俄网络犯罪地下市场对互联网安全造成重大威胁(腾讯科技配图)
腾讯科技讯(童云)北京时间11月6日消息,据《连线》杂志英国网络版报道,俄罗斯的网络犯罪地下市场是一个“生气勃勃”的社区,这个市场会提供许多黑客服务,其中有些服务的价格是相当低廉的。举例来说,有人声称其仅仅以3.19英镑(约合5美元)的价格就购买了110万名Facebook用户的信息,这进一步证明网络信息正在越来越多地被犯罪社区所掌控。
以下是这篇文章的全文:
如果你想要购买一个“僵尸网络”,那么其价格大约在433英镑(约合700美元)左右;但如果你只想雇佣一名黑客一小时,那么最低只需要1.2英镑(约合2美元)即可——在一个小时中,黑客能做到很多事情,比如说“攻陷”一个客户电话服务中心等,当然前提是你想要这么做的话。你或许想要刺探以前恋人的生活,那么你只需要花费217英镑(350美元),就能买到一个木马,从而看到他/她们收到和发出的所有文本消息。又或者,可能你只是想要发送垃圾邮件,那么仅需支付6.19英镑(约合10美元)就能发送100万封垃圾邮件,这仅相当于英国的最低是时薪。
这就是俄罗斯网络犯罪地下市场的当前状态——这是一个生气勃勃的社区,许多游手好闲的人正在提供各种你能想到的方法来侵害互联网安全。安全公司Trend Micro在近日发布的一份名为“Russian Underground 101”的报告中描述了这种情况,其调查结果既令人为之着迷,同时也让人深感担忧。这份报告对一整个地下经济体系的运作方式进行了深刻的剖析,揭示出了许多令人极为担心的问题。在报告所述的地下黑客服务中,有些服务的价格是相当低廉的。
Trend Micro的安全研究和通信负责人里克·弗格森(Rik Ferguson)向《连线》杂志英国网络版作出了解释,指出俄罗斯的网络犯罪市场是一个“非常完备的市场”。他表示:“这个市场已经存在了很长一段时间,到现在已是非常成熟。有人会提供细分市场服务,而且每个细分市场都会有人去迎合其需求。”
该报告对这一完备市场上所提供的产品范畴进行了详细的描述——弗格森表示,这些产品能被用来针对“从个人消费者到小型企业”发起攻击。他提到了ZeuS,这是一个极为流行的木马,存在至今最少也已经有六年时间。这个木马能创造很多“僵尸网络”,远程存储从用户电脑中手机的个人信息,在美国银行、美国太空总署(NASA)和亚马逊等大型公司和组织的网络中也都已发现了这种木马的存在。在2011年中,ZeuS的源代码被广泛发布;时至今日,弗格森称其其“已经成为一个犯罪性质的开源项目”。各种版本的ZeuS价格不同,在124英镑(约合200美元)到309英镑(约合500美元)之间。
象其他所有事物一样,网络犯罪技术也会不断地更新换代——从这一方面来说,ZeuS的“长寿”是与众不同的,这在很大程度是因为病毒和木马会自我适应,利用新的事物来让其伪造错误信息或垃圾电子邮件变得看上去更加合法。举例来说,伪造网站和伪造广告已经不再象以前那样流行,其原因现在人们已经掌握了更多的电脑知识。利用浏览器安全漏洞来在网页后台安装代码的攻击行为也已经变得不那么流行,原因是这些漏洞已经被补上——但是,在网络浏览器内部嵌入的程序仍旧会给人们带来威胁,就像一个Java漏洞最近引发的安全问题所证明的那样。
弗格森以所谓的“勒索软件”为例对最近的趋势作出了阐述,这种软件会锁定用户的电脑屏幕,同时对硬盘进行加密。在遭受这种软件的攻击以后,用户在其电脑屏幕上所能看到的全部东西就是一条信息,称其本地的执法当局(比如说,在英国经常都会是伦敦警察厅)已经在其电脑上探测到了一些东西,例如儿童色情作品或是盗版软件等;如果用户想要解除锁定,那么就必须向一个特定的银行账户转钱,不付钱的话就无法解密硬盘。
