當(dāng)你肆無(wú)忌憚地使用互聯(lián)網(wǎng)帶給你的便捷時(shí),你可曾知道,有一群神秘人物正隱藏在黑暗處,試圖奪走你辛苦爭(zhēng)來(lái)的金錢(qián)與網(wǎng)絡(luò)信用。
黑客生態(tài)圈
在安全圈,“黑”和“白”不僅是兩種顏色的對(duì)立,更是兩種陣營(yíng)的對(duì)立。而對(duì)待榮譽(yù)和金錢(qián)的態(tài)度,可能是白帽子黑客和黑帽子黑客的最大區(qū)別。
黑帽子在乎實(shí)惠,能夠通過(guò)非法手段搞到錢(qián)才是最重要的。至于名聲則是避之不及,全世界都不知道他的存在才好;
白帽子黑客榮譽(yù)至上,至于金錢(qián),“取之有道”是他們踐行的基本原則。
自然,趨利而生的黑產(chǎn)圈就是黑帽子黑客的聚集地。幾年前,一名黑客在接受《創(chuàng)業(yè)家》雜志的采訪(fǎng)中自述道:
“黑客圈其實(shí)也是拼人脈的,因?yàn)榈媚玫铰┒床拍苡沙绦騿T去制作入侵工具,你人脈廣,才有人愿把漏洞送給你或跟你交換。圈里把沒(méi)公布的漏洞叫0DAY,如果剛好趕上這個(gè)網(wǎng)站有0DAY漏洞,也許我一秒鐘就能把它搞定。一個(gè)0DAY漏洞能換50個(gè)普通漏洞,拿去賣(mài)市價(jià)可能有幾十萬(wàn)元,還有一些女黑客為了騙0DAY漏洞情愿跟人上床,所以圈里人也把我們這個(gè)圈叫“娛樂(lè)圈”。”
揭秘黑客產(chǎn)業(yè)鏈
互聯(lián)網(wǎng)天生開(kāi)放和融合的基因,導(dǎo)致其迅猛發(fā)展的過(guò)程中,衍生出一個(gè)非常巨大的互聯(lián)網(wǎng)底下的黑客產(chǎn)業(yè)鏈。
1. 什么是黑客產(chǎn)業(yè)鏈
Redrain曾在Kcon V3的主題演講中這樣說(shuō)道:
“黑客產(chǎn)業(yè)鏈就是通過(guò)黑客技術(shù)入侵服務(wù)器獲取站點(diǎn)權(quán)限以及各類(lèi)賬戶(hù)信息并從中謀取經(jīng)濟(jì)利益的一條產(chǎn)業(yè)鏈。”
這條產(chǎn)業(yè)鏈很健全而且利益豐厚,但是并不是整個(gè)黑客產(chǎn)業(yè)鏈都充斥著黑客行為,黑客行為只是為黑客產(chǎn)業(yè)鏈提供技術(shù)支持的手段。
黑客產(chǎn)業(yè)鏈基本可以分為以下幾類(lèi):
2. 黑產(chǎn)服務(wù)類(lèi)型
2.1.銷(xiāo)售偽造憑證
需求拉動(dòng)生產(chǎn)!人活于世少不了各種“證”,于是乎,各種出售假證件的買(mǎi)賣(mài)在地下黑客市場(chǎng)蓬勃發(fā)展起來(lái)。包括新身份、護(hù)照、駕駛證和社??ǖ?。偽造的憑證可以使犯罪分子方便實(shí)施各種形式的欺詐行為,如申請(qǐng)銀行貸款,支票和信用卡詐騙等等。
2.1.1偽造新身份:
如果你想換副身份示人,黑客們可以為你提供一個(gè)新的證件,證件的內(nèi)容包括姓名,地址(據(jù)了解在國(guó)外一套可能需要200美元),另外多加100美元,他們會(huì)增加一份真實(shí)的賬單來(lái)進(jìn)行身份驗(yàn)證。通過(guò)這些憑據(jù),騙子可以以欺詐手段申請(qǐng)政府援助計(jì)劃,以及進(jìn)行其他類(lèi)型的詐騙等。
2.1.2銷(xiāo)售假護(hù)照:
偽造美國(guó)護(hù)照的價(jià)格在200美元至500美元之間,利用偽造護(hù)照你可以進(jìn)行所有類(lèi)型的信用卡詐騙、支票詐騙,詐騙政府援助 等等。
2.1.3銷(xiāo)售假駕照:
偽造的美國(guó)駕駛執(zhí)照價(jià)格在100美元至150美元之間。假駕照可以用來(lái)協(xié)助許多類(lèi)型的欺詐,包括支票詐騙和信用卡詐騙罪等。
2.1.4偽造社??ǎ?/p>
偽造社??▋r(jià)格平均為400美元,假社保卡可以用來(lái)提交虛假的納稅申報(bào),開(kāi)設(shè)各類(lèi)金融賬戶(hù)等等。2013年河北省就曾因住房限購(gòu)問(wèn)題,發(fā)展形成一條出售假社保證明的產(chǎn)業(yè)鏈,7000元就可以獲得 一年的當(dāng)?shù)厣绫@U費(fèi)證明材料,取得貸款資格。
2.2信用卡數(shù)據(jù)出售
用戶(hù)個(gè)人信息在黑客看來(lái)是很有價(jià)值的,特別是那些涉及到支付的信用卡信息,上圖是一個(gè)黑客發(fā)布在論壇上售賣(mài)信用卡賬戶(hù)數(shù)據(jù)的帖子,價(jià)格取決于客戶(hù)余額,一般來(lái)說(shuō),如果一條賬戶(hù)余額為$100,000的用戶(hù)信息價(jià)格為$10。
以下為一位國(guó)外黑客提供的優(yōu)質(zhì)信用卡數(shù)據(jù)價(jià)格表:
10條/3美元
50條/5美元
100條/8美元
500條/35美元
1000條/60美元(包括一個(gè)免費(fèi)的在線(xiàn)支付網(wǎng)站教程)
2000條/105美元(包括一個(gè)免費(fèi)的在線(xiàn)支付網(wǎng)站教程)
甚至產(chǎn)生了專(zhuān)門(mén)售賣(mài)信用卡信息的網(wǎng)站,用戶(hù)記錄數(shù)以萬(wàn)計(jì),如上圖這個(gè)活躍的網(wǎng)站,有供出售的信用卡記錄近800頁(yè),很多記錄都是最近添加的。購(gòu)買(mǎi)這些數(shù)據(jù)非常簡(jiǎn)單,就像其他電子商務(wù)網(wǎng)站一樣,可以自由選擇購(gòu)買(mǎi),支持比特幣支付。
2.3網(wǎng)上銀行賬戶(hù)出售
如同信用卡數(shù)據(jù)被盜一般,網(wǎng)上銀行賬戶(hù)也難逃黑客魔爪。研究人員發(fā)現(xiàn)黑市上出現(xiàn)購(gòu)買(mǎi)“高價(jià)值”網(wǎng)上銀行賬戶(hù)的用戶(hù)名和密碼的服務(wù)。對(duì)于一個(gè)70000 美元的帳戶(hù),只需要約4200美元就可以購(gòu)買(mǎi)到用戶(hù)名和密碼。
網(wǎng)上銀行賬戶(hù)的具體售價(jià)依據(jù)賬戶(hù)余額售出,不同的地區(qū)售價(jià)也不同。比如美國(guó)的銀行賬戶(hù),在40美元(余額1000美元)至500美元(余額1.5萬(wàn)美元)之間,歐盟的銀行賬戶(hù)售價(jià)400美元,澳大利亞的最高在2250(余額2.2萬(wàn))至3800美元(余額6.25萬(wàn))之間。
2.4出售虛假殺毒軟件
有一種惡意軟件叫做虛假殺毒軟件(或者流氓殺毒軟件),其理念非常簡(jiǎn)單——看起來(lái)像反病毒產(chǎn)品,靠效果欺詐賺錢(qián)。
這種軟件在名稱(chēng)、界面、功能上全盤(pán)模仿正規(guī)殺軟,當(dāng)你點(diǎn)擊掃描時(shí),會(huì)出現(xiàn)很長(zhǎng)的感染警告,但沒(méi)一個(gè)是真的。但由于效果驚人,受害者反而需要付一大筆錢(qián)給這個(gè)虛假軟件,一般是$50~$70一個(gè)license ,用戶(hù)量往往數(shù)以萬(wàn)計(jì)。據(jù)了解,某個(gè)國(guó)際虛假殺毒軟件由三個(gè)黑客維護(hù),年收入近百萬(wàn)美元。
2.5出售攻擊工具包
著名惡意軟件工具包“垂釣者”(Angler)售價(jià)100-135美元,而勒索軟件“ Crypters”從去年的50-150美元大幅上漲到90-440美元。其中,還有一款由黑客打造的攻擊工具包 -RIG,租用費(fèi)用為:30美元24小時(shí); 150 美元一周;500美元一個(gè)月。
2.6出售遠(yuǎn)程訪(fǎng)問(wèn)木馬
遠(yuǎn)程訪(fǎng)問(wèn)木馬(遠(yuǎn)控)的價(jià)格相較去年是相對(duì)便宜的。價(jià)格保持在20-50美元之間(國(guó)內(nèi)為300 -450元之間)。去年,價(jià)格在50- 250 美元不等(國(guó)內(nèi)700-1200元)。研究人員認(rèn)為價(jià)格下降的主要原因是大量的遠(yuǎn)程是免費(fèi)的。
肉雞批量出售
免殺遠(yuǎn)控出售
2.7黑客服務(wù)專(zhuān)項(xiàng)服務(wù)
2.7.1 DDOS攻擊
DDoS是一種在互聯(lián)網(wǎng)地下非常常見(jiàn)的攻擊方式,可以稱(chēng)作黑客入門(mén)的基礎(chǔ)技巧。黑產(chǎn)從業(yè)者通常受利益驅(qū)動(dòng),或主動(dòng)或受雇傭,去攻擊一些高盈利行業(yè)。
目前這類(lèi)黑客攻擊成本很低,已經(jīng)形成了產(chǎn)業(yè)鏈,一些黑客明碼標(biāo)價(jià)。比如,打1G的流量到一個(gè)網(wǎng)站一小時(shí),網(wǎng)上報(bào)價(jià)只需50塊錢(qián)。
DDOS攻擊最新報(bào)價(jià):
一小時(shí):5-10美元;
一天:30-55美元;
一周:200-555美元;
此外,DDOS工具也是日益涌現(xiàn)。2014年底,黑客組織Lizard Squad就出售了一款DDoS(分布式拒絕服務(wù))攻擊工具Lizard Stresser。據(jù)悉該服務(wù)分為8種,價(jià)格為每月6美元至130美元不等。價(jià)格最便宜的服務(wù)可以在100秒時(shí)間內(nèi)攻擊一家網(wǎng)站,而價(jià)格最貴的服務(wù)可以持續(xù)攻擊3萬(wàn)秒,即超過(guò)8小時(shí)。
國(guó)內(nèi)某DDOS攻擊器
2.7.2 黑客教學(xué)
另一種流行的方式是在網(wǎng)上銷(xiāo)售黑客的培訓(xùn)教程,黑客不僅僅能利用黑客服務(wù) 獲取傭金,還能利用現(xiàn)有的技術(shù)教他人如何破解和進(jìn)行詐騙 。
培訓(xùn)教程,主要是為初學(xué)者或“新手“提供教學(xué)服務(wù)。培訓(xùn)教程從如何做到“思路的 基本梳理”-“利用信用卡網(wǎng)上購(gòu)物”-“如何做ATM黑客得到更多的錢(qián)”最后到“如何保證給客戶(hù)提供100% 黑客服務(wù) 。”
國(guó)內(nèi)黑客教程的價(jià)格一般在500左右,好點(diǎn)的在千以上,而”精品”則在萬(wàn)元左右, 國(guó)外的教程價(jià)格在20-40美元不等。課程包含漏洞工具包使用,DDoS攻擊,垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊等。
國(guó)內(nèi)某黑客培訓(xùn)網(wǎng)站截圖
2.7.3 數(shù)字證書(shū)
數(shù)字證書(shū)提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式,是由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)發(fā)行的,人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。
但一些黑客服務(wù)已開(kāi)始出售惡意軟件的簽名服務(wù),可以將檢測(cè)幾率降低80%。如圖所示,這個(gè)簽名服務(wù)聲稱(chēng)可提供來(lái)自Thawte 和Comodo證書(shū)授證(Certificate Authority)中心的簽名服務(wù),可用于任何可執(zhí)行文件,費(fèi)用為 $600 。
2.7.4 網(wǎng)絡(luò)攻擊(盜取數(shù)據(jù))
1)盜取銀行卡信息
信用卡號(hào)碼盜取的費(fèi)用則從7美元到60美元不等,收費(fèi)標(biāo)準(zhǔn)視卡的類(lèi)型而定,像美國(guó)Visa 和萬(wàn)事達(dá)卡是最便宜的,為4-7美元;而日本和亞洲的Premium Visa和萬(wàn)事達(dá)則是最貴的,約80美元左右。
2)盜取郵箱及社交媒體賬戶(hù)
盜取郵箱及社交媒體的價(jià)格從幾十到幾百不等。除了個(gè)人郵箱以外,地下黑客市場(chǎng)還提供入侵企業(yè)郵箱賬戶(hù)的服務(wù),價(jià)格高達(dá)500美元。有趣的是,黑客還提供客戶(hù)支持,不收預(yù)付金,并承諾最快時(shí)間完成任務(wù)(依據(jù)入侵目標(biāo)的復(fù)雜性),而且還保證完全的隱蔽性,“目標(biāo)都不會(huì)注意到自己被黑”。
3. 黑客法寶
3.1攻擊工具包(Exploit Kits)
Exploit Kits像瑞士軍刀一樣整合了網(wǎng)絡(luò)攻擊所需的眾多組件,使大規(guī)模網(wǎng)絡(luò)攻擊裝備化,因?yàn)榇蟠筇嵘斯舻某晒β适艿胶诳偷娜找媲嗖A,未使用之前,黑客的成功率一般為10%,使用之后就可能提升到40%。
那么Exploit Kits里面究竟有哪些構(gòu)成呢?
上圖為一個(gè)典型Exploit Kits的 “解剖切片”,可以看到有惡名昭彰的網(wǎng)銀木馬Zeus、Vawtrak、勒索軟件nymaim、比特幣敲詐病毒CTB-Locker等。
3.2Web Shells——非法控制網(wǎng)站服務(wù)的鑰匙
有一種黑客主要針對(duì)網(wǎng)站,由于很多網(wǎng)站的運(yùn)維管理很差,黑客可以很輕易攻入網(wǎng)站服務(wù)并取得全部權(quán)限,從而也獲得網(wǎng)站上很多機(jī)密數(shù)據(jù)如用戶(hù)信用卡信息等。
使用Web Shells是攻擊網(wǎng)站服務(wù)的主要方式之一?;赪eb Shells,黑客可以上傳文件,在網(wǎng)站內(nèi)自動(dòng)添加惡意鏈接,操作本地文件等。 Web Shells的價(jià)值主要取決于它可以攻破的網(wǎng)站價(jià)值,所以從上圖看到,當(dāng)售賣(mài)Web Shells時(shí),也會(huì)列出目標(biāo)網(wǎng)站Alexa 排名和獨(dú)立訪(fǎng)客量等指標(biāo)。
更嚴(yán)重的Web Shell可用于滲透那些掌握了客戶(hù)信用卡等重要信息的網(wǎng)站,例如電子商務(wù)、金融等。盜取這些用戶(hù)信息還可用于其他黑客活動(dòng)。據(jù)安全專(zhuān)家估計(jì),每個(gè)月都有數(shù)千網(wǎng)站被滲透。
總結(jié)
隨著信息網(wǎng)絡(luò)的快速發(fā)展和日益普及,人民群眾日常工作、生活對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高。受經(jīng)濟(jì)利益驅(qū)動(dòng),以信息竊取、流量攻擊、網(wǎng)絡(luò)釣魚(yú)為代表的黑客活動(dòng)呈快速增長(zhǎng)趨勢(shì)。
國(guó)家必須加快制定和完善網(wǎng)絡(luò)監(jiān)管方面的法律法規(guī),推進(jìn)網(wǎng)絡(luò)立法;開(kāi)展網(wǎng)絡(luò)道德教育,通過(guò)各種形式,加強(qiáng)對(duì)青少年及網(wǎng)民、網(wǎng)絡(luò)從業(yè)人員的思想道德教育,提高他們對(duì)網(wǎng)絡(luò)不良文化和違法行為的免疫力;同時(shí)加強(qiáng)對(duì)此類(lèi)安全技術(shù)的人才的關(guān)注和引導(dǎo),大大降低黑客的負(fù)面效益,減少產(chǎn)業(yè)鏈的從業(yè)者。
當(dāng)然,找到漏洞才是實(shí)施網(wǎng)絡(luò)攻擊的先決條件,所以完善漏洞信息發(fā)布及共享機(jī)制,建立合法的安全漏洞交易機(jī)制,最大限度避免漏洞流入地下黑市才是最關(guān)鍵的步驟。