趋势科技的资深安全研究员谷亮分析称:“网络钓鱼本身的技术含量不高,入门要求很低,但攻击成功后的回报很高,使得参与者人数众多,因而成为网购与支付安全最大的危害。而且,网络犯罪者为了躲避法律追查,以及避免国内严格的网站备案流程,往往注册国外域名部署钓鱼网站以实施网络钓鱼攻击,这给整顿钓鱼网站带来了很多不便。”
地下黑市产业链的组织隐蔽,增长速度快
清华大学信息与网络安全实验室诸葛建伟博士谈到:“与传统犯罪方式不同,互联网信息安全地下产业链主要是通过互联网‘地下黑市’进行交易的。目前,中国信息安全地下黑市的主要隐藏于百度贴吧与腾讯QQ社区,有大量专门用于地下产业链沟通交流的贴吧与QQ群,拥有从盗窃到销售的完整产业链条。“ 近几年来,其参与者数量一直呈现快速增长趋势,以百度贴吧为例,其黑市参与者在2006年至2011年间平均年增长率为144.74%,最高年增长率则达到495%,2011年超过9万人。
在地下黑市,参与者非常普遍地使用腾讯QQ号作为联系方式,在帖子标题、内容或发布者昵称中包含QQ号,要求广告信息关注者通过QQ与其联系。由于QQ号并非实名注册,同时在地下产业链中盗窃与销售QQ号的行为也非常普遍,因此QQ为地下产业链参与者提供了最便捷和隐蔽的在线通讯方式。
在对“地下黑市”交易的内容进行分析后,报告发现,在真实资产盗窃链条的地下黑市中,最主流的商品是银行卡资料,其次为采集器、POS机盗刷服务等;在网络虚拟资产盗窃链条的地下黑市中,流行商品为Q币、“信封”与“箱子”;在互联网资源与服务滥用链条的地下黑市中,流行商品分别为受控“肉鸡”,服务滥用业务和网站流量;在黑帽技术工具与培训链条地下黑市中,主流商品为木马与攻击工具、远程控制软件和黑帽技术培训,其中黑帽技术培训的购买广告数量超过了出售广告达54%左右,这说明大量新人希望学习和掌握黑帽技术,进入到这一地下产业链中。
地下产业链中的流通商品价格低廉,使得犯罪成本低
网络犯罪需要使用的各种“犯罪工具”都以商品的形式在地下产业链中明码标价地出售。通过观察和统计发现,主要的“地下商品”价格低廉。最贵的木马程序也不过千元左右,而一台“肉鸡”价格则低至一毛钱。这样低廉的价格,使得组织一次网络犯罪所需要的成本比较低。比如购买1000台肉鸡组织成一个颇具规模的僵尸网络,它的成本只需要几百元。如果利用这个僵尸网络来发动分布式拒绝服务攻击的话,造成的损失将是可观的。
建设地下产业链监测体系,减轻互联网网民遭受网络犯罪