弗格森说道,令人惊奇的是,如果用户支付了这种所谓的“罚款”,那么确实就能拿回自己的信息。但这样做的结果是,“你给自己贴上了一个‘标签’,表明你是个容易受骗的人。很难说这种软件是否会留下一个‘后门’,这个后门将允许其再一次做同样的事情。”他说道。在过去几年时间里,儿童色情作品和盗版软件已经成为新闻界关注的事情,其理由非常明显,这会对黑客和程序员的想法造成直接的影响。
对于网络犯罪分子来说,花时间来让这些工具适应最新的趋势可能会带来重大的利益。在2007年到20111年只建立,流行木马DNSChanger会‘感染’一台电脑,改变其DNS设置;当用户打开一个带有广告的网站时,所产生的流量就会给那些骗子们带来收入。在2011年,犯。罪集团Rove Digital在爱沙尼亚被捣毁——在此以前,美国联邦调查局(FBI)追踪这个犯罪集团已经有6年时间。在这段时间里,预计该集团的收入达到了870万英镑(约合1410万美元)。这还意味着,美国联邦调查局某些至关重要的网络基础设施落入了这个犯罪集团的手中——那些受到感染的电脑(包括大型组织中的电脑)只能通过Rove Digital服务器来使用网络服务。当那些爱沙尼亚服务器被关闭时,当局花费了几个月时间来尝试让人们检查自己的电脑,确保其没有“攻陷”一些组织,比如说银行等。
但是,网络犯罪领域中的最新趋势在很大程度上是以移动市场为重点的——尤其是Android。弗格森解释道:“到目前为止,我们已经发现Android面临着17.5万个恶意软件威胁,预计到明年将会达到25万个。这种威胁来自于恶意应用——如果你想要维护自己电脑的安全性,那么就必须坚持通过Google Play等官方渠道来下载应用,而不要从任何网站进行下载。类似的,在苹果App Store应用商店中也没有什么恶意应用,但这仅仅适用于没有‘越狱’的iPhone——而如果用户从其他地方进行下载,那么就会让自己的手机面临风险。”
而且,这种威胁并没有呈现出将会消亡的趋势。事实上,据弗格森说,俄罗斯地下市场上的“价格正在下跌”:“让我们不要假装以为人们不会利用新的技术——技术的改良正在变得越来越快,而且用户还会使用云服务等其他技术。跟公司一样,坏人们也正在利用技术来压低成本。”
弗格森指出,最近有一个例子是,有人声称其仅仅以3.19英镑(约合5美元)的价格就购买了110万名Facebook用户的信息,这进一步证明网络信息正在越来越多地被犯罪社区所掌控。黑客及其他网络犯罪分子会对安全措施进行分析,然后找到破解这些措施的方法,原因在于信息就是价值所在。
黑客和其他网络犯罪分子能通过大量购买的方式来节省成本,而个人消费者(或企业)成为某一总技术的受害者的可能性正在变得越来越高。所以,请提高警惕吧。
以下是用户能在俄罗斯通过地下交易买到的东西:
——基本“捆绑器”(能在一个良性文件中插入流氓代码):10美元到30美元。
——SOCKS代理(能用来绕过防火墙):100美元。
——雇佣黑客进行一次DDoS攻击:一天的价格为30美元到70美元,一个月的价格为100美元。
——垃圾电子邮件:每100万封邮件10美元。
——高价垃圾邮件(使用一个用户数据库):每100万封邮件50美元到500美元。
——垃圾文本短信:每100条垃圾短信3美元,每10万条垃圾短信150美元。
——僵尸网络机器人:2000个机器人200美元。
——DDoS僵尸网络:700美元。
——ZeuS源代码:200美元到500美元。
——Windows木马(用来安装恶意驱动程序):292美元。
——破解一个Facebook或Twitter账号:130美元。
——破解一个Gmail账号:162美元。
——破解一个公司邮箱:500美元。
——扫描合法通行证:每个5美元。
——Winlocker勒索软件:10美元到20美元。
——非智能入侵捆绑:25美元。
——智能入侵捆绑:10美元到3000美元。
——流量:就最有价值的流量(来自于美国和欧盟的流量)而言,每1000次访问量的价格为7美元到15美元。