近期的一份研究報(bào)告稱(chēng)，自由職業(yè)的網(wǎng)絡(luò)犯罪在中國(guó)非常活躍。這份由安全公司趨勢(shì)科技發(fā)布的一篇報(bào)告顯示，地下開(kāi)發(fā)者們不僅售賣(mài)漏洞利用工具包、定制化的拒絕服務(wù)攻擊服務(wù)等商品，他們還分支出了容易使用的Web應(yīng)用和精心打磨的黑客硬件。

[[159539]]

一款名為社會(huì)工程大師的工具，只要花300元左右就能在各種各樣的被盜或泄露信息里搜索，利用搜到的信息發(fā)起針對(duì)特定受害者或一組受害者的漂亮網(wǎng)絡(luò)攻擊。該在線服務(wù)僅僅是作為中國(guó)網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的一部分而冒出的種種市場(chǎng)供給品之一。盡管在諸如“暗黑酒店(Darkhotel)”、“熊貓使者(Emissary Panda)”和“Naikon”之類(lèi)登上全球各大報(bào)刊頭條的黑客行動(dòng)的影響下，中國(guó)的網(wǎng)絡(luò)犯罪市場(chǎng)活動(dòng)還是出現(xiàn)了顯著增長(zhǎng)。

“類(lèi)似社會(huì)工程大師這樣的服務(wù)，顯示出該國(guó)犯罪分子正變得更加久經(jīng)世故，富有經(jīng)驗(yàn)。”

–趨勢(shì)科技全球威脅通信經(jīng)理克里斯托弗·巴德

時(shí)至今日，我們問(wèn)題已經(jīng)不再是如何得到數(shù)據(jù)，而是如何得到你想要的數(shù)據(jù)。他們提供界面良好的工具，這樣網(wǎng)絡(luò)罪犯?jìng)兙湍軇?chuàng)建非常誘人的社會(huì)工程郵件。趨勢(shì)科技指出：雖然惡意軟件和黑客服務(wù)繼續(xù)占據(jù)中國(guó)地下黑客市場(chǎng)主流，網(wǎng)絡(luò)犯罪分子們已經(jīng)將觸手伸向了其他領(lǐng)域。黑客硬件已經(jīng)從粗糙的原型機(jī)發(fā)展成了精美的產(chǎn)品，尤其是那些諸如支付卡讀取器之類(lèi)能快速掠取金融信息的設(shè)備。

灰色服務(wù)——比如提升蘋(píng)果應(yīng)用商店免費(fèi)應(yīng)用的排名和租用專(zhuān)用服務(wù)器，在某些情況下價(jià)格會(huì)翻番。而常與犯罪聯(lián)系在一起的“黑色服務(wù)”——比如購(gòu)買(mǎi)被破解的軟件注冊(cè)碼和租用僵尸網(wǎng)絡(luò)，卻變得更加便宜。

“盡管這在中國(guó)還不是很公開(kāi)，但現(xiàn)在確實(shí)已經(jīng)形成了一個(gè)市場(chǎng)。”巴德說(shuō)，“我們不再將之當(dāng)作個(gè)案。現(xiàn)在，我們已經(jīng)身處第二甚至是第三代網(wǎng)絡(luò)犯罪浪潮之中了。”

就拿“套取支付卡信息”來(lái)說(shuō)，隨著非現(xiàn)金交易的大幅度增長(zhǎng)，犯罪分子們也對(duì)盜取銀行卡數(shù)據(jù)用以進(jìn)行欺詐交易投以了更大的關(guān)注。出于此目的，犯罪分子開(kāi)發(fā)出先進(jìn)的設(shè)備掃取信用卡、儲(chǔ)蓄卡信息。

我們發(fā)現(xiàn)被黑的支付卡讀取器正被大量制造出來(lái)，且在無(wú)人知曉的情況下插進(jìn)了正當(dāng)供應(yīng)鏈里。趨勢(shì)科技發(fā)現(xiàn)有人在一些B2B網(wǎng)站上在出售零售終端套取器(skimmer)，這些套取器很有可能又被再次分銷(xiāo)給毫無(wú)警覺(jué)的零售商。這些設(shè)備還有了新的功能，那就是通過(guò)短信傳送盜取的數(shù)據(jù)，這樣網(wǎng)絡(luò)罪犯?jìng)兙筒挥糜H自出手從設(shè)備上收集數(shù)據(jù)了。

信息套取也凸顯出了中美犯罪市場(chǎng)的差異。美國(guó)個(gè)人消費(fèi)信用評(píng)估公司(FICO)稱(chēng)：在美國(guó)，信息套取是獲得支付卡信息的流行方式，網(wǎng)絡(luò)罪犯?jìng)儗?zhuān)注于銀行自動(dòng)柜員機(jī)(ATM)，而非零售終端設(shè)備。

從2015年1月到4月9日，美國(guó)的銀行自有ATM被黑數(shù)量上升了170%多，而零售終端被黑數(shù)量下降了80%。至于中國(guó)的趨勢(shì)，看起來(lái)似乎還集中在零售終端系統(tǒng)上。

專(zhuān)家稱(chēng)，與間諜行動(dòng)不同，中國(guó)的犯罪大多專(zhuān)注在國(guó)內(nèi)目標(biāo)上。英國(guó)《金融時(shí)報(bào)》一篇文章稱(chēng)，中國(guó)一家系統(tǒng)集成商被曝禁止購(gòu)買(mǎi)一伙當(dāng)?shù)睾诳蛷闹圃焐谈皇靠当I取的信息。另外，某重型機(jī)械制造商據(jù)稱(chēng)在2014年雇傭了黑客從其競(jìng)爭(zhēng)對(duì)手那里盜取信息。三名高管在該案調(diào)查期間被捕。

微軟在2011年對(duì)中國(guó)個(gè)人電腦所作的調(diào)查發(fā)現(xiàn)，從零售商那里買(mǎi)的電腦中，每20臺(tái)里就有4臺(tái)會(huì)在設(shè)備上預(yù)裝有惡意軟件。另外，美國(guó)和歐洲國(guó)家極少見(jiàn)的手機(jī)惡意軟件和惡意代碼——比如最近的XcodeGhost攻擊，也是中國(guó)移動(dòng)設(shè)備的特有事例。

戴爾安全工作室首席安全官道格·斯蒂爾曼認(rèn)為：“目前，中國(guó)的網(wǎng)絡(luò)犯罪地下世界主要針對(duì)中國(guó)公民和企業(yè)。然而，我們發(fā)現(xiàn)有一些犯罪團(tuán)伙正開(kāi)始提供針對(duì)外國(guó)網(wǎng)站或公司的黑客服務(wù)。”

斯蒂爾曼稱(chēng)，中國(guó)司法部門(mén)注意到了這些與以往不同的攻擊途徑，已對(duì)不正當(dāng)行為展開(kāi)了調(diào)查并對(duì)地下市場(chǎng)和非法網(wǎng)絡(luò)行為進(jìn)行了打擊，但面臨的一定是一場(chǎng)艱苦的戰(zhàn)斗，而這也是安全行業(yè)每一個(gè)人對(duì)抗網(wǎng)絡(luò)犯罪時(shí)要面臨的挑戰(zhàn)。