雷鋒網(wǎng)編者按：歲末年關(guān)，來(lái)自國(guó)外的安全公司 McAfee 出了一份針對(duì)中國(guó)黑產(chǎn)從業(yè)者的研究報(bào)告，據(jù)其統(tǒng)計(jì)，通過(guò)對(duì)數(shù)據(jù)、身份信息、各類(lèi)憑證的盜取以及網(wǎng)絡(luò)欺詐，2017年中國(guó)的黑產(chǎn)從業(yè)者收入頗豐，超過(guò)了 151 億美元，造成了 138 億美元的經(jīng)濟(jì)損失，并且業(yè)務(wù)范圍開(kāi)始“放眼”國(guó)際。與此同時(shí)，犯罪手法越來(lái)越高端，使用的“工具”越來(lái)越高級(jí)，比如通過(guò)僵尸網(wǎng)絡(luò)、控制服務(wù)器基礎(chǔ)設(shè)施、遠(yuǎn)程訪(fǎng)問(wèn)工具以及有針對(duì)性的漏洞利用工具等來(lái)實(shí)施犯罪，一些黑客甚至可以提供惡意軟件開(kāi)發(fā)和開(kāi)源代碼編寫(xiě)等有償服務(wù)。

以下為 McAfee 的部分研究報(bào)告，雷鋒網(wǎng)整理。想看原文的讀者請(qǐng)移步文章末尾點(diǎn)擊信息來(lái)源。

不依賴(lài)暗網(wǎng)，喜歡用社交工具組織犯罪

據(jù) McAfee 分析，與美國(guó)和俄羅斯同行嚴(yán)重依賴(lài)暗網(wǎng)進(jìn)行網(wǎng)絡(luò)犯罪不同，中國(guó)的黑產(chǎn)從業(yè)者更多的是通過(guò)社交工具來(lái)進(jìn)行“業(yè)務(wù)拓展”。

各個(gè)鏈條上的黑產(chǎn)從業(yè)者通過(guò)社交工具來(lái)進(jìn)行聯(lián)系和協(xié)作，比如犯罪團(tuán)伙的頭頭一般會(huì)建立一個(gè)群，自己當(dāng)群主，他們會(huì)從惡意軟件開(kāi)發(fā)者或“批發(fā)商”那里購(gòu)買(mǎi)或獲取惡意軟件程序。開(kāi)發(fā)人員也會(huì)在網(wǎng)上銷(xiāo)售自己所寫(xiě)的惡意代碼給下一級(jí)的黑產(chǎn)從業(yè)者，不過(guò)這些軟件通常都有“后門(mén)”，開(kāi)發(fā)者可以通過(guò)這些“后門(mén)”來(lái)隨時(shí)訪(fǎng)問(wèn)自己所開(kāi)發(fā)的軟件。

下圖是黑產(chǎn)鏈條上的各路人馬。

講究“師傅帶徒弟”

建群之后，群主就開(kāi)始招兵買(mǎi)馬，新加入的人通常被稱(chēng)為“徒弟”，而群主則會(huì)向這些“徒弟”們傳授黑客技術(shù)，比如會(huì)開(kāi)設(shè)“如何制作釣魚(yú)網(wǎng)站來(lái)盜號(hào)”、“如何入侵銀行賬號(hào)”等課程。

在大多數(shù)情況下，群主還會(huì)向所招募到的學(xué)徒們收取一定的“學(xué)費(fèi)”。學(xué)成后，這“徒弟”開(kāi)始成為專(zhuān)職黑客，但他們還會(huì)繼續(xù)為群主工作，并不能馬上“出師”。直到他們“成功”完成多次任務(wù)后才能順利“畢業(yè)”，通常情況下，這些群不能隨便加入，群主會(huì)對(duì)成員進(jìn)行嚴(yán)格控制。

隨著黑產(chǎn)可攫取的利潤(rùn)空間越來(lái)越大，一些黑客也開(kāi)始通過(guò)辦“培訓(xùn)班”來(lái)增加人手，并選取表現(xiàn)優(yōu)秀的人作為“親傳弟子”，來(lái)接受更加高級(jí)別的黑客技術(shù)培訓(xùn)，被選中的人，將會(huì)負(fù)責(zé)發(fā)動(dòng)一些有針對(duì)性的或更加高級(jí)的網(wǎng)絡(luò)攻擊。

