科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 4798 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2012-11-10
高兴
高兴
发短消息
相关词条
探访中国黑客圈
探访中国黑客圈
匿名者
匿名者
DEF CON大会
DEF CON大会
2012全球越狱大会
2012全球越狱大会
斯诺登受困莫斯科
斯诺登受困莫斯科
斯诺登B计划
斯诺登B计划
TAO组织
TAO组织
Pwn2Own黑客大赛
Pwn2Own黑客大赛
手机解锁合法化
手机解锁合法化
黑客入侵布什家族
黑客入侵布什家族
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

俄网络犯罪地下市场 发表评论(0) 编辑词条

目录

俄网络犯罪地下市场编辑本段回目录

据《连线》杂志英国网络版报道,俄罗斯的网络犯罪地下市场是一个“生气勃勃”的社区,这个市场会提供许多黑客服务,其中有些服务的价格是相当低廉的。举例来说,有人声称其仅仅以3.19英镑(约合5美元)的价格就购买了110万名Facebook用户的信息,这进一步证明网络信息正在越来越多地被犯罪社区所掌控。以下是这篇文章的全文:

uploads/201211/13525588123rJSCz0O.jpg

如 果你想要购买一个“僵尸网络”,那么其价格大约在433英镑(约合700美元)左右;但如果你只想雇佣一名黑客一小时,那么最低只需要1.2英镑(约合2 美元)即可——在一个小时中,黑客能做到很多事情,比如说“攻陷”一个客户电话服务中心等,当然前提是你想要这么做的话。你或许想要刺探以前恋人的生活, 那么你只需要花费217英镑(350美元),就能买到一个木马,从而看到他/她们收到和发出的所有文本消息。又或者,可能你只是想要发送垃圾邮件,那么仅 需支付6.19英镑(约合10美元)就能发送100万封垃圾邮件,这仅相当于英国的最低是时薪。

这 就是俄罗斯网络犯罪地下市场的当前状态——这是一个生气勃勃的社区,许多游手好闲的人正在提供各种你能想到的方法来侵害互联网安全。安全公司Trend Micro在近日发布的一份名为“Russian Underground 101”的报告中描述了这种情况,其调查结果既令人为之着迷,同时也让人深感担忧。这份报告对一整个地下经济体系的运作方式进行了深刻的剖析,揭示出了许 多令人极为担心的问题。在报告所述的地下黑客服务中,有些服务的价格是相当低廉的。

Trend Micro的安全研究和通信负责人里克·弗格森(Rik Ferguson)向《连线》杂志英国网络版作出了解释,指出俄罗斯的网络犯罪市场是一个“非常完备的市场”。他表示:“这个市场已经存在了很长一段时 间,到现在已是非常成熟。有人会提供细分市场服务,而且每个细分市场都会有人去迎合其需求。”

该 报告对这一完备市场上所提供的产品范畴进行了详细的描述——弗格森表示,这些产品能被用来针对“从个人消费者到小型企业”发起攻击。他提到了ZeuS,这 是一个极为流行的木马,存在至今最少也已经有六年时间。这个木马能创造很多“僵尸网络”,远程存储从用户电脑中手机的个人信息,在美国银行、美国太空总署 (NASA)和亚马逊等大型公司和组织的网络中也都已发现了这种木马的存在。在2011年中,ZeuS的源代码被广泛发布;时至今日,弗格森称其其“已经成为一个犯罪性质的开源项目”。各种版本的ZeuS价格不同,在124英镑(约合200美元)到309英镑(约合500美元)之间。

象其他所有事物一样,网络犯罪技术也会不断地更新换代——从这一方面来说,ZeuS的“长寿”是与众不同的,这在很大程度是因为病毒和 木马会自我适应,利用新的事物来让其伪造错误信息或垃圾电子邮件变得看上去更加合法。举例来说,伪造网站和伪造广告已经不再象以前那样流行,其原因现在人 们已经掌握了更多的电脑知识。利用浏览器安全漏洞来在网页后台安装代码的攻击行为也已经变得不那么流行,原因是这些漏洞已经被补上——但是,在网络浏览器 内部嵌入的程序仍旧会给人们带来威胁,就像一个Java漏洞最近引发的安全问题所证明的那样。

弗 格森以所谓的“勒索软件”为例对最近的趋势作出了阐述,这种软件会锁定用户的电脑屏幕,同时对硬盘进行加密。在遭受这种软件的攻击以后,用户在其电脑屏幕 上所能看到的全部东西就是一条信息,称其本地的执法当局(比如说,在英国经常都会是伦敦警察厅)已经在其电脑上探测到了一些东西,例如儿童色情作品或是盗 版软件等;如果用户想要解除锁定,那么就必须向一个特定的银行账户转钱,不付钱的话就无法解密硬盘。

弗 格森说道,令人惊奇的是,如果用户支付了这种所谓的“罚款”,那么确实就能拿回自己的信息。但这样做的结果是,“你给自己贴上了一个‘标签’,表明你是个 容易受骗的人。很难说这种软件是否会留下一个‘后门’,这个后门将允许其再一次做同样的事情。”他说道。在过去几年时间里,儿童色情作品和盗版软件已经成 为新闻界关注的事情,其理由非常明显,这会对黑客和程序员的想法造成直接的影响。

对于 网络犯罪分子来说,花时间来让这些工具适应最新的趋势可能会带来重大的利益。在2007年到20111年只建立,流行木马DNSChanger会‘感染’ 一台电脑,改变其DNS设置;当用户打开一个带有广告的网站时,所产生的流量就会给那些骗子们带来收入。在2011年,犯。罪集团Rove Digital在爱沙尼亚被捣毁——在此以前,美国联邦调查局(FBI)追踪这个犯罪集团已经有6年时间。在这段时间里,预计该集团的收入达到了870万 英镑(约合1410万美元)。这还意味着,美国联邦调查局某些至关重要的网络基础设施落入了这个犯罪集团的手中——那些受到感染的电脑(包括大型组织中的 电脑)只能通过Rove Digital服务器来使用网络服务。当那些爱沙尼亚服务器被关闭时,当局花费了几个月时间来尝试让人们检查自己的电脑,确保其没有“攻陷”一些组织,比 如说银行等。

但是,网络犯罪领域中的最新趋势在很大程度上是以移动市场为重点的——尤 其是Android。弗格森解释道:“到目前为止,我们已经发现Android面临着17.5万个恶意软件威胁,预计到明年将会达到25万个。这种威胁来 自于恶意应用——如果你想要维护自己电脑的安全性,那么就必须坚持通过Google Play等官方渠道来下载应用,而不要从任何网站进行下载。类似的,在苹果App Store应用商店中也没有什么恶意应用,但这仅仅适用于没有‘越狱’的iPhone——而如果用户从其他地方进行下载,那么就会让自己的手机面临风险。”

而且,这种威胁并没有呈现出将会消亡的趋势。事实上,据弗格森说,俄罗斯地下市场上的“价格正在下跌”:“让我们不要假装以为人们不会利用新的技术——技术的改良正在变得越来越快,而且用户还会使用云服务等其他技术。跟公司一样,坏人们也正在利用技术来压低成本。”

弗 格森指出,最近有一个例子是,有人声称其仅仅以3.19英镑(约合5美元)的价格就购买了110万名Facebook用户的信息,这进一步证明网络信息正 在越来越多地被犯罪社区所掌控。黑客及其他网络犯罪分子会对安全措施进行分析,然后找到破解这些措施的方法,原因在于信息就是价值所在。

黑客和其他网络犯罪分子能通过大量购买的方式来节省成本,而个人消费者(或企业)成为某一总技术的受害者的可能性正在变得越来越高。所以,请提高警惕吧。

以下是用户能在俄罗斯通过地下交易买到的东西:

——基本“捆绑器”(能在一个良性文件中插入流氓代码):10美元到30美元。

——SOCKS代理(能用来绕过防火墙):100美元。

——雇佣黑客进行一次DDoS攻击:一天的价格为30美元到70美元,一个月的价格为100美元。

——垃圾电子邮件:每100万封邮件10美元。

——高价垃圾邮件(使用一个用户数据库):每100万封邮件50美元到500美元。

——垃圾文本短信:每100条垃圾短信3美元,每10万条垃圾短信150美元。

——僵尸网络机器人:2000个机器人200美元。

——DDoS僵尸网络:700美元。

——ZeuS源代码:200美元到500美元。

——Windows木马(用来安装恶意驱动程序):292美元。

——破解一个Facebook或Twitter账号:130美元。

——破解一个Gmail账号:162美元。

——破解一个公司邮箱:500美元。

——扫描合法通行证:每个5美元。

——Winlocker勒索软件:10美元到20美元。

——非智能入侵捆绑:25美元。

——智能入侵捆绑:10美元到3000美元。
——流量:就最有价值的流量(来自于美国和欧盟的流量)而言,每1000次访问量的价格为7美元到15美元。

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 俄网络犯罪地下市场

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。