趋势科技:中国进入网络犯罪的黄金时代
趋势科技近日发布了一份名为《地下中国2013》的研究报告,对中国的网络犯罪进行了研究。 根据趋势科技的研究, 从2011年到2013年, 中国从事网络犯罪的人员增加了一倍, 而到2014年年底, 这一数字将可能达到2011年的三倍。
今年三月份趋势科技还发布过一份《中国地下移动网络犯罪市场报告》指出,随着垃圾短信发送器、手机号码扫描器、APP刷榜服务等移动犯罪工具价格降低甚至免费,网上黑市交易的日益活跃,中国的移动网络犯罪的门槛和成本正在不断降低,中国公众正面临空前的移动犯罪威胁。
趋势科技的首席安全官Tim Kellerman说:”中国的网络犯罪主要是针对中国和海外的的富裕阶层。与政府支持的黑客攻击不同, 中国的网络犯罪分子的主要目标就是金钱。”
趋势科技的分析主要是基于对140万条网络犯罪分子发送的QQ消息进行分析的结果。 根据趋势科技的安全研究员Lion Gu, 在2013年前10个月, 网络犯罪分子发送的消息比2012年同期增长了一倍。 “中国的地下网络犯罪在快速增长并且利润可观。 硬件和网络的成本在降低, 而且可以找到越来越多的缺乏基本安全意识的用户。总之在中国, 现在是网络犯罪的黄金时代,而且只要有可观的利润,就会有越来越多的人参与进来。”
此外趋势的报告还发现,随着从桌面电脑向智能手机迁移的全球趋势, 中国的恶意软件也越来越多的针对智能手机用户。
报告的其他发现还包括:
- 中国网络犯罪地下市场最大的交易量往往发生在晚上和周日,意味着许多从事网络犯罪这个行当的人是在兼职。为了躲开执法部门,地下市场的运营者使用Tor匿名网络来隐藏身份,从而谷歌、Bing等搜索引擎无法搜到。
- 市场上的黑客主要使用QQ做为通讯工具。QQ里的群组功能可以建立聊天室,聊天室的名称和描述都是唯一。通过QQ的关键字查询,即可搜索到。因此销售黑客工具的卖家会依据产品线建立不同的群组,比如DDoS工具或恶意软件。
- 截止到2013年底,腾迅的QQ群组发送了超过140万条与网络犯罪相关的消息,参与者人数和消息量均为2012年的两倍以上。群里讨论的最受欢迎的产品是肉机租用,DDos攻击服务、远程控制及木马工具。被劫持的服务器(安全牛注:俗称肉机)被用来发送垃圾邮件、传播恶意软件、发动DDoS攻击,或者进行复杂运算如比特币挖矿。比特币则可以用来进行非法交易活动。
有兴趣的读者可以在这里下载报告全文。
[wpdm_file id=51]
(也可直接扫描下方二维码关注安全牛官方微信账号——“信息安全知识”,回复“cnreport”获得报告地址)
安全牛每日的官方微信内容和网站并不相同,我们期待与您的互动!
关键词: