TrendMicro(趋势科技)的Deep Web(深网)数据公布了关于全球主要的网络犯罪地下网络的一个有趣的分析。趋势科技的专家发表的新报告很有趣,其中强调了全球主要的地下生态系统之间的区别。只有一个“全球性”地下网络生态系统的这种想法是错误的,每个地下网络都有自己的特点,因为构成它的犯罪分子专门从事或提供特定的产品和服务。
研究人员深网非法活动数据分析中已经确定了至少存在俄罗斯、日本、中国、德国、美国和加拿大这六个不同的网络犯罪分子的生态系统。
报告中说到:“每个国家地下市场的文化都是不同的。例如,俄罗斯地下网络,可以比作一个运作良好的流水线,每个环节都会发挥作用。俄罗斯作为德国市场的“老大哥”,极大地影响着后者的运作方式。同时,在拥有强大的开发工具和硬件的中国市场,是各种网络犯罪原型的集结地。巴西更侧重于银行木马,而日本往往故意单打独斗。”
趋势科技最新公布的报告中解释了其中的区别,并揭示出每一个生态系统中获利的不同方式。“世界上每一个角落的网络犯罪分子都利用了网络的匿名性的优势,特别在深网中,这样他们就能隐藏于黑暗中。基础设施和技术的差异对深网中各个地下网络市场都已经有深远的影响了。比如,中国的网络犯罪分子,和他们的德国或北美同行不一样,不那么依赖于深网实行网络犯罪。这可能因为中国的“神奇的防火墙”阻止其公民(甚至其中有精湛技术的犯罪分子)访问深网。德国和北美严格实施网络犯罪的相关法律,这可能因为他们的网络犯罪多与深网有关。”
俄罗斯地下网络的定义是“一个运作良好的流水线”,它是一个由许多专业卖家构成的生态系统,他们竞争在最短时间使用最有效的方式提供商品给买家。比如在fe-ccshop.su和Rescator这样的交易市场,会提供信用卡诈骗产品和服务,这在全球地下犯罪中都很受欢迎。
这些市场提供契约服务或保证,这使其汇聚了众多犯罪需求,并为攻击者们提供在那里匿名工作的优越环境。
日本地下网络的特点是成员只使用布告栏系统,犯罪分子使用大量的特殊暗号来躲避抓捕。而且这个市场的特点是还接受多种不同的普通支付方式,包括通过汇款支付的礼品卡和论坛分,而不是只是比特币或现金。
中国的地下网络专注于硬件的一些非法活动,他们迅速应对网络犯罪分子的需求进行配置。报告中指出:中国的地下网络组织汇聚了各种网络犯罪形式。不仅卖其他地下网络也有的畅销软件和服务,还有硬件。它适应最快最新的网络犯罪发展趋势,并创新出不同的犯罪方式。确如其自适应的特性,它现在拥有不一样的手段,泄露数据的搜索引擎隐私保护服务器会被附上“中国制造”。
北美地下网络被认为是最欢迎新手的社区,这是对网络罪犯和执法部门都可见的社区,同时加拿大地下网络主要集中在销售假冒或被盗文件和凭据(假驾照和护照,盗用信用卡等银行信息,信用记录或个人信息都能销售)。德国的地下网络是俄罗斯的子系统之一,市场依靠地下网络,最流行的论坛都使用Tor Network上的镜像。而巴西的地下网络的特点是为不顾法律年轻人而存在。他们使用表面的网络,利用流行的社交媒体开展他们的活动。
这项研究主要的成果是: 日本地下网络是唯一的不针对于传统犯罪软件的市场,德国的地下网络可以从俄罗斯市场那边找到需要的线索,中国的地下网络是犯罪软件(特别是硬件)原型的温床。 |