亚洲美女中文字幕,日韩精品中文字幕视频一区,亚洲日韩中文字幕天堂不卡

中國地下網(wǎng)絡(luò)犯罪經(jīng)濟(jì)正在快速蔓延和成長

責(zé)任編輯：editor004

作者：王小瑞

2015-12-16 13:42:20

摘自：百度百家

近期的一份研究報(bào)告稱，自由職業(yè)的網(wǎng)絡(luò)犯罪在中國非常活躍。趨勢科技指出：雖然惡意軟件和黑客服務(wù)繼續(xù)占據(jù)中國地下黑客市場主流，網(wǎng)絡(luò)犯罪分子們已經(jīng)將觸手伸向了其他領(lǐng)域。

近期的一份研究報(bào)告稱，自由職業(yè)的網(wǎng)絡(luò)犯罪在中國非?；钴S。這份由安全公司趨勢科技發(fā)布的一篇報(bào)告顯示，地下開發(fā)者們不僅售賣漏洞利用工具包、定制化的拒絕服務(wù)攻擊服務(wù)等商品，他們還分支出了容易使用的Web應(yīng)用和精心打磨的黑客硬件。

一款名為社會(huì)工程大師的工具，只要花300元左右就能在各種各樣的被盜或泄露信息里搜索，利用搜到的信息發(fā)起針對(duì)特定受害者或一組受害者的漂亮網(wǎng)絡(luò)攻擊。

該在線服務(wù)僅僅是作為中國網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的一部分而冒出的種種市場供給品之一。盡管在諸如“暗黑酒店（Darkhotel）”、“熊貓使者（Emissary Panda）”和“Naikon”之類登上全球各大報(bào)刊頭條的黑客行動(dòng)的影響下，中國的網(wǎng)絡(luò)犯罪市場活動(dòng)還是出現(xiàn)了顯著增長。

“類似社會(huì)工程大師這樣的服務(wù)，顯示出該國犯罪分子正變得更加久經(jīng)世故，富有經(jīng)驗(yàn)。”

——趨勢科技全球威脅通信經(jīng)理克里斯托弗·巴德

時(shí)至今日，我們問題已經(jīng)不再是如何得到數(shù)據(jù)，而是如何得到你想要的數(shù)據(jù)。他們提供界面良好的工具，這樣網(wǎng)絡(luò)罪犯們就能創(chuàng)建非常誘人的社會(huì)工程郵件。

趨勢科技指出：雖然惡意軟件和黑客服務(wù)繼續(xù)占據(jù)中國地下黑客市場主流，網(wǎng)絡(luò)犯罪分子們已經(jīng)將觸手伸向了其他領(lǐng)域。黑客硬件已經(jīng)從粗糙的原型機(jī)發(fā)展成了精美的產(chǎn)品，尤其是那些諸如支付卡讀取器之類能快速掠取金融信息的設(shè)備。

灰色服務(wù)——比如提升蘋果應(yīng)用商店免費(fèi)應(yīng)用的排名和租用專用服務(wù)器，在某些情況下價(jià)格會(huì)翻番。而常與犯罪聯(lián)系在一起的“黑色服務(wù)”——比如購買被破解的軟件注冊碼和租用僵尸網(wǎng)絡(luò)，卻變得更加便宜。

“盡管這在中國還不是很公開，但現(xiàn)在確實(shí)已經(jīng)形成了一個(gè)市場。”巴德說，“我們不再將之當(dāng)作個(gè)案?，F(xiàn)在，我們已經(jīng)身處第二甚至是第三代網(wǎng)絡(luò)犯罪浪潮之中了。”

就拿“套取支付卡信息”來說，隨著非現(xiàn)金交易的大幅度增長，犯罪分子們也對(duì)盜取銀行卡數(shù)據(jù)用以進(jìn)行欺詐交易投以了更大的關(guān)注。出于此目的，犯罪分子開發(fā)出先進(jìn)的設(shè)備掃取信用卡、儲(chǔ)蓄卡信息。

我們發(fā)現(xiàn)被黑的支付卡讀取器正被大量制造出來，且在無人知曉的情況下插進(jìn)了正當(dāng)供應(yīng)鏈里。

趨勢科技發(fā)現(xiàn)有人在一些B2B網(wǎng)站上在出售零售終端套取器（skimmer），這些套取器很有可能又被再次分銷給毫無警覺的零售商。這些設(shè)備還有了新的功能，那就是通過短信傳送盜取的數(shù)據(jù)，這樣網(wǎng)絡(luò)罪犯們就不用親自出手從設(shè)備上收集數(shù)據(jù)了。

信息套取也凸顯出了中美犯罪市場的差異。美國個(gè)人消費(fèi)信用評(píng)估公司（FICO）稱：在美國，信息套取是獲得支付卡信息的流行方式，網(wǎng)絡(luò)罪犯們專注于銀行自動(dòng)柜員機(jī)（ATM），而非零售終端設(shè)備。

從2015年1月到4月9日，美國的銀行自有ATM被黑數(shù)量上升了170%多，而零售終端被黑數(shù)量下降了80%。至于中國的趨勢，看起來似乎還集中在零售終端系統(tǒng)上。

專家稱，與間諜行動(dòng)不同，中國的犯罪大多專注在國內(nèi)目標(biāo)上。英國《金融時(shí)報(bào)》一篇文章稱，中國一家系統(tǒng)集成商被曝禁止購買一伙當(dāng)?shù)睾诳蛷闹圃焐谈皇靠当I取的信息。另外，某重型機(jī)械制造商據(jù)稱在2014年雇傭了黑客從其競爭對(duì)手那里盜取信息。三名高管在該案調(diào)查期間被捕。

微軟在2011年對(duì)中國個(gè)人電腦所作的調(diào)查發(fā)現(xiàn)，從零售商那里買的電腦中，每20臺(tái)里就有4臺(tái)會(huì)在設(shè)備上預(yù)裝有惡意軟件。另外，美國和歐洲國家極少見的手機(jī)惡意軟件和惡意代碼——比如最近的XcodeGhost攻擊，也是中國移動(dòng)設(shè)備的特有事例。

戴爾安全工作室首席安全官道格·斯蒂爾曼認(rèn)為：“目前，中國的網(wǎng)絡(luò)犯罪地下世界主要針對(duì)中國公民和企業(yè)。然而，我們發(fā)現(xiàn)有一些犯罪團(tuán)伙正開始提供針對(duì)外國網(wǎng)站或公司的黑客服務(wù)。”

斯蒂爾曼稱，中國司法部門注意到了這些與以往不同的攻擊途徑，已對(duì)不正當(dāng)行為展開了調(diào)查并對(duì)地下市場和非法網(wǎng)絡(luò)行為進(jìn)行了打擊，但面臨的一定是一場艱苦的戰(zhàn)斗，而這也是安全行業(yè)每一個(gè)人對(duì)抗網(wǎng)絡(luò)犯罪時(shí)要面臨的挑戰(zhàn)。

網(wǎng)絡(luò)罪犯網(wǎng)絡(luò)犯罪