雷鋒網(wǎng)編者按：歲末年關(guān)，來自國外的安全公司 McAfee 出了一份針對中國黑產(chǎn)從業(yè)者的研究報(bào)告，據(jù)其統(tǒng)計(jì)，通過對數(shù)據(jù)、身份信息、各類憑證的盜取以及網(wǎng)絡(luò)欺詐，2017年中國的黑產(chǎn)從業(yè)者收入頗豐，超過了 151 億美元，造成了 138 億美元的經(jīng)濟(jì)損失，并且業(yè)務(wù)范圍開始“放眼”國際。與此同時(shí)，犯罪手法越來越高端，使用的“工具”越來越高級，比如通過僵尸網(wǎng)絡(luò)、控制服務(wù)器基礎(chǔ)設(shè)施、遠(yuǎn)程訪問工具以及有針對性的漏洞利用工具等來實(shí)施犯罪，一些黑客甚至可以提供惡意軟件開發(fā)和開源代碼編寫等有償服務(wù)。

以下為 McAfee 的部分研究報(bào)告，雷鋒網(wǎng)整理。想看原文的讀者請移步文章末尾點(diǎn)擊信息來源。

不依賴暗網(wǎng)，喜歡用社交工具組織犯罪

據(jù) McAfee 分析，與美國和俄羅斯同行嚴(yán)重依賴暗網(wǎng)進(jìn)行網(wǎng)絡(luò)犯罪不同，中國的黑產(chǎn)從業(yè)者更多的是通過社交工具來進(jìn)行“業(yè)務(wù)拓展”。

各個(gè)鏈條上的黑產(chǎn)從業(yè)者通過社交工具來進(jìn)行聯(lián)系和協(xié)作，比如犯罪團(tuán)伙的頭頭一般會建立一個(gè)群，自己當(dāng)群主，他們會從惡意軟件開發(fā)者或“批發(fā)商”那里購買或獲取惡意軟件程序。開發(fā)人員也會在網(wǎng)上銷售自己所寫的惡意代碼給下一級的黑產(chǎn)從業(yè)者，不過這些軟件通常都有“后門”，開發(fā)者可以通過這些“后門”來隨時(shí)訪問自己所開發(fā)的軟件。

下圖是黑產(chǎn)鏈條上的各路人馬。

講究“師傅帶徒弟”

建群之后，群主就開始招兵買馬，新加入的人通常被稱為“徒弟”，而群主則會向這些“徒弟”們傳授黑客技術(shù)，比如會開設(shè)“如何制作釣魚網(wǎng)站來盜號”、“如何入侵銀行賬號”等課程。

在大多數(shù)情況下，群主還會向所招募到的學(xué)徒們收取一定的“學(xué)費(fèi)”。學(xué)成后，這“徒弟”開始成為專職黑客，但他們還會繼續(xù)為群主工作，并不能馬上“出師”。直到他們“成功”完成多次任務(wù)后才能順利“畢業(yè)”，通常情況下，這些群不能隨便加入，群主會對成員進(jìn)行嚴(yán)格控制。

隨著黑產(chǎn)可攫取的利潤空間越來越大，一些黑客也開始通過辦“培訓(xùn)班”來增加人手，并選取表現(xiàn)優(yōu)秀的人作為“親傳弟子”，來接受更加高級別的黑客技術(shù)培訓(xùn)，被選中的人，將會負(fù)責(zé)發(fā)動一些有針對性的或更加高級的網(wǎng)絡(luò)攻擊。

經(jīng)過一段時(shí)間的培訓(xùn)之后，徒弟們可以通過“實(shí)戰(zhàn)”來積累經(jīng)驗(yàn)，比如參與盜取銀行賬號和密碼、信用卡信息、隱私照片、視頻以及Q幣等虛擬幣等。

下圖是黑客從事犯罪所需要的各種“原料”。

這些攻擊最“熱門”

黑產(chǎn)從業(yè)者們經(jīng)常是在線接活，潛在的客戶可以給他們提交自己的攻擊請求，其中需要包括攻擊類型、目標(biāo) IP 地址、需要部署的工具等，協(xié)商完成后，客戶在線支付訂單即可。

在協(xié)商過程中，攻擊的具體金額需要根據(jù)任務(wù)難度以及目標(biāo)系統(tǒng)的安全級別來定。除此之外，有一些黑客群中還會通過雇傭黑帽黑客來攻擊企業(yè)或政府來謀取利益。

下面是近來比較熱門的攻擊服務(wù)：

1.   DDoS 攻擊。

2.   黑帽培訓(xùn)。

3.   出售惡意軟件、漏洞利用工具。

4.   APT 攻擊（高級持續(xù)性攻擊）服務(wù)。

5.   開源軟件代寫。

6.   網(wǎng)站攻擊。

7.   垃圾郵件攻擊。

8.   流量出售。

9.   釣魚網(wǎng)站攻擊。

10.  數(shù)據(jù)庫入侵。

交易步驟：砍價(jià)、交定金、演示、攻擊、結(jié)尾款

一些黑客組織還會給一些技術(shù)小白客戶提供24小時(shí)的技術(shù)支持，而且其服務(wù)和產(chǎn)品的價(jià)格是可以商量的，在價(jià)格達(dá)成一致之后，受雇傭的黑客會給客戶發(fā)送一封帶有詳細(xì)支付信息的電子郵件確認(rèn)信件客戶可以通過某寶或者某信來完成交易轉(zhuǎn)賬。

在大多數(shù)情況下，客戶需要支付一定的定金，約是總金額的50%。一旦任務(wù)成功完成，用戶再支付剩下的金額。

黑客服務(wù)交易流程步驟如下：

1.   協(xié)商價(jià)格。

2.   支付定金。

3.   演示如何攻擊（以證明自己有攻擊能力）。

4.   開始黑客攻擊。

5.   支付余額。

如果需要購買軟件工具（例如惡意軟件、攻擊工具和漏洞利用工具包）的話，買家則需要一次付清全款。

總結(jié)

中國的黑產(chǎn)目前來看，主要是針對中國公民和企業(yè)。然而，越來越多的黑產(chǎn)從業(yè)者開始瞄準(zhǔn)國外的網(wǎng)站或企業(yè)，且團(tuán)伙分工明確，通過一系列機(jī)構(gòu)化的指揮鏈，建立師徒關(guān)系來擴(kuò)展其業(yè)務(wù)運(yùn)作，目前這些組織者逐漸變得老練起來。他們所提供的各種工具和服務(wù)，開始越來越方便的通過社交工具來進(jìn)行，并且通過在線支付更加快速的實(shí)現(xiàn)收益。

消息來源：Mcafee，雷鋒網(wǎng)編譯

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。