当你肆无忌惮地使用互联网带给你的便捷时,你可曾知道,有一群神秘人物正隐藏在黑暗处,试图夺走你辛苦争来的金钱与网络信用。 黑客生态圈在安全圈,“黑”和“白”不仅是两种颜色的对立,更是两种阵营的对立。而对待荣誉和金钱的态度,可能是白帽子黑客和黑帽子黑客的最大区别。
自然,趋利而生的黑产圈就是黑帽子黑客的聚集地。几年前,一名黑客在接受《创业家》杂志的采访中自述道:
揭秘黑客产业链互联网天生开放和融合的基因,导致其迅猛发展的过程中,衍生出一个非常巨大的互联网底下的黑客产业链。 1. 什么是黑客产业链Redrain曾在Kcon V3的主题演讲中这样说道:
这条产业链很健全而且利益丰厚,但是并不是整个黑客产业链都充斥着黑客行为,黑客行为只是为黑客产业链提供技术支持的手段。 黑客产业链基本可以分为以下几类:
2. 黑产服务类型2.1. 销售伪造凭证 需求拉动生产!人活于世少不了各种“证”,于是乎,各种出售假证件的买卖在地下黑客市场蓬勃发展起来。包括新身份、护照、驾驶证和社保卡等。伪造的凭证可以使犯罪分子方便实施各种形式的欺诈行为,如申请银行贷款,支票和信用卡诈骗等等。 2.1.1伪造新身份: 如果你想换副身份示人,黑客们可以为你提供一个新的证件,证件的内容包括姓名,地址(据了解在国外一套可能需要200美元),另外多加100美元,他们会增加一份真实的账单来进行身份验证。通过这些凭据,骗子可以以欺诈手段申请政府援助计划,以及进行其他类型的诈骗等。 2.1.2 销售假护照: 伪造美国护照的价格在200美元至500美元之间,利用伪造护照你可以进行所有类型的信用卡诈骗、支票诈骗,诈骗政府援助 等等。
2.1.3 销售假驾照: 伪造的美国驾驶执照价格在100美元至150美元之间。假驾照可以用来协助许多类型的欺诈,包括支票诈骗和信用卡诈骗罪等。
2.1.4 伪造社保卡: 伪造社保卡价格平均为400美元,假社保卡可以用来提交虚假的纳税申报,开设各类金融账户等等。2013年河北省就曾因住房限购问题,发展形成一条出售假社保证明的产业链,7000元就可以获得 一年的当地社保缴费证明材料,取得贷款资格。
2.2 信用卡数据出售 用户个人信息在黑客看来是很有价值的,特别是那些涉及到支付的信用卡信息,上图是一个黑客发布在论坛上售卖信用卡账户数据的帖子,价格取决于客户余额,一般来说,如果一条账户余额为$100,000的用户信息价格为$10。 以下为一位国外黑客提供的优质信用卡数据价格表:
甚至产生了专门售卖信用卡信息的网站,用户记录数以万计,如上图这个活跃的网站,有供出售的信用卡记录近800页,很多记录都是最近添加的。购买这些数据非常简单,就像其他电子商务网站一样,可以自由选择购买,支持比特币支付。 2.3 网上银行账户出售 如同信用卡数据被盗一般,网上银行账户也难逃黑客魔爪。研究人员发现黑市上出现购买“高价值”网上银行账户的用户名和密码的服务。对于一个70000 美元的帐户,只需要约4200美元就可以购买到用户名和密码。 网上银行账户的具体售价依据账户余额售出,不同的地区售价也不同。比如美国的银行账户,在40美元(余额1000美元)至500美元(余额1.5万美元)之间,欧盟的银行账户售价400美元,澳大利亚的最高在2250(余额2.2万)至3800美元(余额6.25万)之间。 2.4 出售虚假杀毒软件 有一种恶意软件叫做虚假杀毒软件(或者流氓杀毒软件),其理念非常简单——看起来像反病毒产品,靠效果欺诈赚钱。
这种软件在名称、界面、功能上全盘模仿正规杀软,当你点击扫描时,会出现很长的感染警告,但没一个是真的。但由于效果惊人,受害者反而需要付一大笔钱给这个虚假软件,一般是$50~$70一个license ,用户量往往数以万计。据了解,某个国际虚假杀毒软件由三个黑客维护,年收入近百万美元。 2.5 出售攻击工具包 著名恶意软件工具包“垂钓者”(Angler)售价100-135美元,而勒索软件“ Crypters”从去年的50-150美元大幅上涨到90-440美元。其中,还有一款由黑客打造的攻击工具包 -RIG,租用费用为:30美元24小时; 150 美元一周;500美元一个月。 2.6 出售远程访问木马 远程访问木马(远控)的价格相较去年是相对便宜的。价格保持在20-50美元之间(国内为300 -450元之间)。去年,价格在50- 250 美元不等(国内700-1200元)。研究人员认为价格下降的主要原因是大量的远程是免费的。 肉鸡批量出售
