中国网络犯罪关系:非我徒儿,不得从恶!

根据Mcafee的统计,中国目前的地下网络犯罪的产业链利润可能已经超过了151亿美元(1000亿元人民币)。其中,靠数据盗窃,身份盗窃,网络诈骗等所获取的利润为138亿美元(915亿元人民币)。不过根据最新的产业发展趋势来看,中国的网络犯罪业务肯定会走出国门,涉及许多国际业务,并且攻击者越来越多地将目标锁定为国外的企业,这样,该产业链的利润未来肯定会快速增加。随着中国网络市场规模的扩大,许多新兴的高级黑客服务和工具,比如僵尸网络,控制服务器基础设施,远程访问工具,恶意软件创建和模糊处理服务,源代码编写服务以及有针对性的定制开发工具包等都有了“大展宏图”的机会。

除此之外,其他流行的恶意工具和黑客服务,如垃圾邮件、DDoS服务,路由器攻击和账号挟持也早就在中国黑市上泛滥了。除了拼技术外,根据Mcafee的报告,中国的网络犯罪团伙组织纪律相当好,买卖流程也很保密,他们都是通过QQ来销售恶意软件和黑客服务的。除了采用先进的服务技术外,犯罪团伙还建立了师徒管理制度,来招募和培训新成员,扩大攻击范围。由于网上销售的黑客工具可能被用来窃取企业的知识产权或造成社会工程攻击,经过Mcafee的推算,光每年来自中国的网络犯罪就可以让全球的企业遭受数百亿美元的损失,

运营模式

与国外不同的是,中国的网络犯罪分子并不依赖暗网。McAfee的研究表明,越来越多的犯罪集团利用QQ来作案。这些有组织的犯罪集团通常拥有明确的网络犯罪行动机制。恶意软件开发人员通常通过在线创建和销售他们的产品来获利,不过术业有专攻,他们并不参与地下犯罪的攻击活动。不过他们经常会在代码中植入“后门”,这样他们就可以随时对自己所开发的工具进行跟踪。

通常,一个网络犯罪组织中的QQ群主(又名大虾)就是实施本次攻击活动的负责人, QQ群主经常负责购买本次攻击所要用到的恶意程序或将开发者直接拉进群里进行交流。如下图所示,QQ群主所招募的成员或追随者,通常被称为徒弟,对于这些徒弟,群主会亲自指导学徒使用黑客技术,如如何设置恶意网站窃取个人身份信息或银行账户。在大多数情况下,QQ群主会向这些招募的学徒收取学费。等学成后,这些学徒就会和群主一起协同操作。不过在完成培训计划之前,学徒还需要参加多个犯罪活动来练手。但大部分情况下,这些学徒制的黑客组织的规模都非常小,群主可以直接在QQ上接受或拒绝徒弟的各种请求。

师徒关系的流行

由于网络犯罪的利润率较高,所以对黑客培训的业务在黑市上越来越有市场。目前一些黑客团体会把招募的新成员先交给专业的黑客培训机构来培训,在完成培训且经过用人组织考核后,选定的成员再以师徒关系进行深度培训,直至成为专职黑客。他们会在学成后,立马负责诸如目标攻击、网站攻击和数据库盗窃等活动。这些学徒们通过参与这些活动可以获得了进一步的经验,包括窃取银行账户密码,信用卡信息,私人照片,个人视频以及Q币等虚拟货币。下图就是地下黑客培训机构提供的培训材料:

黑客培训项目

涉及的黑客服务

中国的地下网络犯罪近年来变得更加有组织,制度也越来越健全,产业交易更是便利了很多,比如,许多黑客组织直接通过QQ提供全程黑客服务。就像在现实世界中一样,攻击者和网络罪犯也都习惯通过在线交易来完成整个过程,客户可以在线填写他们的服务请求,包括攻击类型,目标IP地址,要部署的工具,以及如何在线支付。例如,一些QQ群主会根据任务的难度和目标系统的安全级别,提供删除网站的服务,而费用也高达数万元。也有一些QQ群主会直接雇用黑客来攻击商业和政府目标。以下就是许多顶级活动的黑客服务:

