McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

2017年底,McAfee发布我国黑产的研究报告,并称我国地下 网络犯罪 的利润可能已经超过了151亿美元(1000亿元人民币)。因此导致的数据丢失、身份盗窃、诈骗等行为损失138亿元(915亿元人民币); 并且因为地下黑客扩大国际业务,以增加外国企业的目标,将会以更快的速度增长。在地下市场上可以使用诸如 僵尸网络 ,控制服务器基础架构, 远程访问工具RAT , 恶意软件 创建和模糊处理服务,源代码编写服务以及有针对性的开发工具包等先进的黑客工具。

其他流行的恶意工具和黑客服务(如 垃圾邮件 和洪水服务,拒绝服务或分布式拒绝服务攻击脚本,路由器攻击和劫持账户)也在我国黑市上可用。犯罪团伙组织良好,通过QQ网络为恶意软件黑客服务建立谨慎的买卖流程。(腾讯QQ是我国应用较多的在线通讯和互联网服务门户网站之一,截至2016年,每月用户数量已超过8.7亿人次,QQ用户可以通过QQ论坛、QQ空间、QQ群、私人聊天室等进行交流或发表评论。)

犯罪团伙还建立了师徒关系,招募和培训新成员,扩大犯罪活动。 所有这些趋势都使我国和全球的企业损失了数百亿美元,因为网上销售的黑客工具可能被用来窃取知识产权或造成 社会工程 攻击。

我国黑产运营架构

随着我国经济数字化,我国的网络犯罪地下市场变得更加复杂和服务化。 网络犯罪团伙结构严密,工作分工明确。 与美国和俄罗斯的同行相反,我国的网络犯罪分子并不依赖 暗网 。 迈克菲的研究表明,越来越多的有组织犯罪集团利用新兴的QQ网络。 这些有组织的犯罪集团通常拥有明确的网络犯罪行动机制。 恶意软件开发商通常通过在线创建和销售他们的产品来获利,但 他们自己不参与地下犯罪活动,而且 他们的代码通常包括“后门”,以便后续可以访问他们的软件。

QQ黑客团体大师 (qunzhu, 群主)又名大虾 (daxia, 大虾)或车主 (chezu, 车主)是我国网络犯罪分子的地下网络,是网络犯罪团伙的策划者。 QQ黑客团体大师购买或获取恶意软件作家或批发商的 恶意软件 程序。 如下图所示,QQ黑客团体招募通常称为学徒的会员或追随者,并指导学徒使用黑客技术,如设置恶意网站窃取个人身份信息或银行账户。 在大多数情况下,QQ黑客团体大师收集他们招募的学徒的“培训费”。 学徒后来成为职业黑客为他们的主人工作。 在完成培训计划之前,学徒还需要参加多个犯罪“任务”。 这些黑客组织通常是私人的:

黑产主要以师傅带徒弟的方式进行扩散

由于黑客业务利润率较高,黑帽黑客培训在黑市上越来越受欢迎。 一些黑客团体使用这些培训计划来招募新成员。 一旦他们完成培训,选定的成员将被提供作为学徒或“黑客培训”的机会,后来成为专职黑客,负责有针对性的攻击,网站黑客攻击和数据库泄露等操作。 (参见上图)学徒们通过参与网络犯罪计划获得了进一步的经验,包括窃取银行账户密码、信用卡信息、私人照片、个人视频以及Q币等虚拟货币。 下面的截图是地下黑客提供的黑帽黑客培训材料的一个例子。

由地下黑客提供的培训计划

黑产中销售的11类产品or服务

我国的网络犯罪黑色产业近年来变得更加结构化、体制化和便利。 大量的QQ黑客团体提供黑客服务。 就像在现实世界中一样,网络罪犯和黑客通过在线订购。 潜在客户可以填写他们的服务请求,包括攻击类型、目标IP地址、要部署的工具,以及在线处理付款。 例如,一些QQ群体根据任务的难度和目标系统的安全级别,提供网站移除服务,费用高达数万元。 也有一些QQ群体雇用黑帽黑客来攻击商业和政府的利益目标。 以下列表显示了许多顶级活动

  1. DDoS服务
  2. 黑帽训练
  3. 恶意软件销售
  4. 高级持久攻击服务
  5. 利用工具包 Exploit toolkits 销售
  6. 源代码编写服务
  7. 网站攻击服务
  8. 垃圾邮件和洪水服务
  9. 流量销售
  10. 网络钓鱼 网站的销售
  11. 数据库黑客服务

购买黑客服务和恶意软件

一些黑客组织为没有技术背景的客户提供7*24小时技术支持和客户服务。攻击 演示也可应要求提供。 在某些情况下价格是可以商量的。 在同意价格后,黑客发送一封电子邮件确认以及详细的付款信息。 潜在客户可以通过淘宝或支付宝在线转账。 然而,潜在客户通常需要提交一笔预付定金,最高可达协议价格的50%。 一旦服务完成,黑客将要求余下的余额付款。

黑客服务交易流程中的步骤:

  1. 谈判价格
  2. 存款
  3. 示范(如果需要)
  4. 开始黑客服务
  5. 支付余额

买方必须提交软件购买的全额付款,例如恶意软件、攻击工具和 漏洞利用工具包 。 恶意软件购买交易过程中的步骤:

  • 谈判价格
  • 全额支付恶意软件
  • 接收产品或利用工具包

结论

McAfee称,我国的网络犯罪分子主要针对我国公民和企业。 然而,越来越多的犯罪集团提供针对外国网站企业黑客服务。 这些地下犯罪集团是隐身的,通过制度化的指挥链逐渐成熟,并通过师徒关系来扩大业务。 他们通过QQ网络提供各种恶意工具和黑客服务,并建立了成功的秘密交易流程。

本文原始链接:https://securingtomorrow.mcafee.com/mcafee-labs/chinese-cybercriminals-develop-lucrative-hacking-services/

分享本文至:


发布时间:2018-2-2 17:31 Friday
  • 版权声明:除非注明,文章均为【石家庄SEO】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 作者:石家庄SEO

    东轩,IT专业,主攻网站前端设计制作方面以及seo技术。博主现在单身哦。有单身的小姐姐可以私信博主。

    返回列表
    上一篇:
    下一篇:

    发表评论

    快捷回复: