當我們提起網(wǎng)絡(luò)犯罪時,日本這個詞自然不會出現(xiàn)在我們的腦海中。全世界的網(wǎng)絡(luò)犯罪都一樣,全都是為利而攻,日本也不例外,而且其地下黑市還日益昌盛。
趨勢科技的調(diào)查小組仔細調(diào)查了日本網(wǎng)絡(luò)犯罪活動的內(nèi)部運作,發(fā)現(xiàn)了一些比較有趣的事情。在網(wǎng)絡(luò)犯罪中,日本算是新人,而且日本的bad guy深知日本的犯罪法律制度非常嚴苛,所以他們一般不會自己寫惡意程序,而是會通過一些網(wǎng)絡(luò)犯罪論壇購買其他國家的惡意程序。
解密日本的地下交易市場
網(wǎng)絡(luò)犯罪的運作包括非法買賣偽造的護照、手機號碼數(shù)據(jù)庫、信用卡憑證、攻擊建議、兒童色情資料、毒品、槍支等,這些地下黑市會仔細審查用戶信息,必須使用日語驗證碼、虛擬PO盒子、秘密術(shù)語,并且支付方式只能是亞馬遜購物卡或者索尼PlayStation商城代碼。
趨勢科技網(wǎng)絡(luò)安全主任Tom Kellermann稱,這些網(wǎng)絡(luò)犯罪論壇的運行模式要比其他國家安全的多。
“當其他國家還在尋找改進運作模式安全的新方法時,日本的網(wǎng)絡(luò)犯罪者已經(jīng)徹底的改變了。他們的首要任務(wù)是隱秘,然后是隱藏行動,混淆活動。”
趨勢科技研究員發(fā)現(xiàn)了一個叫做Tor 2 Channel的日本BBS,其實它是虛假的主頁,上面顯示了一條警示語:已被FBI、歐洲警政署、美國國土安全部移民和海關(guān)執(zhí)法局逮捕。但只要點擊任意圖表即可進入真正的BBS網(wǎng)站。
日本的網(wǎng)絡(luò)犯罪論壇的對象主要是日本公民,但是他們比較喜歡的銀行惡意軟件、勒索軟件、DDoS工具卻是針對全球的。
日本的網(wǎng)絡(luò)犯罪日益飆升
日本的網(wǎng)絡(luò)犯罪在日益飆升,據(jù)日本警察局的統(tǒng)計,截止今年3月網(wǎng)絡(luò)犯罪數(shù)量與去年同期相比增長40%。2014年,日本銀行的網(wǎng)上欺詐就造成了2400萬的損失,而今年上半年的銀行欺詐損失就已經(jīng)達到1300萬。
對于日本這個人口量在1.27億的國家來說,互聯(lián)網(wǎng)的普及率達到86%,所以40%的網(wǎng)絡(luò)犯罪增長率是一個很嚴重的增長趨勢。
數(shù)據(jù)統(tǒng)計發(fā)現(xiàn),日本是僅次于美國的第二個受銀行惡意軟件攻擊最嚴重的國家,而今年第二季度中,日本是受Angler exploit kit攻擊最嚴重的國家。
與此同時,雙因素認證機制和芯片PIN碼卡已經(jīng)在日本強制使用了。日本網(wǎng)絡(luò)犯罪者們通常使用水坑式攻擊或者其他方法在受害者設(shè)備上植入惡意程序。
未來日本的網(wǎng)絡(luò)犯罪者們一定會開發(fā)屬于自己的惡意程序,共同關(guān)注!