xDedic黑市再一次在Tor中出現(xiàn)，之前用戶在這一平臺上的注冊是免費的，而這次新用戶完成注冊需要另外支付50美元。

　　xDedic的背景

xDedic最先是由一個俄羅斯的黑客組織發(fā)起，這個地下市場在前兩年興盛起來。xDedic成為許多網(wǎng)絡罪犯一個很好的貿(mào)易平臺，在上面網(wǎng)絡罪犯可以買到超過7萬臺被黑客攻擊過的服務器。

這個市場建立在xdedic[.]biz這個域名上，任何人可以注冊使用它。新成員需要在72小時內(nèi)對他們的身份信息完成注冊，除非你花費10美元來完成注冊，否則就會被自動移除。在注冊期間，用戶需要向他們提供e-mail郵箱地址或者是一個Jabber賬戶，只有這樣才能完成注冊。

這個市場在販賣什么？

根據(jù)目前掌握的資料來看，xDedic在2014年開始營業(yè)，在2015年中快速發(fā)展。xDedic可以向每個人提供服務，無論是入門級的網(wǎng)絡罪犯還是APT（高級可持續(xù)威脅）組織都可以在這個地下黑市當中獲取他們想要的資源信息，這使得人們進入合法化的服務器變得更加快速與便捷。xDedic主要進行販賣的就是服務器，目前統(tǒng)計該黑市共有來自174個國家的70000多臺服務器在販售，這些服務器由416名不同的經(jīng)銷商提供。而且這一數(shù)字還在不斷上升。

目前一共有70624臺被破解的遠端桌面協(xié)定（RDP）服務器在販售。其中，大量服務器被用于托管和瀏覽常用的消費者網(wǎng)站和服務，有的還安裝了相應軟件用于處理廣告文件，金融會計和銷售終端等服務。

網(wǎng)絡罪犯不但可以利用這些服務器發(fā)動針對其所有者基礎設施的攻擊，還能作為跳板，發(fā)動范圍更大的攻擊。這其中包括發(fā)動針對性的攻擊，惡意軟體攻擊，DDos攻擊，釣魚攻擊，社交工程攻擊以及廣體攻擊。而絕大多數(shù)服務器的所有者，包括：政府機構，企業(yè)和學校等，都對此一無所知。而一臺服務器販賣的價格僅僅只需要6美元。這個地下黑市在全球范圍內(nèi)已經(jīng)形成了一個很成功的產(chǎn)業(yè)，與很多其他非法的產(chǎn)業(yè)形成了競爭。

消失后又再一次出現(xiàn)

這一非法網(wǎng)站在被卡巴斯基實驗室揭露后，該網(wǎng)站的創(chuàng)始人為了隱藏他們的行動將他們的網(wǎng)站下線了一段時間，后來它又在一個俄羅斯的論壇‘exploit.in’當中出現(xiàn)了。在這個論壇中他們不賣服務器，但是他們?yōu)樗峁┝艘粋€交易的平臺，于是他們就可以從每筆交易當中提取百分之五的提成。這個論壇說他們只提供交易平臺，同銷售者沒有任何聯(lián)系。

卡巴斯基實驗室說：“我們已經(jīng)意識到了xDedic的回歸，并且我們正在監(jiān)察這一情況。我們必須與相關的執(zhí)法機構共享網(wǎng)絡犯罪研究的成果。盡管這一網(wǎng)站消失了一段時間，但據(jù)推測它許多先前受損的服務器仍然在出售。相關情況我們還在做進一步的調查。“

6美元就可以在這一黑市中買到一臺服務器，查看該服務器的所有資料。可想而知，這會給很多的企業(yè)機構帶來巨大的危害。商業(yè)生態(tài)系統(tǒng)和交易平臺的出現(xiàn)使得像xDedic這類網(wǎng)絡犯罪服務快速發(fā)展，如何制止這種網(wǎng)絡犯罪行為顯得至關重要。小編對于這點有一些自己的建議，企業(yè)的IT基礎設施應當實施多層次的安全保護，在服務器的驗證當中可以采取高強度的密碼來進行驗證，或者定期對IT基礎設施進行檢查。只有我們加強了安全保護措施，網(wǎng)絡犯罪活動的數(shù)量才會大大減少。