黑客犯罪工具在愈發“繁榮”的網絡犯罪地下市場所構造的生態環境中，價格越來越低，應用越來越普及，甚至有些產品以免費的方式向犯罪分子提供。因此，洞察網絡犯罪地下經濟的狀況將有助于發現網絡犯罪的發展趨勢。趨勢科技從2011年即開始持續監控中國地下市場的動態，并于近日發布了最新的《2013年中國地下市場研究報告》。報告指出，QQ群成為地下市場黑客們聚集的主要場所，已入侵的主機、DDoS服務、遠端存取工具是最受歡迎的三種產品與服務，而且移動設備地下市場也快速活躍起來。

“QQ 群”成為地下市場黑客具體的主要場所

網絡犯罪集團利用熱門網站服務從事犯罪早已不是新聞，例如今年稍早，Dropbox 和 Evernote 服務就曾遭不發分子用于惡意程序的幕后操縱 (Command-and-Control，簡稱 C&C) 通訊。中國境內的網絡犯罪亦不例外，他們也利用熱門的即時通訊軟件QQ 作為通訊工具。由于QQ可以讓用戶輕松建立多個聊天群，各群之間的信息隱蔽性較好，還能通過群搜索功能快速搜索特定的聊天群，因此QQ群現成為地下市場歹徒聚集的主要場所。

　　使用關鍵字“DDoS”搜索QQ群的結果

盡管這里的產品、服務廣告刊登時間總是比專業地下論壇或網站的廣告來的短，不過，QQ 上的廣告卻比后者更新更頻繁。事實上，利用 QQ 來兜售犯罪軟件的網絡犯罪集團甚至還建立了一些“地下”專有名詞來協助新手找到想要的東西。掌握了地下產品和服務所使用的熱門用語之后，我們就能找出需要監控的 QQ 群，進而追蹤用戶人數最多的群組。

通過對QQ群的監控，趨勢科技發現，在2013年3月~12月期間，經由地下聊天群傳輸的信息相對于2012年同期增長了一倍，聊天成員人數也比2012年同期增長約一倍，這顯示地下市場活動日趨頻繁。

　　2012 和 2013 年地下聊天群信息數量比較

已入侵的主機、DDoS服務、遠端存取工具成為最熱門產品

此外，趨勢科技也探討了不同產品及服務在地下市場的熱門程度，從中可以了解地下聊天群組的成員最感興趣的是哪種網絡犯罪，地下市場專門用語確實有助于判斷每種產品或服務的熱門程度。中國地下市場最熱門的三項產品與服務分別為：已入侵的主機(是指那些網絡犯罪集團可從幕后操縱而其系統擁有者卻不知情的主機)、分布式拒絕服務(DDoS)攻擊服務以及遠程存取工具/木馬程序(RAT)。 除此之外，還有其他產品與服務可供任何有興趣者購買。

網絡犯罪分子會通過各種方式來入侵用戶的主機，并獲得主機的控制權，其往往被稱為“肉雞”。他們會在地下市場出售這些“肉雞”，購買者可以利用這些已入侵的主機來散布惡意程序或垃圾郵件，還可讓主機感染可傳染給其它相連系統與設備的惡意程序。另外，網路犯罪集團還能操縱大量已入侵的主機發動DDoS攻擊，在同一時間連上某一個IP地址或網址，如此大量的網路流量將癱瘓該網站的服務器。一個新興的用途是比特幣的挖掘，這些“肉雞”的計算資源會被竊取以用在比特幣的挖掘上面。

移動設備地下市場不斷活躍

最近幾年，針對移動設備的攻擊不斷快速攀升，這從安卓惡意程序數量的快速成長即可證明。因此，趨勢科技也探討了 2013 年中國新興移動設備地下市場的狀況。

對移動設備地下QQ群的監控數據顯示，2013年這些群組的每天平均信息量達到61.3，非常接近地下市場整體的平均信息量62.56，這顯示其活躍度大增。另外，每一群組每日平均參與成員數量從 2012 年的 11 人左右成長到 2013 年的 29 人左右。也就是說，2013 年每一個移動設備地下聊天群每天大約有 29 名成員參與，幾乎是 2012 年的 2.5 倍。

　　2013年與2012年移動設備地下聊天群平均成員數量對比

趨勢科技(中國區)業務發展總監童寧指出：“價格不斷下滑、功能不斷增加，全球的網絡地下論壇皆欣欣向榮，尤其是俄羅斯、中國和巴西，這些已成為各國境內黑客販售產品及服務給網絡犯罪集團的熱門管道。此外，網絡犯罪集團也通過所謂的深層全球網絡 (Deep Web) 來販售一些全球網絡搜索引擎所無法查到的產品和服務，為的就是要讓其網絡店面不易遭到執法機關發現及破獲。這一切的發展，意味著一般大眾的計算環境受到攻擊的風險越來越高，因此，有必要徹底重新思考安全在日常數字生活當中所應扮演的角色。”