招募新成员,一旦他们完成了培训,选定的成员将得到学徒或“黑客培训”的机会,后来成为专职黑客,卖力有针对性的攻击。(拜会上图)学徒们通过参与网络犯罪操持得到了更多的学习内容,包括盗取银行账户密码,信用卡信息,私人照片,个人视频以及Q币等虚拟货币。下面的截图是地下黑客供应的黑客培训材料。
制品中国的网络犯罪地下家当近年来变得更加构造化,系统编制化和便利。许多通过QQ组建的黑客团体供应黑客做事,就像在现实天下中一样,网络犯罪分子和黑客通过在线下单完成交易。潜在客户可以填写他们的做事需求,包括攻击类型,目标IP地址,要支配的工具,并且能够在线付款。例如,一些QQ群体根据任务的难度和目标系统的安全级别提出价格,用度最高能达到数万元。也有一些QQ群体雇用黑客来攻击商业组织和政府。以下列表显示了许多做事种类:
DDoS做事
黑帽演习
恶意软件发卖
APT做事
利用工具包发卖
源代码编写做事
网站黑客做事
垃圾邮件和流量攻击
流量做事
网络钓鱼网站的发卖
数据库入侵做事
购买黑客做事和恶意软件一些黑客组织为没有技能背景的客户供应全天候的技能支持和客户做事。在某些情形下价格是可以商量的,在赞许价格后,黑客发送一封电子邮件确认,个中包含详细的付款信息。客户可以通过淘宝或支付宝在线转账,然而,客户常日须要提交一笔预支定金,最高可达协议价格的50%。一旦做事完成,黑客将哀求客户付清尾款。
黑客做事交易流程中的步骤:
会谈价格
打款
示范(如果哀求)
开始黑客做事
支付余额
买方必须提交软件购买的全额付款,例如恶意软件,攻击工具和漏洞利用工具包。
恶意软件购买交易过程中的步骤:
切磋价格
全额支付
吸收产品或利用工具包
安全客评中国的网络犯罪分子目前紧张针对中国公民和企业,但是随着韶光的发展,越来越多的犯罪集团供应针对外国网站或企业的黑客做事。这些地下犯罪集团是隐形的,通过指挥链逐渐成熟变得制度化,并通过设置师徒关系来扩大业务。他们通过QQ联系,从而供应各种恶意工具和黑客做事,并终极成功完成秘密交易。
互联网欣欣向荣下也延伸出了多种玄色家当链,我们本日揭示的大概只是个中一条,但却足够为我们敲响警钟。
