當(dāng)你肆無忌憚地使用互聯(lián)網(wǎng)帶給你的便捷時,你可曾知道,有一群神秘人物正隱藏在黑暗處,試圖奪走你辛苦爭來的金錢與網(wǎng)絡(luò)信用。
黑客生態(tài)圈
在安全圈,“黑”和“白”不僅是兩種顏色的對立,更是兩種陣營的對立。而對待榮譽(yù)和金錢的態(tài)度,可能是白帽子黑客和黑帽子黑客的最大區(qū)別。
黑帽子在乎實(shí)惠,能夠通過非法手段搞到錢才是最重要的。至于名聲則是避之不及,全世界都不知道他的存在才好;
白帽子黑客榮譽(yù)至上,至于金錢,“取之有道”是他們踐行的基本原則。
自然,趨利而生的黑產(chǎn)圈就是黑帽子黑客的聚集地。幾年前,一名黑客在接受《創(chuàng)業(yè)家》雜志的采訪中自述道:
“黑客圈其實(shí)也是拼人脈的,因?yàn)榈媚玫铰┒床拍苡沙绦騿T去制作入侵工具,你人脈廣,才有人愿把漏洞送給你或跟你交換。圈里把沒公布的漏洞叫0DAY,如果剛好趕上這個網(wǎng)站有0DAY漏洞,也許我一秒鐘就能把它搞定。一個0DAY漏洞能換50個普通漏洞,拿去賣市價可能有幾十萬元,還有一些女黑客為了騙0DAY漏洞情愿跟人上床,所以圈里人也把我們這個圈叫“娛樂圈”。”
揭秘黑客產(chǎn)業(yè)鏈
互聯(lián)網(wǎng)天生開放和融合的基因,導(dǎo)致其迅猛發(fā)展的過程中,衍生出一個非常巨大的互聯(lián)網(wǎng)底下的黑客產(chǎn)業(yè)鏈。
1. 什么是黑客產(chǎn)業(yè)鏈
Redrain曾在Kcon V3的主題演講中這樣說道:
“黑客產(chǎn)業(yè)鏈就是通過黑客技術(shù)入侵服務(wù)器獲取站點(diǎn)權(quán)限以及各類賬戶信息并從中謀取經(jīng)濟(jì)利益的一條產(chǎn)業(yè)鏈。”
這條產(chǎn)業(yè)鏈很健全而且利益豐厚,但是并不是整個黑客產(chǎn)業(yè)鏈都充斥著黑客行為,黑客行為只是為黑客產(chǎn)業(yè)鏈提供技術(shù)支持的手段。
黑客產(chǎn)業(yè)鏈基本可以分為以下幾類:
2. 黑產(chǎn)服務(wù)類型
2.1.銷售偽造憑證
需求拉動生產(chǎn)!人活于世少不了各種“證”,于是乎,各種出售假證件的買賣在地下黑客市場蓬勃發(fā)展起來。包括新身份、護(hù)照、駕駛證和社保卡等。偽造的憑證可以使犯罪分子方便實(shí)施各種形式的欺詐行為,如申請銀行貸款,支票和信用卡詐騙等等。
2.1.1偽造新身份:
如果你想換副身份示人,黑客們可以為你提供一個新的證件,證件的內(nèi)容包括姓名,地址(據(jù)了解在國外一套可能需要200美元),另外多加100美元,他們會增加一份真實(shí)的賬單來進(jìn)行身份驗(yàn)證。通過這些憑據(jù),騙子可以以欺詐手段申請政府援助計劃,以及進(jìn)行其他類型的詐騙等。
2.1.2銷售假護(hù)照:
偽造美國護(hù)照的價格在200美元至500美元之間,利用偽造護(hù)照你可以進(jìn)行所有類型的信用卡詐騙、支票詐騙,詐騙政府援助 等等。
2.1.3銷售假駕照:
偽造的美國駕駛執(zhí)照價格在100美元至150美元之間。假駕照可以用來協(xié)助許多類型的欺詐,包括支票詐騙和信用卡詐騙罪等。
2.1.4偽造社保卡:
偽造社保卡價格平均為400美元,假社保卡可以用來提交虛假的納稅申報,開設(shè)各類金融賬戶等等。2013年河北省就曾因住房限購問題,發(fā)展形成一條出售假社保證明的產(chǎn)業(yè)鏈,7000元就可以獲得 一年的當(dāng)?shù)厣绫@U費(fèi)證明材料,取得貸款資格。
2.2信用卡數(shù)據(jù)出售
用戶個人信息在黑客看來是很有價值的,特別是那些涉及到支付的信用卡信息,上圖是一個黑客發(fā)布在論壇上售賣信用卡賬戶數(shù)據(jù)的帖子,價格取決于客戶余額,一般來說,如果一條賬戶余額為$100,000的用戶信息價格為$10。
以下為一位國外黑客提供的優(yōu)質(zhì)信用卡數(shù)據(jù)價格表:
10條/3美元
50條/5美元
100條/8美元
500條/35美元
1000條/60美元(包括一個免費(fèi)的在線支付網(wǎng)站教程)
2000條/105美元(包括一個免費(fèi)的在線支付網(wǎng)站教程)
