兰德公司《网络犯罪工具黑市报告》出炉
作者: 日期:2014年04月02日 阅:4,760

online-black-market

网络黑市已经从过去零星的,点对点的黑客随机交易,演变成了有组织、大规模犯罪集团甚至国家黑客的操控的高度成熟的经济体,其利润比毒品高,风险比毒品小。

兰德公司近日发布的《网络犯罪工具与失窃数据交易集市报告》[wpdm_file id=26]显示,网络黑市已经高度成熟,利润比毒品交易更高而风险更小。网络犯罪分子在论坛和“深网”中交易定制化高级攻击工具,攻击力正超出企业的安全防御能力。

兰德公司的报告详细调查了近年来网络黑市的崛起,并给出了相关的钳制措施。

今天的网络黑市上,占据主导地位的玩家是有组织犯罪集团甚至国家黑客组织,网络黑市论坛的运作如今已经高度成熟和发达(编者按,甚至NSA的黑客部队也需要经常从这些黑市购买“军火”),这使得网络攻击者们的能力已经超过了防御者(编者按:防御者不总是倒霉的企业,有时候犯罪分子之间也会火并)。

以震惊全球的美国零售商Target泄露4000万张信用卡数据事件为例,从黑客攻击使用的PoS机恶意软件开发招标,到泄露的信用卡数据的地下交易,都在网络黑市上完成。

这标志着网络黑市已经从过去零星的,点对点的黑客随机交易,演变成了有组织、大规模犯罪集团甚至国家黑客主导的高度成熟的经济体。

“网络犯罪服务已经高度市场化,”兰德公司在报告中写道,“如果按照经济学的标准,其高度复杂、专业化、可靠性高、可用性高、有弹性等特征都表明,网络黑市已经成熟。”

网络犯罪黑市的成熟度的另一个标志是所交易产品的成熟度,目前网络黑市中交易的不仅包括信用卡号码,还包括钓鱼攻击、DDoS宕机以及僵尸网络租用、APT等各种定制化服务。买家们甚至无需了解黑客知识,也无需自己动手操作,你只需要付钱,就能完成高级网络攻击。

这些可定制化的高级网络攻击服务让攻击者的能力大大提升,远超防御者的防御能力。正如兰德公司报告中写道:“攻击能力的提升速度超过了防御能力。”

网络黑市时间线

网络黑市发展的时间线

更可怕的是,网络黑市中交易的黑客攻击服务正处于“与时俱进”的动态发展状态,始终与最先进的科技保持同步(上图),并提供可快速交付的“产品”,同时利用“深网”和加密技术隐藏犯罪踪迹。

最后,兰德公司报告没有提及但是我们需要补充一点的是:近年来匿名Tor服务器和比特币的流行为网络犯罪和网络黑市打开了方便之门。正如电子商务使得人们可以把市场延伸到全球一样, 比特币和Tor也让网络非法活动如同从淘宝上上买件衣服那样方便。

此外,对于企业来说, 网络黑市的另一个威胁是内部员工参与黑市活动。如果有员工利用公司网络进入匿名Tor服务器进行非法活动, 会有潜在的法律风险。 尽管公司的服务器日志中无法记录匿名Tor站点, 公司的网络流量嗅探, 计算机监控以及计算机取证系统还是能够检测并显示员工在匿名Tor服务器上的活动的。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章