黑客地下網
就像組織嚴密的現代黑幫一樣,網路黑產到如今已經商業化得非常成熟了,駭客們同樣擁有複雜精巧的產業鏈,每天在全球黑產網路中流轉的交易額數以億計,整體規模更難以估測。 但其中每個駭客的具體收入如何?駭客是如何進行攻擊準備的?他們是如何進行內部交易的,並遵循某些規則不相互越界呢? 一些安全研究者長期潛伏在地下黑產網路中,近距離觀察其運作模式—— 儘管本文所披露的只是“地下世界的一瞬,不足以描述其萬分之一”,但還是為我們真實揭示了駭客世界不擇手段竊取金錢的產業鏈條。 首先,對於互聯網我們應該知道,可公開訪問的網站只占資料資訊的一部分,如同海面之下的冰山,還存在一個更龐大的、採取非公開機制訪問的平行網路世界——暗網。這裡才是一切法律嚴加打擊但暴利的交易活躍之地——如盜版、色情、買凶、軍火、恐怖分子,當然也包括駭客。 進入駭客聚集的地下交易場 匿名訪問的隱私駭客論壇是散落暗網中的駭客交易場,一旦你被駭客圈子或組織認可,能夠進入暗網中的駭客論壇上就可以找到各種非法服務,可以讓一個普通駭客都能快速發起一次網路攻擊。 這些論壇無法搜索定位,需要很多的驗證程式及其他駭客會員擔保。上圖為一個俄羅斯駭客論壇的截圖,可以看到,這裡駭客正在推銷多款惡意軟體,包括特洛伊木馬、僵屍網路等。 駭客基礎裝備之攻擊工具包( Exploit Kits ) Exploit Kits 像瑞士軍刀一樣整合了網路攻擊所需的眾多元件,使大規模網路攻擊裝備化,因為大大提升了攻擊的成功率受到駭客的日益青睞,未使用之前,駭客的成功率一般為 10% ,使用之後就可能提升到 40% 。 那麼 Exploit Kits 裡面究竟有哪些構成呢? 上圖為一個典型 Exploit Kits 的 “ 解剖切片”,可以看到有惡名昭彰的網銀木馬 Zeus 、 Vawtrak 、勒索軟體 nymaim 、比特幣敲詐病毒 CTB-Locker 等。 這是一個真實的由駭客打造的攻擊工具包叫做 RIG ,正在論壇上租售,這個帖子描述(文為俄語)了該工具包的應用環境是 X86/X64 下的 Window 系統,可繞過微軟使用者帳戶控制系統;支持大流量攻擊;擁有兩種不同的勒索付費通道;支援自動載入網頁連結;可應用到的多個漏洞列表;平均攻擊成功率達到 10%~15% ;保證...