甚至產(chǎn)生了專門售賣信用卡信息的網(wǎng)站,用戶記錄數(shù)以萬計,如上圖這個活躍的網(wǎng)站,有供出售的信用卡記錄近800頁,很多記錄都是最近添加的。購買這些數(shù)據(jù)非常簡單,就像其他電子商務(wù)網(wǎng)站一樣,可以自由選擇購買,支持比特幣支付。
2.3網(wǎng)上銀行賬戶出售
如同信用卡數(shù)據(jù)被盜一般,網(wǎng)上銀行賬戶也難逃黑客魔爪。研究人員發(fā)現(xiàn)黑市上出現(xiàn)購買“高價值”網(wǎng)上銀行賬戶的用戶名和密碼的服務(wù)。對于一個70000 美元的帳戶,只需要約4200美元就可以購買到用戶名和密碼。
網(wǎng)上銀行賬戶的具體售價依據(jù)賬戶余額售出,不同的地區(qū)售價也不同。比如美國的銀行賬戶,在40美元(余額1000美元)至500美元(余額1.5萬美元)之間,歐盟的銀行賬戶售價400美元,澳大利亞的最高在2250(余額2.2萬)至3800美元(余額6.25萬)之間。
2.4出售虛假殺毒軟件
有一種惡意軟件叫做虛假殺毒軟件(或者流氓殺毒軟件),其理念非常簡單——看起來像反病毒產(chǎn)品,靠效果欺詐賺錢。
這種軟件在名稱、界面、功能上全盤模仿正規(guī)殺軟,當(dāng)你點(diǎn)擊掃描時,會出現(xiàn)很長的感染警告,但沒一個是真的。但由于效果驚人,受害者反而需要付一大筆錢給這個虛假軟件,一般是$50~$70一個license ,用戶量往往數(shù)以萬計。據(jù)了解,某個國際虛假殺毒軟件由三個黑客維護(hù),年收入近百萬美元。
2.5出售攻擊工具包
著名惡意軟件工具包“垂釣者”(Angler)售價100-135美元,而勒索軟件“ Crypters”從去年的50-150美元大幅上漲到90-440美元。其中,還有一款由黑客打造的攻擊工具包 -RIG,租用費(fèi)用為:30美元24小時; 150 美元一周;500美元一個月。
2.6出售遠(yuǎn)程訪問木馬
遠(yuǎn)程訪問木馬(遠(yuǎn)控)的價格相較去年是相對便宜的。價格保持在20-50美元之間(國內(nèi)為300 -450元之間)。去年,價格在50- 250 美元不等(國內(nèi)700-1200元)。研究人員認(rèn)為價格下降的主要原因是大量的遠(yuǎn)程是免費(fèi)的。
肉雞批量出售
免殺遠(yuǎn)控出售
2.7黑客服務(wù)專項(xiàng)服務(wù)
2.7.1 DDOS攻擊
DDoS是一種在互聯(lián)網(wǎng)地下非常常見的攻擊方式,可以稱作黑客入門的基礎(chǔ)技巧。黑產(chǎn)從業(yè)者通常受利益驅(qū)動,或主動或受雇傭,去攻擊一些高盈利行業(yè)。
目前這類黑客攻擊成本很低,已經(jīng)形成了產(chǎn)業(yè)鏈,一些黑客明碼標(biāo)價。比如,打1G的流量到一個網(wǎng)站一小時,網(wǎng)上報價只需50塊錢。
DDOS攻擊最新報價:
一小時:5-10美元;
一天:30-55美元;
一周:200-555美元;
此外,DDOS工具也是日益涌現(xiàn)。2014年底,黑客組織Lizard Squad就出售了一款DDoS(分布式拒絕服務(wù))攻擊工具Lizard Stresser。據(jù)悉該服務(wù)分為8種,價格為每月6美元至130美元不等。價格最便宜的服務(wù)可以在100秒時間內(nèi)攻擊一家網(wǎng)站,而價格最貴的服務(wù)可以持續(xù)攻擊3萬秒,即超過8小時。
國內(nèi)某DDOS攻擊器
2.7.2 黑客教學(xué)
另一種流行的方式是在網(wǎng)上銷售黑客的培訓(xùn)教程,黑客不僅僅能利用黑客服務(wù) 獲取傭金,還能利用現(xiàn)有的技術(shù)教他人如何破解和進(jìn)行詐騙 。
培訓(xùn)教程,主要是為初學(xué)者或“新手“提供教學(xué)服務(wù)。培訓(xùn)教程從如何做到“思路的 基本梳理”-“利用信用卡網(wǎng)上購物”-“如何做ATM黑客得到更多的錢”最后到“如何保證給客戶提供100% 黑客服務(wù) 。”
國內(nèi)黑客教程的價格一般在500左右,好點(diǎn)的在千以上,而”精品”則在萬元左右, 國外的教程價格在20-40美元不等。課程包含漏洞工具包使用,DDoS攻擊,垃圾郵件和網(wǎng)絡(luò)釣魚攻擊等。
國內(nèi)某黑客培訓(xùn)網(wǎng)站截圖
2.7.3 數(shù)字證書
