近日,趋势科技发布了《中国互联网地下黑市回顾报告》(以下简称《回顾报告》)。报告指出中国互联网地下黑市仍在蓬勃发展之中,现在已经达到与其它全球网络犯罪地下市场相近的成熟度。继2012年趋势科技与清华大学联合发布了《中国互联网地下产业链调查报告》之后,趋势科技一直持续监控并研究中国互联网地下黑市,《回顾报告》发现,中国互联网地下黑市的结构严密、体系完整、产业链规模大的特点并未改变;在2012-2013的一年多时间里,黑市中产品与服务的种类、价格也都出现了升级的态势,攻击目标方面也投向了用户量庞大的网络游戏玩家和移动用户,这对用户的信息安全构成了较大威胁。
明码标价 中国地下黑市形成完善产业形态
趋势科技研究发现,中国互联网地下黑市拥有所有网络犯罪分子都想得到的各种服务和商品,分布式拒绝服务攻击、防毒软件免杀服务、网络钓鱼、Webshell和黑帽搜索引擎优化服务等产品在黑市中比比皆是。利用这些产品,不法分子在不需要了解攻击技术的前提下,也可以通过黑市的交易完成对目标的攻击。其中比较热门的交易产品有分布式拒绝服务攻击,这是一种简单粗暴,却十分有效的攻击方式,被攻击方的服务器往往会因为无法响应正常的服务请求而出现瘫痪。
报告指出,现在中国地下黑市中出售的产品与服务已经形成了一套完善的价格体系,分布式拒绝服务攻击服务、防毒软件免杀服务、肉鸡、远程控制工具等都已经明码标价,并根据产品与服务的具体方式、可能取得的效果、捆绑的增值服务等进行了细分报价。为了招揽买家,黑市中还出现了丰富的营销方式,卖家会提供许多种商品,有兴趣的买家可以进行议价。为吸引买家,卖家甚至会发布印有漂亮图片和说明的广告。
趋势科技高级安全研究员谷亮指出:“从地下黑市中的价格体系可以看出,网络攻击产品与服务的价格都在不断提升。然而,与网络犯罪可能取得的巨大非法收益相比,其成本仍然非常低。因此,越来越多的不法分子选择在黑市中进行交易。”
银行账号、网游账号成为不法分子青睐的目标
由于网络金融、网络游戏在中国迅速的发展,用户量不断增大,加之其账号直接与真实与虚拟财产绑定,不法分子攻击产生实际收益的几率比较高。因此,银行账号、网游账号成为不法分子青睐的目标,用户面临的风险也在不断增大。报告显示:网络钓鱼已经成为互联网地下产业链中最常使用的手段之一,常见的方式是骗取各种银行卡账号,一旦得手,网络犯罪分子通常会利用网络购物做为洗钱方式,迅速将银行卡中的余额分批转移出去。
【网络钓鱼页面展示】
除了银行卡账号外,销售各种网游账号,邮件账号和网站会员账号也十分流行。网络犯罪分子对账号数据表现出饥渴的状态,他们可以从海量的账号数据中挖掘出有价值的信息,比如网游账号中的游戏装备,网站会员账号中的银行卡信息,或者邮箱账号中的各种会员信息。对挖掘出的各种有价值信息进行销售,同样会让网络犯罪分子大赚一票。
趋势科技大中华区总经理张伟钦先生谈到:“要应对互联网地下黑市对网络安全造成的威胁,国内网络安全监管部门与执法部门非常有必要建设更加全面覆盖面更加广泛的地下产业链监测体系,并且完善相关法律法规,这将有助于更好地通过法律手段打击地下产业链中的网络犯罪分子,从而保护互联网用户的财产与个人信息安全。”
趋势科技建议,对于企业及个人用户来说,需要做的是加强信息安全防范的意识,并采取完善而周密的信息安全部署措施,以免遭受网络犯罪分子攻击或是信息终端被控制。在发现地下产业链的迹象之后,应该及时采取修补措施,并且申请执法部门介入处理。.
欲下载报告全文,请点击:http://cn.trendmicro.com/imperia/md/content/cn/license/pdf-20131126.pdf