McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款

宅客频道编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈,2017年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围开始“放眼”国际。与此同时,犯罪手法越来越高端,使用的“工具”越来越高级,比如通过僵尸网络、控制服务器基础设施、远程访问工具以及有针对性的漏洞利用工具等来实施犯罪,一些黑客甚至可以提供恶意软件开发和开源代码编写等有偿服务。

以下为 McAfee 的部分研究报告,宅客频道整理。想看原文的读者请移步文章末尾复制链接。

较少依赖暗网,喜欢用社交工具组织犯罪

据 McAfee 分析,与美国和俄罗斯同行严重依赖暗网进行网络犯罪不同,中国的黑产从业者更多的是通过社交工具来进行“业务拓展”。

各个链条上的黑产从业者通过社交工具来进行联系和协作,比如犯罪团伙的头头一般会建立一个群,自己当群主,他们会从恶意软件开发者或“批发商”那里购买或获取恶意软件程序。开发人员也会在网上销售自己所写的恶意代码给下一级的黑产从业者,不过这些软件通常都有“后门”,开发者可以通过这些“后门”来随时访问自己所开发的软件。

下图是黑产链条上的各路人马及分工。

讲究“师傅带徒弟”

建群之后,群主就开始招兵买马,新加入的人通常被称为“徒弟”,而群主则会向这些“徒弟”们传授黑客技术,比如会开设“如何制作钓鱼网站来盗号”、“如何入侵银行账号”等课程。

在大多数情况下,群主还会向所招募到的学徒们收取一定的“学费”。学成后,这“徒弟”开始成为专职黑客,但他们还会继续为群主工作,并不能马上“出师”。直到他们“成功”完成多次任务后才能顺利“毕业”,通常情况下,这些群不能随便加入,群主会对成员进行严格控制。

随着黑产可攫取的利润空间越来越大,一些黑客也开始通过办“培训班”来增加人手,并选取“得意门生”作为“亲传弟子”,来接受更加高级别的黑客技术培训,被选中的人,将会负责发动一些有针对性的或更加高级的网络攻击。

经过一段时间的培训之后,徒弟们可以通过“实战”来积累经验,比如参与盗取银行账号和密码、信用卡信息、隐私照片、视频以及Q币等虚拟币等。

下图是黑客从事犯罪所需要的各种“原料”。

这些攻击最“热门”

黑产从业者们经常是在线接活,潜在的客户可以给他们提交自己的攻击请求,其中需要包括攻击类型、目标 IP 地址、需要部署的工具等,协商完成后,客户在线支付订单即可。

在协商过程中,攻击的具体金额需要根据任务难度以及目标系统的安全级别来定。除此之外,有一些黑客群中还会通过雇佣黑帽黑客来攻击企业或政府来谋取利益。

下面是近来比较热门的攻击服务:

1. DDoS 攻击。

2. 黑帽培训。

3. 出售恶意软件、漏洞利用工具。

4. APT 攻击(高级持续性攻击)服务。

5. 开源软件代写。

6. 网站攻击。

7. 垃圾邮件攻击。

8. 流量出售。

9. 钓鱼网站攻击。

10. 数据库入侵。

交易步骤:砍价、交定金、演示、攻击、结尾款

一些黑客组织还会给一些技术小白客户提供24小时的技术支持,而且其服务和产品的价格是可以商量的,在价格达成一致之后,受雇佣的黑客会给客户发送一封带有详细支付信息的电子邮件确认信件客户可以通过某宝或者某信来完成交易转账。

在大多数情况下,客户需要支付一定的定金,约是总金额的50%。一旦任务成功完成,用户再支付剩下的金额。

黑客服务交易流程步骤如下:

1. 协商价格。

2. 支付定金。

3. 演示如何攻击(以证明自己有攻击能力)。

4. 开始黑客攻击。

5. 支付余额。

如果需要购买软件工具(例如恶意软件、攻击工具和漏洞利用工具包)的话,买家则需要一次付清全款。

总结

中国的黑产目前来看,主要是针对中国公民和企业。然而,越来越多的黑产从业者开始瞄准国外的网站或企业,且团伙分工明确,通过一系列机构化的指挥链,建立师徒关系来扩展其业务运作,目前这些组织者逐渐变得老练起来。他们所提供的各种工具和服务,开始越来越方便的通过社交工具来进行,并且通过在线支付更加快速的实现收益。

消息来源:Mcafee

https://securingtomorrow.mcafee.com/mcafee-labs/chinese-cybercriminals-develop-lucrative-hacking-services/

本文来自企鹅号 - 宅客频道媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

黑客如何窃取你的秘密:互联网战场漏洞成武器

美国《时代》周刊7月21日一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是...

3075
来自专栏罗超频道

360与《每经》争端鸣响移动互联网时代安全警钟

罗超为雷锋网、TECH2IPO撰稿。2013年7月8日发表。 日前 360 又被《每日经济新闻》的报道推到风口浪尖。自 2 月 26 日开始《每日经济新闻》连发...

3318
来自专栏腾讯研究院的专栏

2014年腾讯雷霆行动网络黑色产业链年度报告(下)

? 二、网络黑产数据研究与分析 1. 疯狂病毒:日均54万手机中毒,支付病毒猛增 ? 数据来源:腾讯手机管家、腾讯电脑管家  2014年腾讯管家安全软件在P...

50510
来自专栏FreeBuf

黑客渗透进 FireEye 旗下公司 Mandiant 内网窃取资料:弥天大谎还是确有此事?

2014 年刚刚上市不久的安全企业 FireEye 以 10 亿美元收购了 Mandiant,成为当时轰动一时的大手笔收购案;2017 年的今天,已经在安全界威...

3026
来自专栏大数据文摘

恐怖!看看黑客入侵医疗设备后都干了什么

2316
来自专栏企鹅号快讯

物联网弊端:奥地利旅馆被入侵后的反思

导语:物联网给我们的生活带来了许多便利——例如,一些镇的集成交通系统——然而物联网也大大提高了网络安全方面的风险。我们应该如何应对这些新的威胁呢? ? Chri...

22610
来自专栏企鹅号快讯

顶象全场景IoT安全解决方案亮相 “首届物联网安全沙龙”

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及...

2849
来自专栏企鹅号快讯

苹果就“降速门”致歉;央行批扫码支付不正当竞争;王健林旗下公司遭集体裁员

周五好,理臣提前祝大家元旦快乐,假期愉快~ 1、央行批条码支付不正当竞争,限定单日最高刷500元 扫码支付即将告别野蛮生长,开始有章可循。27日,央行发布《中国...

2257
来自专栏镁客网

在未来,AI式物流将“消灭”快递小哥

1281
来自专栏FreeBuf

e租宝都被查了,P2P还安全吗?

有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏,700多亿成交资金“打了水漂”,P2P再次成为金融业甚至经济领域的热门话题。许多人看中P2P理财的高收益,却...

8838

扫码关注云+社区

领取腾讯云代金券