请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站客户端下载

老榕树社区

 找回密码
 立即注册
社区推荐
 
查看: 2106|回复: 0

[杂谈] 揭秘地下网络黑产链

[复制链接]
任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

3487

主题

4220

帖子

2880

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2880
扫一扫,手机访问本帖
发表于 2015-12-6 22:19:02 | 显示全部楼层 |阅读模式
【如内容违法或虚假,请联系上述邮件删除】
就像组织紧密的现代黑帮一样,网络黑产到往常曾经商业化得十分红熟了,黑客们同样具有复杂精巧的产业链,每天在全球黑产网络中流转的买卖额数以亿计,整体范围更难以估测。

就像组织紧密的现代黑帮一样,网络黑产到往常曾经商业化得十分红熟了,黑客们同样具有复杂精巧的产业链,每天在全球黑产网络中流转的买卖额数以亿计,整体范围更难以估测。

但其中每个黑客的细致收入如何?黑客是如何中止攻击准备的?他们是如何中止内部买卖的,并遵照某些规则不相互越界呢?

一些安全研讨者长期潜伏在公开黑产网络中,近距离察看其运作方式——

固然本文所披露的只是“公开世界的一瞬,缺乏以描画其万分之一”,但还是为我们真实提示了黑客世界不择伎俩窃取金钱的产业链条。

首先,关于互联网我们应该知道,可公开访问的网站只占数据信息的一部分,好像海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网。这里才是一切法律严加打击但暴利的买卖生动之地——如盗版、色情、买凶、军火、恐惧分子,当然也包括黑客。

进入黑客汇集的公开买卖场

匿名访问的隐私黑客论坛是散落暗网中的黑客买卖场,一旦你被黑客圈子或组织认可,能够进入暗网中的黑客论坛上就能够找到各种非法效劳,能够让一个普通黑客都能快速发起一次网络攻击。

这些论坛无法搜索定位,需求很多的考证程序及其他黑客会员担保。上图为一个俄罗斯黑客论坛的截图,能够看到,这里黑客正在采购多款歹意软件,包括特洛伊木马、僵尸网络等。

黑客基础配备之攻击工具包(Exploit Kits)

那么Exploit Kits里面究竟有哪些构成呢?

这是一个真实的由黑客打造的攻击工具包叫做RIG,正在论坛上租售,这个帖子描画(文为俄语)了该工具包的应用环境是X86/X64下的Window系统,可绕过微软用户账户控制系统;支持大流量攻击;具有两种不同的敲诈付费通道;支持自动加载网页链接;可应用到的多个漏洞列表;平均攻击胜利率抵达10%~15%;保证不被杀毒软件发现等特性。

更重要的是该工具包的租用费用:30美圆24小时;150美圆一周;500美圆一个月。这个费用并不高。

攻击工具包(Exploit Kits)的商业方式

RIG工具包的商用方式有些相似批发,有中央仓储和多级经销商,RIG能够直接向终端黑客销售,同时也支持多级销售,其他黑客能够将这个工具以更高的价钱转售进来,依照一周获取600个客户,每家支付150美圆的话,RIG的周盈利高达9万美圆。

在 “批发”方式之外,目前还时兴一种“直销分红”的商用方式,RIG制造者将工具免费提供给黑客,最终从攻击成果中分红。

例如当黑客运用了该工具包侵入了一个网站,其中5~20%的流量归“巨头”控制,细致如何从中获利也由“巨头”自己把握。这种方式愈加高明,置办者无需支付任何费用就有机遇获取可观报答,肯定运用者众多,同时也不影响RIG另外并行的“批发”买卖。

在黑客产业链上,像RIG这样的工具和其他效劳(后续将逐一引见)的制造者才是产业中坚,他们隐身在实践执行攻击的普通黑客之后,为其提供资料、配备、效劳,也取得利润中最丰厚的一层,被称为“黑执事”(英文为Magnitude)。

为便当后续描画,先做提早阐明,下文中的黑执事是黑客效劳的提供者,黑客产业链的上游。黑客就是网络攻击执行者,是产业链终端。受害者就是被攻击的普通网络用户。

网络绑票:敲诈软件正在盛行

经过RIG工具包,黑客还能够分发恶名昭著的敲诈软件Cryptowall,敲诈软件采取一个简单粗暴的吸金逻辑,当受害者的电脑被感染,电脑中的文件就会被加密,受害者无法再访问自己的文件,假如想要回控制权,就要依照黑客请求交纳赎金,普通是比特币。

最近网络敲诈事情层出不穷,很多用户或企业都深受其害,据察看,一个敲诈账户一周就能够收到6万美圆。

敲诈软件擅长抓住人们的心理弱点,黑客也喜欢入侵色情网站并注入歹意链接,当用户点击了这些歹意链接进入非法网站时,黑客就有无数种办法敲诈用户。

这是一个真实的用户收到的敲诈软件威吓信息:

首先威吓用户做了坏事被发现,所以才有这一劫,告知文件已被加密,应用用户下认识的花钱免灾的心理,请求其交纳赎金取得解密密码,假如12个小时后还没有交纳,电脑将永远不可运用。

这是另一个设计愈加精妙的敲诈软件信息,黑客伪造了网址,让受害者以为是来自政府机构FBI的通告,以至虚拟了一个法律罪名叫做“个人电脑管理不妥善运用罪”,基于这个完整胡扯的法律项目,受害者被指控三项罪名:

非法下载传播有版权的电子资产。

阅读和传播色情资料。

电脑在受害者不知情的状况下,被定位为歹意软件的传播源。所以电脑文件被加密锁定,受害者需交纳赎金来解锁。

固然这些音讯看起来毫无依据,但结果是敲诈软件正源源不时收到赎金。

黑色产业链中的专业外包效劳:辅佐歹意软件逃脱检测

除了出卖工具包,一些黑执事还出卖其他附加效劳提升攻击胜利率,这些效劳能够称之为黑客产业链上的“专业外包效劳”,其中之一为“检测逃脱”效劳。当该效劳加载到歹意软件时,就能够逃脱杀毒软件的扫描。要知道,目前安全公司最主要的工作就是剖析病毒特征并更新到自己的病毒库。

这项效劳在黑客论坛悍然出卖,广告上普通会列出效果对比,如上图看到的,运用了效劳,全球35个杀毒软件中27个可检测到,而运用后则全部免疫。

黑执事很懂生意,他们有时会提供特殊折扣吸收顾客,上图写着,下个月每周一前三个顾客可享用一单免费的优惠。

一些以至提供定制效劳,例如客户置办一个3000美圆的黑客攻击软件,附送一个月的免费支持,额外效劳支持一个月需加300美圆。

普通黑客发起一项攻击需求投入多少?

正如你所见,黑客发起一项攻击需求做好准备工作以及物资采购,那么大约需求破费多少钱呢?

普通来说,你需求置办或者租用工具包,并附加一些效劳增加胜利率,特别是付费通道来收取费用,还需求置办一些流量,让我们计算一下:

付费通道置办:3000美圆一个月

检测逃脱效劳:20美圆*30天=600美圆

攻击工具包:500美圆一个月

流量:300美圆*6=1800美圆

共计:5900美圆/月

投入合计大约5900美圆一个月,看起来很多对吗?那让我们看看黑客能够赚到多少?

一个月黑客能够赚到多少钱?

在支出6万美圆之后,黑客一定是预期报答远大于投入的,事实也是这样的。

在观测到的数据上再做激进预算,平均每天有2万人点击歹意链接,普通大约有10%的几率被感染,假如用了敲诈软件,大约又有0.5%的受害者付费。这意味着,黑客日收入大约是3,000美圆,除去前期支出,月收入高达8,4000美圆。

日平均点击歹意链接用户数:20,000

通常工具攻击包的胜利率:10%

受害者付费比:0.5%

日收入:20,000美圆*10%*0.5%*300美圆=3000美圆

月收入:90,000美圆

净收入:90,000 -5,900 =84,100美圆

在黑客产业链的支持下,一个不需求有多高技术才干的黑客也能够随意经过攻击活动赚得盆满钵盈,这也是当前网络安全事情异常猖獗的主要缘由。

黑客效劳之数字证书签名效劳

通常状况下,已签名的证书就代表着值得信任。

黑客效劳之IP信誉库

这项效劳解释起来有些艰难,IP就是网络地址。正常状况下,IP信誉库普通被安全机构用于辨识、过滤、阻断那些渣滓邮件发布机构,或者不受信任的歹意网站,但由于官方机构战争安厂商自己也会有官方IP地址以及用于诱捕歹意软件的“蜜罐”IP地址,所以黑客假如提早知道这些IP地址,就能够避过或者诈骗来这些目的的访问。

上图中的效劳广告宣传定期更新来自FBI、各大安全效劳商的“蜜罐”IP,降低了黑客被捕捉的几率。

虚假杀毒软件

有没有想过,最恐惧的罪犯是什么样的?假如有些罪犯披着警服呢?

有一种歹意软件叫做虚假杀毒软件(或者流氓杀毒软件),其理念十分简单——看起来像反病毒产品,靠效果狡诈赚钱。

这种软件在称号、界面、功用上全盘模仿正轨杀软,当你点击扫描时,会呈现很长的感染正告,但没一个是真的。但由于效果惊人,受害者反而需求付一大笔钱给这个虚假软件,普通是$50~$70一个license,用户量常常数以万计。据了解,某个国际虚假杀毒软件由三个黑客维护,年收入近百万美圆。

黑客工具之Web Shells:非法控制网站效劳的钥匙

黑产之用户数据买卖

用户个人信息在黑客看来是很有价值的,特别是那些触及到支付的信誉卡信息,上图是一个黑客发布在论坛上售卖信誉卡账户数据的帖子,价钱取决于客户余额,普通来说,假如一条账户余额为$100,000的用户信息价钱为$10。

以至产生了特地售卖信誉卡信息的网站,用户记载数以万计,如上图这个生动的网站,有供出卖的信誉卡记载近800页,很多记载都是最近添加的。

置办这些数据十分简单,就像其他电子商务网站一样,能够自由选择置办,支持比特币支付。

一路看下来的你一定对网络立功有了全新认识,而且这里所提示的也不过是冰山一角,网络安全和黑客攻击不时在持续斗争,所谓道高一尺,魔高一丈,但用户特别是企业的安全认识是其中决议性砝码,认真研讨攻防,筑起防护门槛,坚持警惕状态,做好响应预案,都能够让黑客攻击的本钱提升,减少受害几率。




(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)

 

                                                   本帖如有虚假或违法,请联系邮箱删除,本社区删贴不收任何费用,欢迎举报。老榕树社区属老榕树网络旗下网站,旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假,请你第一时间与社区联系,把需要删除的社区链接提供给我们,我们核实之后,第一时间删除。邮箱:125175998@qq.com

相关帖子

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关于我们| 企业文化| 备案编号:滇ICP备13002355号
  • Copyright 2013 最新最精彩-社区论坛 版权所有 All Rights Reserved
快速回复 返回顶部 返回列表