走近科学:周末一起去黑市逛逛

14340863181369

网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。

数据价值计算器

黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,这也是常常是网络犯罪的目的所在。

作为网络安全软件与服务领域的全球领导者,趋势科技(Trendmicro)发布了一个可以计算数据价值的网络计算器:

14340863391646

笔者在这里通过个人选择做了几个简单私人信息(固话号码、即时信息记录、网络游戏账户凭证等)进行了价值计算:

14340863548271

“我”的价值

巴西:1421美元
中国:1804美元
俄罗斯:305美元
潜在后果
不幸的事——网络罪犯能够使用他们盗取的信息传播关于你的流言蜚语或者一些不好的东西。
身份盗窃——网络罪犯盗取你的身份,用来进行敲诈、勒索以及其他类型欺诈的非法活动。
名誉受损——有时网络罪犯可以让你名誉扫地,对你造成不可挽回的损失。在一些需要注册会员的网站,你的帐号可能会被拉黑。
隐私侵犯——那些你不想让任何人知道的个人信息被公之于众。
网络泄密——丧失自我保护的能力也会无意中伤害你的雇主。如果你的公司账户被入侵,网络罪犯便可以用其作为进入你们公司的网络的通道。
物理危害——你可能不知不觉中在网络上透露了许多你的信息。
经济损失——你可能会遭到勒索,被盗的金融账户中发生了未经你授权的交易活动。而在在线网络游戏网站上,这将意味着你的虚拟物品被盗。

用户一旦选择了某些类型的个人信息,应用程序就会显示出潜在的可以出售的市场及相关的价格。

揭秘黑市

美国最重要的以军事为主的综合性战略研究机构——兰德(RAND)公司发布了一份名为《信息犯罪工具与被窃数据的市场》报告,提供了在主要的地下市场中可用产品与服务的有用信息。这份报告是由IT安全行业中负责市场调查和采访的专家所制,下表中罗列出了黑市中交易的商品和服务:

1434086369517

正如上图中显示出,市场中有许多级别的访问限制。值得注意的是,近年来市场访问量逐年增加要归功于许多人,即使他们的技术不够娴熟,但是他们可以购买服务器或者商品进行他们的“活动”,报告还指出:

“市场正倾向于是活动变得更加有效率,不论这样的活动是值得赞赏的还是犯罪活动(至少是地下活动)。黑客世界可以被看作是一个大的市场:买家寻求低廉的价格,卖家苦练技能以便获得最大的利润。这一场景符合典型劳动力市场的价格随供求关系波动。随着时间的推移,好的产品将坏的产品挤出市场,精良的产品可以获得更多的收益。兼并与收购时有发生,在市场参与者彼此了解和信任的情况下产生交易。”

因此,如果黑客的世界成了一个市场,那么谁会是参与者呢?

地下市场在过去的十年中从起步到初具规模,都是由来自组织或者个人的产品与服务在引导。下面图中像我们展示了黑市的主要角色构成:

14340863998631

兰德报告显示,金钱与那些具有技术的人员更为接近,例如一个研究0day或者写恶意程序的人员。这样的人编写或者分析恶意代码并通过出售这些产品从而触发主要软件中的新漏洞

报告继续阐述了了产品和服务商业化的多种渠道。

14340864431607

最为主要的需求来自买卖双方都是通过匿名渠道进行交易的,因此黑市基于匿名的网络(例如Tor、I2P)和使用虚拟货币比特币用于匿名支付。

兰德报告指出,过去几年中一些受到黑市影响而发生的重大恶性事件包括:

“2013年12月美国零售业巨头Target遭遇数据泄露事故,有大约1.1亿用户账户信息被劫持,这些数据在几天不到的时间内便出现在了黑市网站;
最近以黑市有售的漏洞攻击工具包为基础,越来越频繁地使用水坑攻击(用户在那里访问流行而合法、但缺乏抵抗力的网站)(例如2013年的Malwageddon);
嵌入在线广告的流氓软件越来越多,只要点击就会感染电脑,并招来一种开发工具开启另一个恶意软件;数据由此被偷并在黑市出售(例如2014年的 Joostbijl);
黑市上的出租僵尸网络对网站实施分布式拒绝服务攻击(例如2010年的Schwartz)。”

或许黑客们的市场没有“比非法毒品交易更赚钱”,但是兰德报告显示,这仍然为大量人群提供了潜力无限的商业机会。像淘宝一样,在这里任何一个拥有电脑的人都可以进入黑市,开始经营自己的生意。虽然渠道是非常安全的,即使你看起来并不像是下一个米特尼克,只要你愿意,你就可以利用偷来的信用卡信息或者一个不错的0day漏洞而成为一个“黑市交易员”。

番外

上月,网络黑市“丝绸之路”背后被定罪为幕后主谋罗斯·乌尔布莱希特(Ross Ulbricht)在纽约的一家法庭上被判终身监禁,不得假释。黑市有风险,入市需谨慎!

报告传送门

《兰德公司黑客市场报告——信息犯罪工具与被窃数据的市场》原文中译

链接: http://pan.baidu.com/s/1qWytru0     密码: 86gp

来自FreeBuf

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/6152.html