雷鋒網(wǎng)編者按：歲末年關，來自國外的安全公司 McAfee 出了一份針對中國黑產(chǎn)從業(yè)者的研究報告，據(jù)其統(tǒng)計，通過對數(shù)據(jù)、身份信息、各類憑證的盜取以及網(wǎng)絡欺詐，2017年中國的黑產(chǎn)從業(yè)者收入頗豐，超過了 151 億美元，造成了 138 億美元的經(jīng)濟損失，并且業(yè)務范圍開始“放眼”國際。與此同時，犯罪手法越來越高端，使用的“工具”越來越高級，比如通過僵尸網(wǎng)絡、控制服務器基礎設施、遠程訪問工具以及有針對性的漏洞利用工具等來實施犯罪，一些黑客甚至可以提供惡意軟件開發(fā)和開源代碼編寫等有償服務。

以下為 McAfee 的部分研究報告，雷鋒網(wǎng)整理。想看原文的讀者請移步文章末尾點擊信息來源。

不依賴暗網(wǎng)，喜歡用社交工具組織犯罪

據(jù) McAfee 分析，與美國和俄羅斯同行嚴重依賴暗網(wǎng)進行網(wǎng)絡犯罪不同，中國的黑產(chǎn)從業(yè)者更多的是通過社交工具來進行“業(yè)務拓展”。

各個鏈條上的黑產(chǎn)從業(yè)者通過社交工具來進行聯(lián)系和協(xié)作，比如犯罪團伙的頭頭一般會建立一個群，自己當群主，他們會從惡意軟件開發(fā)者或“批發(fā)商”那里購買或獲取惡意軟件程序。開發(fā)人員也會在網(wǎng)上銷售自己所寫的惡意代碼給下一級的黑產(chǎn)從業(yè)者，不過這些軟件通常都有“后門”，開發(fā)者可以通過這些“后門”來隨時訪問自己所開發(fā)的軟件。

下圖是黑產(chǎn)鏈條上的各路人馬。

講究“師傅帶徒弟”

建群之后，群主就開始招兵買馬，新加入的人通常被稱為“徒弟”，而群主則會向這些“徒弟”們傳授黑客技術，比如會開設“如何制作釣魚網(wǎng)站來盜號”、“如何入侵銀行賬號”等課程。

在大多數(shù)情況下，群主還會向所招募到的學徒們收取一定的“學費”。學成后，這“徒弟”開始成為專職黑客，但他們還會繼續(xù)為群主工作，并不能馬上“出師”。直到他們“成功”完成多次任務后才能順利“畢業(yè)”，通常情況下，這些群不能隨便加入，群主會對成員進行嚴格控制。

隨著黑產(chǎn)可攫取的利潤空間越來越大，一些黑客也開始通過辦“培訓班”來增加人手，并選取表現(xiàn)優(yōu)秀的人作為“親傳弟子”，來接受更加高級別的黑客技術培訓，被選中的人，將會負責發(fā)動一些有針對性的或更加高級的網(wǎng)絡攻擊。

經(jīng)過一段時間的培訓之后，徒弟們可以通過“實戰(zhàn)”來積累經(jīng)驗，比如參與盜取銀行賬號和密碼、信用卡信息、隱私照片、視頻以及Q幣等虛擬幣等。

下圖是黑客從事犯罪所需要的各種“原料”。

這些攻擊最“熱門”

黑產(chǎn)從業(yè)者們經(jīng)常是在線接活，潛在的客戶可以給他們提交自己的攻擊請求，其中需要包括攻擊類型、目標 IP 地址、需要部署的工具等，協(xié)商完成后，客戶在線支付訂單即可。

在協(xié)商過程中，攻擊的具體金額需要根據(jù)任務難度以及目標系統(tǒng)的安全級別來定。除此之外，有一些黑客群中還會通過雇傭黑帽黑客來攻擊企業(yè)或政府來謀取利益。

下面是近來比較熱門的攻擊服務：

1.   DDoS 攻擊。

2.   黑帽培訓。

3.   出售惡意軟件、漏洞利用工具。

4.   APT 攻擊（高級持續(xù)性攻擊）服務。

5.   開源軟件代寫。

6.   網(wǎng)站攻擊。

7.   垃圾郵件攻擊。

8.   流量出售。

9.   釣魚網(wǎng)站攻擊。

10.  數(shù)據(jù)庫入侵。

交易步驟：砍價、交定金、演示、攻擊、結(jié)尾款

一些黑客組織還會給一些技術小白客戶提供24小時的技術支持，而且其服務和產(chǎn)品的價格是可以商量的，在價格達成一致之后，受雇傭的黑客會給客戶發(fā)送一封帶有詳細支付信息的電子郵件確認信件客戶可以通過某寶或者某信來完成交易轉(zhuǎn)賬。

在大多數(shù)情況下，客戶需要支付一定的定金，約是總金額的50%。一旦任務成功完成，用戶再支付剩下的金額。

黑客服務交易流程步驟如下：

1.   協(xié)商價格。

2.   支付定金。

3.   演示如何攻擊（以證明自己有攻擊能力）。

4.   開始黑客攻擊。

5.   支付余額。

如果需要購買軟件工具（例如惡意軟件、攻擊工具和漏洞利用工具包）的話，買家則需要一次付清全款。

總結(jié)

中國的黑產(chǎn)目前來看，主要是針對中國公民和企業(yè)。然而，越來越多的黑產(chǎn)從業(yè)者開始瞄準國外的網(wǎng)站或企業(yè)，且團伙分工明確，通過一系列機構(gòu)化的指揮鏈，建立師徒關系來擴展其業(yè)務運作，目前這些組織者逐漸變得老練起來。他們所提供的各種工具和服務，開始越來越方便的通過社交工具來進行，并且通過在線支付更加快速的實現(xiàn)收益。

消息來源：Mcafee，雷鋒網(wǎng)編譯

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。