xDedic黑市再一次在Tor中出現(xiàn)，之前用戶在這一平臺(tái)上的注冊(cè)是免費(fèi)的，而這次新用戶完成注冊(cè)需要另外支付50美元。

　　xDedic的背景

xDedic最先是由一個(gè)俄羅斯的黑客組織發(fā)起，這個(gè)地下市場(chǎng)在前兩年興盛起來。xDedic成為許多網(wǎng)絡(luò)罪犯一個(gè)很好的貿(mào)易平臺(tái)，在上面網(wǎng)絡(luò)罪犯可以買到超過7萬臺(tái)被黑客攻擊過的服務(wù)器。

這個(gè)市場(chǎng)建立在xdedic[.]biz這個(gè)域名上，任何人可以注冊(cè)使用它。新成員需要在72小時(shí)內(nèi)對(duì)他們的身份信息完成注冊(cè)，除非你花費(fèi)10美元來完成注冊(cè)，否則就會(huì)被自動(dòng)移除。在注冊(cè)期間，用戶需要向他們提供e-mail郵箱地址或者是一個(gè)Jabber賬戶，只有這樣才能完成注冊(cè)。

這個(gè)市場(chǎng)在販賣什么？

根據(jù)目前掌握的資料來看，xDedic在2014年開始營業(yè)，在2015年中快速發(fā)展。xDedic可以向每個(gè)人提供服務(wù)，無論是入門級(jí)的網(wǎng)絡(luò)罪犯還是APT（高級(jí)可持續(xù)威脅）組織都可以在這個(gè)地下黑市當(dāng)中獲取他們想要的資源信息，這使得人們進(jìn)入合法化的服務(wù)器變得更加快速與便捷。xDedic主要進(jìn)行販賣的就是服務(wù)器，目前統(tǒng)計(jì)該黑市共有來自174個(gè)國家的70000多臺(tái)服務(wù)器在販?zhǔn)郏@些服務(wù)器由416名不同的經(jīng)銷商提供。而且這一數(shù)字還在不斷上升。

目前一共有70624臺(tái)被破解的遠(yuǎn)端桌面協(xié)定（RDP）服務(wù)器在販?zhǔn)邸Ｆ渲校罅糠?wù)器被用于托管和瀏覽常用的消費(fèi)者網(wǎng)站和服務(wù)，有的還安裝了相應(yīng)軟件用于處理廣告文件，金融會(huì)計(jì)和銷售終端等服務(wù)。

網(wǎng)絡(luò)罪犯不但可以利用這些服務(wù)器發(fā)動(dòng)針對(duì)其所有者基礎(chǔ)設(shè)施的攻擊，還能作為跳板，發(fā)動(dòng)范圍更大的攻擊。這其中包括發(fā)動(dòng)針對(duì)性的攻擊，惡意軟體攻擊，DDos攻擊，釣魚攻擊，社交工程攻擊以及廣體攻擊。而絕大多數(shù)服務(wù)器的所有者，包括：政府機(jī)構(gòu)，企業(yè)和學(xué)校等，都對(duì)此一無所知。而一臺(tái)服務(wù)器販賣的價(jià)格僅僅只需要6美元。這個(gè)地下黑市在全球范圍內(nèi)已經(jīng)形成了一個(gè)很成功的產(chǎn)業(yè)，與很多其他非法的產(chǎn)業(yè)形成了競(jìng)爭(zhēng)。

消失后又再一次出現(xiàn)

這一非法網(wǎng)站在被卡巴斯基實(shí)驗(yàn)室揭露后，該網(wǎng)站的創(chuàng)始人為了隱藏他們的行動(dòng)將他們的網(wǎng)站下線了一段時(shí)間，后來它又在一個(gè)俄羅斯的論壇‘exploit.in’當(dāng)中出現(xiàn)了。在這個(gè)論壇中他們不賣服務(wù)器，但是他們?yōu)樗峁┝艘粋€(gè)交易的平臺(tái)，于是他們就可以從每筆交易當(dāng)中提取百分之五的提成。這個(gè)論壇說他們只提供交易平臺(tái)，同銷售者沒有任何聯(lián)系。

卡巴斯基實(shí)驗(yàn)室說：“我們已經(jīng)意識(shí)到了xDedic的回歸，并且我們正在監(jiān)察這一情況。我們必須與相關(guān)的執(zhí)法機(jī)構(gòu)共享網(wǎng)絡(luò)犯罪研究的成果。盡管這一網(wǎng)站消失了一段時(shí)間，但據(jù)推測(cè)它許多先前受損的服務(wù)器仍然在出售。相關(guān)情況我們還在做進(jìn)一步的調(diào)查。“

6美元就可以在這一黑市中買到一臺(tái)服務(wù)器，查看該服務(wù)器的所有資料。可想而知，這會(huì)給很多的企業(yè)機(jī)構(gòu)帶來巨大的危害。商業(yè)生態(tài)系統(tǒng)和交易平臺(tái)的出現(xiàn)使得像xDedic這類網(wǎng)絡(luò)犯罪服務(wù)快速發(fā)展，如何制止這種網(wǎng)絡(luò)犯罪行為顯得至關(guān)重要。小編對(duì)于這點(diǎn)有一些自己的建議，企業(yè)的IT基礎(chǔ)設(shè)施應(yīng)當(dāng)實(shí)施多層次的安全保護(hù)，在服務(wù)器的驗(yàn)證當(dāng)中可以采取高強(qiáng)度的密碼來進(jìn)行驗(yàn)證，或者定期對(duì)IT基礎(chǔ)設(shè)施進(jìn)行檢查。只有我們加強(qiáng)了安全保護(hù)措施，網(wǎng)絡(luò)犯罪活動(dòng)的數(shù)量才會(huì)大大減少。