數(shù)字證書提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式,是由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)發(fā)行的,人們可以在網(wǎng)上用它來識別對方的身份。
但一些黑客服務(wù)已開始出售惡意軟件的簽名服務(wù),可以將檢測幾率降低80%。如圖所示,這個簽名服務(wù)聲稱可提供來自Thawte 和Comodo證書授證(Certificate Authority)中心的簽名服務(wù),可用于任何可執(zhí)行文件,費(fèi)用為 $600 。
2.7.4 網(wǎng)絡(luò)攻擊(盜取數(shù)據(jù))
1)盜取銀行卡信息
信用卡號碼盜取的費(fèi)用則從7美元到60美元不等,收費(fèi)標(biāo)準(zhǔn)視卡的類型而定,像美國Visa 和萬事達(dá)卡是最便宜的,為4-7美元;而日本和亞洲的Premium Visa和萬事達(dá)則是最貴的,約80美元左右。
2)盜取郵箱及社交媒體賬戶
盜取郵箱及社交媒體的價格從幾十到幾百不等。除了個人郵箱以外,地下黑客市場還提供入侵企業(yè)郵箱賬戶的服務(wù),價格高達(dá)500美元。有趣的是,黑客還提供客戶支持,不收預(yù)付金,并承諾最快時間完成任務(wù)(依據(jù)入侵目標(biāo)的復(fù)雜性),而且還保證完全的隱蔽性,“目標(biāo)都不會注意到自己被黑”。
3. 黑客法寶
3.1攻擊工具包(Exploit Kits)
Exploit Kits像瑞士軍刀一樣整合了網(wǎng)絡(luò)攻擊所需的眾多組件,使大規(guī)模網(wǎng)絡(luò)攻擊裝備化,因?yàn)榇蟠筇嵘斯舻某晒β适艿胶诳偷娜找媲嗖A,未使用之前,黑客的成功率一般為10%,使用之后就可能提升到40%。
那么Exploit Kits里面究竟有哪些構(gòu)成呢?
上圖為一個典型Exploit Kits的 “解剖切片”,可以看到有惡名昭彰的網(wǎng)銀木馬Zeus、Vawtrak、勒索軟件nymaim、比特幣敲詐病毒CTB-Locker等。
3.2Web Shells——非法控制網(wǎng)站服務(wù)的鑰匙
有一種黑客主要針對網(wǎng)站,由于很多網(wǎng)站的運(yùn)維管理很差,黑客可以很輕易攻入網(wǎng)站服務(wù)并取得全部權(quán)限,從而也獲得網(wǎng)站上很多機(jī)密數(shù)據(jù)如用戶信用卡信息等。
使用Web Shells是攻擊網(wǎng)站服務(wù)的主要方式之一。基于Web Shells,黑客可以上傳文件,在網(wǎng)站內(nèi)自動添加惡意鏈接,操作本地文件等。 Web Shells的價值主要取決于它可以攻破的網(wǎng)站價值,所以從上圖看到,當(dāng)售賣Web Shells時,也會列出目標(biāo)網(wǎng)站Alexa 排名和獨(dú)立訪客量等指標(biāo)。
更嚴(yán)重的Web Shell可用于滲透那些掌握了客戶信用卡等重要信息的網(wǎng)站,例如電子商務(wù)、金融等。盜取這些用戶信息還可用于其他黑客活動。據(jù)安全專家估計,每個月都有數(shù)千網(wǎng)站被滲透。
總結(jié)
隨著信息網(wǎng)絡(luò)的快速發(fā)展和日益普及,人民群眾日常工作、生活對網(wǎng)絡(luò)的依賴程度越來越高。受經(jīng)濟(jì)利益驅(qū)動,以信息竊取、流量攻擊、網(wǎng)絡(luò)釣魚為代表的黑客活動呈快速增長趨勢。
國家必須加快制定和完善網(wǎng)絡(luò)監(jiān)管方面的法律法規(guī),推進(jìn)網(wǎng)絡(luò)立法;開展網(wǎng)絡(luò)道德教育,通過各種形式,加強(qiáng)對青少年及網(wǎng)民、網(wǎng)絡(luò)從業(yè)人員的思想道德教育,提高他們對網(wǎng)絡(luò)不良文化和違法行為的免疫力;同時加強(qiáng)對此類安全技術(shù)的人才的關(guān)注和引導(dǎo),大大降低黑客的負(fù)面效益,減少產(chǎn)業(yè)鏈的從業(yè)者。
當(dāng)然,找到漏洞才是實(shí)施網(wǎng)絡(luò)攻擊的先決條件,所以完善漏洞信息發(fā)布及共享機(jī)制,建立合法的安全漏洞交易機(jī)制,最大限度避免漏洞流入地下黑市才是最關(guān)鍵的步驟。
京公網(wǎng)安備 11010502049343號