DDoS服务

黑客训练

恶意软件销售

APT攻击服务

开发工具包

源代码编写服务

网站攻击服务

垃圾邮件服务

通信攻击

网络钓鱼

数据库攻击服务

黑客服务和恶意软件的交易

其中有一些黑客组织还为没有技术背景的客户提供7*24的技术支持和客户服务,是在不行,他们还会为客户把黑客技术演示一遍。至于价格,一回生二回熟,对于老客户有很大的价格优惠。在意价格谈好后,黑客组织会给用户发送一封列有详细付款信息的电子邮件。至于付款方式,客户可以通过淘宝或支付宝在线转账。不过,按照行规,客户通常需要在提供服务之前提交一笔预定金,有时最高可达协议价格的50%。一旦服务完成,黑客将要求结算余款。

以下是网络犯罪服务交易流程的具体步骤:

1.价格协商,

2.汇款,

3.如果要求,可以预演一遍,

4.开始黑客服务,

5.支付余款。

不过有时候,客户必须提前进行全额付款,比如购买恶意软件,攻击工具和漏洞利用工具包。

以下是恶意软件交易流程的具体步骤:

1.价格协商,

2.全额付款,

3.客户拿到软件或利用工具包。

总结

目前来说,中国的网络犯罪人员还主要针对的是中国公民和企业。然而,随着中国影响力的不断扩大,会有越来越多的犯罪组织将目标针对外国网站或企业。这些地下犯罪集团都很隐蔽,通过QQ提供各种恶意工具和黑客服务,以此完成秘密交易。另外这些组织的制度化指挥系统也逐渐成熟,再加上通过设置师徒关系来拓展业务,可以想象他们的产业链是多么的完整和坚固。

本文来自企鹅号 - 嘶吼RoarTalk媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

北京正式允许无人车上路路测!

相信在未来中国对于无人撤上路政策会越来越完善,接下请让我们一起看看这周智驾圈上都有哪些精彩内容吧! 1、2017CIVC中国智能汽车大赛盛大开幕 12月13日,...

2297
来自专栏沃趣科技

沃趣科技再次携手杭州市肿瘤医院,QBackup为客户核心系统保驾护航

近日,沃趣科技与杭州市肿瘤医院正式签署关于QBackup数据库容灾备份云平台的合作协议,此次合作是建立在客户已经使用沃趣科技QData一体机的基础上,对于客户数...

1152
来自专栏镁客网

亚马逊无人便利店正式开业,深度学习技术更进一步 | 热点

1433
来自专栏FreeBuf

“幽灵小组”向全球数千家公司发出勒索邮件:9月30日发起DDoS攻击,你收到了吗?

近日,一自称为“幽灵小组”(Phantom Squad)的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击,威胁称,若受害者不支付赎金,就会在9月30...

2368
来自专栏大数据文摘

业界 | 全球最大生物识别数据库被判定合法

印度最高法院裁定,政府备受争议的Aadhaar计划在宪法上有效,并且该数据库没有侵犯12亿登记者的隐私。不过,印度最高法院对该计划的关键部分施加了限制。

1131
来自专栏FreeBuf

FreeBuf Insight | 2016上半年国外最具“钱景”的安全创业公司

CB Insights报告统计显示:在过去五年里,已经有1208家网络安全创业公司获得约73亿美元的风险投资。仅2014年,全球安全企业就获得了19亿美元的风险...

20010
来自专栏互联港湾

一大波黑客已经来袭,网络安全谁来保障?

1024
来自专栏VRPinea

12.23 VR扫描:你的PC VR头显剪辫子了吗?

35911
来自专栏CIT极客

极客周刊丨“安全大会”直播被黑,数字货币遭取缔,蓝牙曝安全漏洞...

44911
来自专栏FreeBuf

一小时的DDoS要花多少钱?暗网市场只需10美元

美国云安全技术服务公司Armor近期发布的一份报告,揭示了暗网上针对各种网络犯罪相关服务实施的价格标准。 该报告是通过搜罗数个知名的暗网市场总结出来,与2013...

4319

扫码关注云+社区