免杀远控出售 2.7 黑客服务专项服务 2.7.1 DDOS攻击 DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。黑产从业者通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。 目前这类黑客攻击成本很低,已经形成了产业链,一些黑客明码标价。比如,打1G的流量到一个网站一小时,网上报价只需50块钱。 DDOS攻击最新报价:
此外,DDOS工具也是日益涌现。2014年底,黑客组织Lizard Squad就出售了一款DDoS(分布式拒绝服务)攻击工具Lizard Stresser。据悉该服务分为8种,价格为每月6美元至130美元不等。价格最便宜的服务可以在100秒时间内攻击一家网站,而价格最贵的服务可以持续攻击3万秒,即超过8小时。
国内某DDOS攻击器 2.7.2 黑客教学 另一种流行的方式是在网上销售黑客的培训教程,黑客不仅仅能利用黑客服务 获取佣金,还能利用现有的技术教他人如何破解和进行诈骗 。 培训教程,主要是为初学者或“新手“提供教学服务。培训教程从如何做到“思路的 基本梳理”-“利用信用卡网上购物”-“如何做ATM黑客得到更多的钱”最后到“如何保证给客户提供100% 黑客服务 。” 国内黑客教程的价格一般在500左右,好点的在千以上,而”精品”则在万元左右, 国外的教程价格在20-40美元不等。课程包含漏洞工具包使用,DDoS攻击,垃圾邮件和网络钓鱼攻击等。
国内某黑客培训网站截图 2.7.3 数字证书 数字证书提供了一种在Internet上验证通信实体身份的方式,是由权威机构——CA机构发行的,人们可以在网上用它来识别对方的身份。
但一些黑客服务已开始出售恶意软件的签名服务,可以将检测几率降低80%。如图所示,这个签名服务声称可提供来自Thawte 和Comodo证书授证(Certificate Authority)中心的签名服务,可用于任何可执行文件,费用为 $600 。 2.7.4 网络攻击(盗取数据) 1)盗取银行卡信息
信用卡号码盗取的费用则从7美元到60美元不等,收费标准视卡的类型而定,像美国Visa 和万事达卡是最便宜的,为4-7美元;而日本和亚洲的Premium Visa和万事达则是最贵的,约80美元左右。 2)盗取邮箱及社交媒体账户 盗取邮箱及社交媒体的价格从几十到几百不等。除了个人邮箱以外,地下黑客市场还提供入侵企业邮箱账户的服务,价格高达500美元。有趣的是,黑客还提供客户支持,不收预付金,并承诺最快时间完成任务(依据入侵目标的复杂性),而且还保证完全的隐蔽性,“目标都不会注意到自己被黑”。 3. 黑客法宝3.1 攻击工具包(Exploit Kits) Exploit Kits像瑞士军刀一样整合了网络攻击所需的众多组件,使大规模网络攻击装备化,因为大大提升了攻击的成功率受到黑客的日益青睐,未使用之前,黑客的成功率一般为10%,使用之后就可能提升到40%。 那么Exploit Kits里面究竟有哪些构成呢?
上图为一个典型Exploit Kits的 “解剖切片”,可以看到有恶名昭彰的网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等。 3.2 Web Shells——非法控制网站服务的钥匙 有一种黑客主要针对网站,由于很多网站的运维管理很差,黑客可以很轻易攻入网站服务并取得全部权限,从而也获得网站上很多机密数据如用户信用卡信息等。 使用Web Shells是攻击网站服务的主要方式之一。基于Web Shells,黑客可以上传文件,在网站内自动添加恶意链接,操作本地文件等。 Web Shells的价值主要取决于它可以攻破的网站价值,所以从上图看到,当售卖Web Shells时,也会列出目标网站Alexa 排名和独立访客量等指标。 更严重的Web Shell可用于渗透那些掌握了客户信用卡等重要信息的网站,例如电子商务、金融等。盗取这些用户信息还可用于其他黑客活动。据安全专家估计,每个月都有数千网站被渗透。 总结随着信息网络的快速发展和日益普及,人民群众日常工作、生活对网络的依赖程度越来越高。受经济利益驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势。 国家必须加快制定和完善网络监管方面的法律法规,推进网络立法;开展网络道德教育,通过各种形式,加强对青少年及网民、网络从业人员的思想道德教育,提高他们对网络不良文化和违法行为的免疫力;同时加强对此类安全技术的人才的关注和引导,大大降低黑客的负面效益,减少产业链的从业者。 当然,找到漏洞才是实施网络攻击的先决条件,所以完善漏洞信息发布及共享机制,建立合法的安全漏洞交易机制,最大限度避免漏洞流入地下黑市才是最关键的步骤。 |