戴爾安全部門Dell SecureWorks在一份報告中披露,全世界的網(wǎng)絡(luò)攻擊者已經(jīng)開始延長工作時間,以確保向“客戶”提供優(yōu)質(zhì)的服務(wù),其中最勤快的要數(shù)俄羅斯黑客了。
黑客都開始打造服務(wù)意識了
“提升服務(wù)品質(zhì)的趨勢不僅沒有消失反而增加了,特別是在俄羅斯地下論壇。我們發(fā)現(xiàn)許多黑客延長了他們的工作時間,甚至提供了7天24小時全時段的‘服務(wù)’。”
周二,SecureWorks表示“正如資本主義制度下的其他市場一樣,網(wǎng)絡(luò)犯罪生意同樣受到商品及服務(wù)供求關(guān)系的影響”。許多黑客開始通過“擔(dān)保人”為顧客提供工作能力保障。
“在合法交易中擔(dān)保人通常是一個為數(shù)據(jù)和支付提供安全交換的平臺。”
攻擊者會提供例如入侵Gmail、雅虎賬戶以及其他流行電子郵箱的服務(wù),報告中提到黑一個郵箱通常所需支付的費用在65至129美元不等。
攻擊者還提供了美國及俄羅斯社交網(wǎng)絡(luò)盜號服務(wù),相關(guān)電子郵件以及全球范圍內(nèi)的信用卡及憑證買賣。而DDoS(分布式拒絕服務(wù))則是另一類非常流行的攻擊服務(wù)。
分析師發(fā)現(xiàn)這些從事黑市交易的黑客促銷手段非常像初創(chuàng)公司,紛紛打出攻擊“免費試用”和“能力無限”的口號。
此外,俄羅斯黑客已經(jīng)可以為客戶提供俄羅斯公司的完全商業(yè)資料、技術(shù)檔案。
而還有一些黑客出售的“服務(wù)”是包括他人身份、密碼、社保卡及其他文檔。
“一本真正美國護照的價格從3000到10000美元不等,而黑客們販賣的模板只需100至300美元,購買者只需要到一臺打印機即可。”
黑客雇傭市場興興向榮
過去八個月,研究人員在對暗網(wǎng)的幾十個站點進行調(diào)研之后得出結(jié)論:網(wǎng)絡(luò)犯罪分子購買惡意軟件的成本已經(jīng)大大降低了,而且網(wǎng)絡(luò)犯罪的門檻也在降低。
而人們擔(dān)心的還有迅速發(fā)展的黑客雇傭市場將促使任何聯(lián)網(wǎng)并還有些錢的人產(chǎn)生邪念。網(wǎng)絡(luò)攻擊已經(jīng)形成了從非法賭博到內(nèi)幕交易等多元化犯罪模式。
對于初學(xué)者而言,學(xué)習(xí)如何進行網(wǎng)絡(luò)郵件釣魚攻擊只需花費20至40美元購買網(wǎng)絡(luò)教程極客,用于遠程控制的“木馬”僅需不到10美元就可購買。
戴爾SecureWorks建議無論個人還是企業(yè)都應(yīng)當采取保護措施以應(yīng)對潛在的網(wǎng)絡(luò)攻擊威脅。此外,還建議企業(yè)建立強大的技術(shù)防御,使用加密電子郵件以及漏洞掃描等手段防御黑客的攻擊。