McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

2017年底,McAfee发布我国黑产的研究报告,并称我国地下 网络犯罪 的利润可能已经超过了151亿美元(1000亿元人民币)。因此导致的数据丢失、身份盗窃、诈骗等行为损失138亿元(915亿元人民币); 并且因为地下黑客扩大国际业务,以增加外国企业的目标,将会以更快的速度增长。在地下市场上可以使用诸如 僵尸网络 ,控制服务器基础架构, 远程访问工具RAT , 恶意软件 创建和模糊处理服务,源代码编写服务以及有针对性的开发工具包等先进的黑客工具。

其他流行的恶意工具和黑客服务(如 垃圾邮件 和洪水服务,拒绝服务或分布式拒绝服务攻击脚本,路由器攻击和劫持账户)也在我国黑市上可用。犯罪团伙组织良好,通过QQ网络为恶意软件和黑客服务建立谨慎的买卖流程。(腾讯QQ是我国应用较多的在线通讯和互联网服务门户网站之一,截至2016年,每月用户数量已超过8.7亿人次,QQ用户可以通过QQ论坛、QQ空间、QQ群、私人聊天室等进行交流或发表评论。)

犯罪团伙还建立了师徒关系,招募和培训新成员,扩大犯罪活动。 所有这些趋势都使我国和全球的企业损失了数百亿美元,因为网上销售的黑客工具可能被用来窃取知识产权或造成 社会工程 攻击。

我国黑产运营架构

随着我国经济数字化,我国的网络犯罪地下市场变得更加复杂和服务化。 网络犯罪团伙结构严密,工作分工明确。 与美国和俄罗斯的同行相反,我国的网络犯罪分子并不依赖 暗网 。 迈克菲的研究表明,越来越多的有组织犯罪集团利用新兴的QQ网络。 这些有组织的犯罪集团通常拥有明确的网络犯罪行动机制。 恶意软件开发商通常通过在线创建和销售他们的产品来获利,但 他们自己不参与地下犯罪活动,而且 他们的代码通常包括“后门”,以便后续可以访问他们的软件。

QQ黑客团体大师 (qunzhu, 群主)又名大虾 (daxia, 大虾)或车主 (chezu, 车主)是我国网络犯罪分子的地下网络,是网络犯罪团伙的策划者。 QQ黑客团体大师购买或获取恶意软件作家或批发商的 恶意软件 程序。 如下图所示,QQ黑客团体招募通常称为学徒的会员或追随者,并指导学徒使用黑客技术,如设置恶意网站窃取个人身份信息或银行账户。 在大多数情况下,QQ黑客团体大师收集他们招募的学徒的“培训费”。 学徒后来成为职业黑客为他们的主人工作。 在完成培训计划之前,学徒还需要参加多个犯罪“任务”。 这些黑客组织通常是私人的:

黑产主要以师傅带徒弟的方式进行扩散

由于黑客业务利润率较高,黑帽黑客培训在黑市上越来越受欢迎。 一些黑客团体使用这些培训计划来招募新成员。 一旦他们完成培训,选定的成员将被提供作为学徒或“黑客培训”的机会,后来成为专职黑客,负责有针对性的攻击,网站黑客攻击和数据库泄露等操作。 (参见上图)学徒们通过参与网络犯罪计划获得了进一步的经验,包括窃取银行账户密码、信用卡信息、私人照片、个人视频以及Q币等虚拟货币。 下面的截图是地下黑客提供的黑帽黑客培训材料的一个例子。

由地下黑客提供的培训计划

黑产中销售的11类产品or服务

我国的网络犯罪黑色产业近年来变得更加结构化、体制化和便利。 大量的QQ黑客团体提供黑客服务。 就像在现实世界中一样,网络罪犯和黑客通过在线订购。 潜在客户可以填写他们的服务请求,包括攻击类型、目标IP地址、要部署的工具,以及在线处理付款。 例如,一些QQ群体根据任务的难度和目标系统的安全级别,提供网站移除服务,费用高达数万元。 也有一些QQ群体雇用黑帽黑客来攻击商业和政府的利益目标。 以下列表显示了许多顶级活动:

  1. DDoS服务
  2. 黑帽训练
  3. 恶意软件销售
  4. 高级持久攻击服务
  5. 利用工具包 Exploit toolkits 销售
  6. 源代码编写服务
  7. 网站攻击服务
  8. 垃圾邮件和洪水服务
  9. 流量销售
  10. 网络钓鱼 网站的销售
  11. 数据库黑客服务

购买黑客服务和恶意软件

一些黑客组织为没有技术背景的客户提供7*24小时技术支持和客户服务。攻击 演示也可应要求提供。 在某些情况下价格是可以商量的。 在同意价格后,黑客发送一封电子邮件确认以及详细的付款信息。 潜在客户可以通过淘宝或支付宝在线转账。 然而,潜在客户通常需要提交一笔预付定金,最高可达协议价格的50%。 一旦服务完成,黑客将要求余下的余额付款。

黑客服务交易流程中的步骤:

  1. 谈判价格
  2. 存款
  3. 示范(如果需要)
  4. 开始黑客服务
  5. 支付余额

买方必须提交软件购买的全额付款,例如恶意软件、攻击工具和 漏洞利用工具包 。 恶意软件购买交易过程中的步骤:

  • 谈判价格
  • 全额支付恶意软件
  • 接收产品或利用工具包

结论

McAfee称,我国的网络犯罪分子主要针对我国公民和企业。 然而,越来越多的犯罪集团提供针对外国网站企业的黑客服务。 这些地下犯罪集团是隐身的,通过制度化的指挥链逐渐成熟,并通过师徒关系来扩大业务。 他们通过QQ网络提供各种恶意工具和黑客服务,并建立了成功的秘密交易流程。

本文原始链接:https://securingtomorrow.mcafee.com/mcafee-labs/chinese-cybercriminals-develop-lucrative-hacking-services/

分享本文至:


发布时间:2018-2-2 17:31 Friday
  • 版权声明:除非注明,文章均为【石家庄SEO_东轩博客一个自媒体的个人优秀博客】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 作者:石家庄SEO_东轩博客一个自媒体的个人优秀博客

    东轩,IT专业,主攻网站前端设计制作方面以及seo技术。博主现在单身哦。有单身的小姐姐可以私信博主。

    返回列表
    上一篇:
    下一篇:

    发表评论

    快捷回复: