当你肆无忌惮地使用互联网带给你的便捷时,你可曾知道,有一群神秘人物正隐藏在黑暗处,试图夺走你辛苦争来的金钱与网络信用。
在安全圈,“黑”和“白”不仅是两种颜色的对立,更是两种阵营的对立。而对待荣誉和金钱的态度,可能是白帽子黑客和黑帽子黑客的最大区别。
黑帽子在乎实惠,能够通过非法手段搞到钱才是最重要的。至于名声则是避之不及,全世界都不知道他的存在才好; 白帽子黑客荣誉至上,至于金钱,“取之有道”是他们践行的基本原则。
自然,趋利而生的黑产圈就是黑帽子黑客的聚集地。几年前,一名黑客在接受《创业家》杂志的采访中自述道:
“黑客圈其实也是拼人脉的,因为得拿到漏洞才能由程序员去制作入侵工具,你人脉广,才有人愿把漏洞送给你或跟你交换。圈里把没公布的漏洞叫0DAY,如果刚好赶上这个网站有0DAY漏洞,也许我一秒钟就能把它搞定。一个0DAY漏洞能换50个普通漏洞,拿去卖市价可能有几十万元,还有一些女黑客为了骗0DAY漏洞情愿跟人上床,所以圈里人也把我们这个圈叫“娱乐圈”。”
互联网天生开放和融合的基因,导致其迅猛发展的过程中,衍生出一个非常巨大的互联网底下的黑客产业链。
Redrain曾在Kcon V3的主题演讲中这样说道:
“黑客产业链就是通过黑客技术入侵服务器获取站点权限以及各类账户信息并从中谋取经济利益的一条产业链。”
这条产业链很健全而且利益丰厚,但是并不是整个黑客产业链都充斥着黑客行为,黑客行为只是为黑客产业链提供技术支持的手段。
黑客产业链基本可以分为以下几类:
2.1. 销售伪造凭证
需求拉动生产!人活于世少不了各种“证”,于是乎,各种出售假证件的买卖在地下黑客市场蓬勃发展起来。包括新身份、护照、驾驶证和社保卡等。伪造的凭证可以使犯罪分子方便实施各种形式的欺诈行为,如申请银行贷款,支票和信用卡诈骗等等。
2.1.1伪造新身份:
如果你想换副身份示人,黑客们可以为你提供一个新的证件,证件的内容包括姓名,地址(据了解在国外一套可能需要200美元),另外多加100美元,他们会增加一份真实的账单来进行身份验证。通过这些凭据,骗子可以以欺诈手段申请政府援助计划,以及进行其他类型的诈骗等。
2.1.2 销售假护照:
伪造美国护照的价格在200美元至500美元之间,利用伪造护照你可以进行所有类型的信用卡诈骗、支票诈骗,诈骗政府援助 等等。
2.1.3 销售假驾照:
伪造的美国驾驶执照价格在100美元至150美元之间。假驾照可以用来协助许多类型的欺诈,包括支票诈骗和信用卡诈骗罪等。
2.1.4 伪造社保卡:
伪造社保卡价格平均为400美元,假社保卡可以用来提交虚假的纳税申报,开设各类金融账户等等。2013年河北省就曾因住房限购问题,发展形成一条出售假社保证明的产业链,7000元就可以获得 一年的当地社保缴费证明材料,取得贷款资格。
2.2 信用卡数据出售
用户个人信息在黑客看来是很有价值的,特别是那些涉及到支付的信用卡信息,上图是一个黑客发布在论坛上售卖信用卡账户数据的帖子,价格取决于客户余额,一般来说,如果一条账户余额为$100,000的用户信息价格为$10。
以下为一位国外黑客提供的优质信用卡数据价格表:
10条/3美元 50条/5美元 100条/8美元 500条/35美元 1000条/60美元(包括一个免费的在线支付网站教程) 2000条/105美元(包括一个免费的在线支付网站教程)
甚至产生了专门售卖信用卡信息的网站,用户记录数以万计,如上图这个活跃的网站,有供出售的信用卡记录近800页,很多记录都是最近添加的。购买这些数据非常简单,就像其他电子商务网站一样,可以自由选择购买,支持比特币支付。
2.3 网上银行账户出售
如同信用卡数据被盗一般,网上银行账户也难逃黑客魔爪。研究人员发现黑市上出现购买“高价值”网上银行账户的用户名和密码的服务。对于一个70000 美元的帐户,只需要约4200美元就可以购买到用户名和密码。
网上银行账户的具体售价依据账户余额售出,不同的地区售价也不同。比如美国的银行账户,在40美元(余额1000美元)至500美元(余额1.5万美元)之间,欧盟的银行账户售价400美元,澳大利亚的最高在2250(余额2.2万)至3800美元(余额6.25万)之间。
2.4 出售虚假杀毒软件
有一种恶意软件叫做虚假杀毒软件(或者流氓杀毒软件),其理念非常简单——看起来像反病毒产品,靠效果欺诈赚钱。
这种软件在名称、界面、功能上全盘模仿正规杀软,当你点击扫描时,会出现很长的感染警告,但没一个是真的。但由于效果惊人,受害者反而需要付一大笔钱给这个虚假软件,一般是$50~$70一个license ,用户量往往数以万计。据了解,某个国际虚假杀毒软件由三个黑客维护,年收入近百万美元。
2.5 出售攻击工具包
著名恶意软件工具包“垂钓者”(Angler)售价100-135美元,而勒索软件“ Crypters”从去年的50-150美元大幅上涨到90-440美元。其中,还有一款由黑客打造的攻击工具包 -RIG,租用费用为:30美元24小时; 150 美元一周;500美元一个月。
2.6 出售远程访问木马
远程访问木马(远控)的价格相较去年是相对便宜的。价格保持在20-50美元之间(国内为300 -450元之间)。去年,价格在50- 250 美元不等(国内700-1200元)。研究人员认为价格下降的主要原因是大量的远程是免费的。
肉鸡批量出售
免杀远控出售
2.7 黑客服务专项服务
2.7.1 DDOS攻击
DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。黑产从业者通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。
目前这类黑客攻击成本很低,已经形成了产业链,一些黑客明码标价。比如,打1G的流量到一个网站一小时,网上报价只需50块钱。
DDOS攻击最新报价:
一小时:5-10美元; 一天:30-55美元; 一周:200-555美元;
此外,DDOS工具也是日益涌现。2014年底,黑客组织Lizard Squad就出售了一款DDoS(分布式拒绝服务)攻击工具Lizard Stresser。据悉该服务分为8种,价格为每月6美元至130美元不等。价格最便宜的服务可以在100秒时间内攻击一家网站,而价格最贵的服务可以持续攻击3万秒,即超过8小时。
国内某DDOS攻击器
2.7.2 黑客教学
另一种流行的方式是在网上销售黑客的培训教程,黑客不仅仅能利用黑客服务 获取佣金,还能利用现有的技术教他人如何破解和进行诈骗 。
培训教程,主要是为初学者或“新手“提供教学服务。培训教程从如何做到“思路的 基本梳理”-“利用信用卡网上购物”-“如何做ATM黑客得到更多的钱”最后到“如何保证给客户提供100% 黑客服务 。”
国内黑客教程的价格一般在500左右,好点的在千以上,而”精品”则在万元左右, 国外的教程价格在20-40美元不等。课程包含漏洞工具包使用,DDoS攻击,垃圾邮件和网络钓鱼攻击等。
国内某黑客培训网站截图
2.7.3 数字证书
数字证书提供了一种在Internet上验证通信实体身份的方式,是由权威机构——CA机构发行的,人们可以在网上用它来识别对方的身份。
但一些黑客服务已开始出售恶意软件的签名服务,可以将检测几率降低80%。如图所示,这个签名服务声称可提供来自Thawte 和Comodo证书授证(Certificate Authority)中心的签名服务,可用于任何可执行文件,费用为 $600 。
2.7.4 网络攻击(盗取数据)
1)盗取银行卡信息
信用卡号码盗取的费用则从7美元到60美元不等,收费标准视卡的类型而定,像美国Visa 和万事达卡是最便宜的,为4-7美元;而日本和亚洲的Premium Visa和万事达则是最贵的,约80美元左右。
2)盗取邮箱及社交媒体账户
盗取邮箱及社交媒体的价格从几十到几百不等。除了个人邮箱以外,地下黑客市场还提供入侵企业邮箱账户的服务,价格高达500美元。有趣的是,黑客还提供客户支持,不收预付金,并承诺最快时间完成任务(依据入侵目标的复杂性),而且还保证完全的隐蔽性,“目标都不会注意到自己被黑”。
3.1 攻击工具包(Exploit Kits)
Exploit Kits像瑞士军刀一样整合了网络攻击所需的众多组件,使大规模网络攻击装备化,因为大大提升了攻击的成功率受到黑客的日益青睐,未使用之前,黑客的成功率一般为10%,使用之后就可能提升到40%。
那么Exploit Kits里面究竟有哪些构成呢?
上图为一个典型Exploit Kits的 “解剖切片”,可以看到有恶名昭彰的网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等。
3.2 Web Shells——非法控制网站服务的钥匙
有一种黑客主要针对网站,由于很多网站的运维管理很差,黑客可以很轻易攻入网站服务并取得全部权限,从而也获得网站上很多机密数据如用户信用卡信息等。
使用Web Shells是攻击网站服务的主要方式之一。基于Web Shells,黑客可以上传文件,在网站内自动添加恶意链接,操作本地文件等。 Web Shells的价值主要取决于它可以攻破的网站价值,所以从上图看到,当售卖Web Shells时,也会列出目标网站Alexa 排名和独立访客量等指标。
更严重的Web Shell可用于渗透那些掌握了客户信用卡等重要信息的网站,例如电子商务、金融等。盗取这些用户信息还可用于其他黑客活动。据安全专家估计,每个月都有数千网站被渗透。
随着信息网络的快速发展和日益普及,人民群众日常工作、生活对网络的依赖程度越来越高。受经济利益驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势。
国家必须加快制定和完善网络监管方面的法律法规,推进网络立法;开展网络道德教育,通过各种形式,加强对青少年及网民、网络从业人员的思想道德教育,提高他们对网络不良文化和违法行为的免疫力;同时加强对此类安全技术的人才的关注和引导,大大降低黑客的负面效益,减少产业链的从业者。
当然,找到漏洞才是实施网络攻击的先决条件,所以完善漏洞信息发布及共享机制,建立合法的安全漏洞交易机制,最大限度避免漏洞流入地下黑市才是最关键的步骤。