經(jīng)過(guò)一段時(shí)間的培訓(xùn)之后，徒弟們可以通過(guò)“實(shí)戰(zhàn)”來(lái)積累經(jīng)驗(yàn)，比如參與盜取銀行賬號(hào)和密碼、信用卡信息、隱私照片、視頻以及Q幣等虛擬幣等。

下圖是黑客從事犯罪所需要的各種“原料”。

這些攻擊最“熱門(mén)”

黑產(chǎn)從業(yè)者們經(jīng)常是在線(xiàn)接活，潛在的客戶(hù)可以給他們提交自己的攻擊請(qǐng)求，其中需要包括攻擊類(lèi)型、目標(biāo) IP 地址、需要部署的工具等，協(xié)商完成后，客戶(hù)在線(xiàn)支付訂單即可。

在協(xié)商過(guò)程中，攻擊的具體金額需要根據(jù)任務(wù)難度以及目標(biāo)系統(tǒng)的安全級(jí)別來(lái)定。除此之外，有一些黑客群中還會(huì)通過(guò)雇傭黑帽黑客來(lái)攻擊企業(yè)或政府來(lái)謀取利益。

下面是近來(lái)比較熱門(mén)的攻擊服務(wù)：

1.   DDoS 攻擊。

2.   黑帽培訓(xùn)。

3.   出售惡意軟件、漏洞利用工具。

4.   APT 攻擊（高級(jí)持續(xù)性攻擊）服務(wù)。

5.   開(kāi)源軟件代寫(xiě)。

6.   網(wǎng)站攻擊。

7.   垃圾郵件攻擊。

8.   流量出售。

9.   釣魚(yú)網(wǎng)站攻擊。

10.  數(shù)據(jù)庫(kù)入侵。

交易步驟：砍價(jià)、交定金、演示、攻擊、結(jié)尾款

一些黑客組織還會(huì)給一些技術(shù)小白客戶(hù)提供24小時(shí)的技術(shù)支持，而且其服務(wù)和產(chǎn)品的價(jià)格是可以商量的，在價(jià)格達(dá)成一致之后，受雇傭的黑客會(huì)給客戶(hù)發(fā)送一封帶有詳細(xì)支付信息的電子郵件確認(rèn)信件客戶(hù)可以通過(guò)某寶或者某信來(lái)完成交易轉(zhuǎn)賬。

在大多數(shù)情況下，客戶(hù)需要支付一定的定金，約是總金額的50%。一旦任務(wù)成功完成，用戶(hù)再支付剩下的金額。

黑客服務(wù)交易流程步驟如下：

1.   協(xié)商價(jià)格。

2.   支付定金。

3.   演示如何攻擊（以證明自己有攻擊能力）。

4.   開(kāi)始黑客攻擊。

5.   支付余額。

如果需要購(gòu)買(mǎi)軟件工具（例如惡意軟件、攻擊工具和漏洞利用工具包）的話(huà)，買(mǎi)家則需要一次付清全款。

總結(jié)

中國(guó)的黑產(chǎn)目前來(lái)看，主要是針對(duì)中國(guó)公民和企業(yè)。然而，越來(lái)越多的黑產(chǎn)從業(yè)者開(kāi)始瞄準(zhǔn)國(guó)外的網(wǎng)站或企業(yè)，且團(tuán)伙分工明確，通過(guò)一系列機(jī)構(gòu)化的指揮鏈，建立師徒關(guān)系來(lái)擴(kuò)展其業(yè)務(wù)運(yùn)作，目前這些組織者逐漸變得老練起來(lái)。他們所提供的各種工具和服務(wù)，開(kāi)始越來(lái)越方便的通過(guò)社交工具來(lái)進(jìn)行，并且通過(guò)在線(xiàn)支付更加快速的實(shí)現(xiàn)收益。

消息來(lái)源：Mcafee，雷鋒網(wǎng)編譯

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。