近期的一份研究报告称,自由职业的网络犯罪在中国非常活跃。这份由安全公司趋势科技发布的一篇报告显示,地下开发者们不仅售卖漏洞利用工具包、定制化的拒绝服务攻击服务等商品,他们还分支出了容易使用的Web应用和精心打磨的黑客硬件。
一款名为社会工程大师的工具,只要花300元左右就能在各种各样的被盗或泄露信息里搜索,利用搜到的信息发起针对特定受害者或一组受害者的漂亮网络攻击。该在线服务仅仅是作为中国网络犯罪生态系统的一部分而冒出的种种市场供给品之一。尽管在诸如“暗黑酒店(Darkhotel)”、“熊猫使者(Emissary Panda)”和“Naikon”之类登上全球各大报刊头条的黑客行动的影响下,中国的网络犯罪市场活动还是出现了显著增长。
“类似社会工程大师这样的服务,显示出该国犯罪分子正变得更加久经世故,富有经验。”
–趋势科技全球威胁通信经理克里斯托弗·巴德
时至今日,我们问题已经不再是如何得到数据,而是如何得到你想要的数据。他们提供界面良好的工具,这样网络罪犯们就能创建非常诱人的社会工程邮件。趋势科技指出:虽然恶意软件和黑客服务继续占据中国地下黑客市场主流,网络犯罪分子们已经将触手伸向了其他领域。黑客硬件已经从粗糙的原型机发展成了精美的产品,尤其是那些诸如支付卡读取器之类能快速掠取金融信息的设备。
灰色服务——比如提升苹果应用商店免费应用的排名和租用专用服务器,在某些情况下价格会翻番。而常与犯罪联系在一起的“黑色服务”——比如购买被破解的软件注册码和租用僵尸网络,却变得更加便宜。
“尽管这在中国还不是很公开,但现在确实已经形成了一个市场。”巴德说,“我们不再将之当作个案。现在,我们已经身处第二甚至是第三代网络犯罪浪潮之中了。”
就拿“套取支付卡信息”来说,随着非现金交易的大幅度增长,犯罪分子们也对盗取银行卡数据用以进行欺诈交易投以了更大的关注。出于此目的,犯罪分子开发出先进的设备扫取信用卡、储蓄卡信息。
我们发现被黑的支付卡读取器正被大量制造出来,且在无人知晓的情况下插进了正当供应链里。趋势科技发现有人在一些B2B网站上在出售零售终端套取器(skimmer),这些套取器很有可能又被再次分销给毫无警觉的零售商。这些设备还有了新的功能,那就是通过短信传送盗取的数据,这样网络罪犯们就不用亲自出手从设备上收集数据了。
信息套取也凸显出了中美犯罪市场的差异。美国个人消费信用评估公司(FICO)称:在美国,信息套取是获得支付卡信息的流行方式,网络罪犯们专注于银行自动柜员机(ATM),而非零售终端设备。
从2015年1月到4月9日,美国的银行自有ATM被黑数量上升了170%多,而零售终端被黑数量下降了80%。至于中国的趋势,看起来似乎还集中在零售终端系统上。
专家称,与间谍行动不同,中国的犯罪大多专注在国内目标上。英国《金融时报》一篇文章称,中国一家系统集成商被曝禁止购买一伙当地黑客从著名制造商富士康盗取的信息。另外,某重型机械制造商据称在2014年雇佣了黑客从其竞争对手那里盗取信息。三名高管在该案调查期间被捕。
微软在2011年对中国个人电脑所作的调查发现,从零售商那里买的电脑中,每20台里就有4台会在设备上预装有恶意软件。另外,美国和欧洲国家极少见的手机恶意软件和恶意代码——比如最近的XcodeGhost攻击,也是中国移动设备的特有事例。
戴尔安全工作室首席安全官道格·斯蒂尔曼认为:“目前,中国的网络犯罪地下世界主要针对中国公民和企业。然而,我们发现有一些犯罪团伙正开始提供针对外国网站或公司的黑客服务。”
斯蒂尔曼称,中国司法部门注意到了这些与以往不同的攻击途径,已对不正当行为展开了调查并对地下市场和非法网络行为进行了打击,但面临的一定是一场艰苦的战斗,而这也是安全行业每一个人对抗网络犯罪时要面临的挑战。