中國地下網路犯罪經濟正在快速蔓延和成長

王小瑞 / 文

近期的一份研究報告稱，自由職業的網路犯罪在中國非常活躍。這份由安全公司趨勢科技發布的一篇報告顯示，地下開發者們不僅售賣漏洞利用工具包、定製化的拒絕服務攻擊服務等商品，他們還分支出了容易使用的Web應用和精心打磨的黑客硬體。

一款名為社會工程大師的工具，只要花300元左右就能在各種各樣的被盜或泄露信息里搜索，利用搜到的信息發起針對特定受害者或一組受害者的漂亮網路攻擊。

該在線服務僅僅是作為中國網路犯罪生態系統的一部分而冒出的種種市場供給品之一。儘管在諸如「暗黑酒店（Darkhotel）」、「熊貓使者（Emissary Panda）」和「Naikon」之類登上全球各大報刊頭條的黑客行動的影響下，中國的網路犯罪市場活動還是出現了顯著增長。

「類似社會工程大師這樣的服務，顯示出該國犯罪分子正變得更加久經世故，富有經驗。」

——趨勢科技全球威脅通信經理克里斯托弗·巴德

時至今日，我們問題已經不再是如何得到數據，而是如何得到你想要的數據。他們提供界面良好的工具，這樣網路罪犯們就能創建非常誘人的社會工程郵件。

趨勢科技指出：雖然惡意軟體和黑客服務繼續佔據中國地下黑客市場主流，網路犯罪分子們已經將觸手伸向了其他領域。黑客硬體已經從粗糙的原型機發展成了精美的產品，尤其是那些諸如支付卡讀取器之類能快速掠取金融信息的設備。

灰色服務——比如提升蘋果應用商店免費應用的排名和租用專用伺服器，在某些情況下價格會翻番。而常與犯罪聯繫在一起的「黑色服務」——比如購買被破解的軟體註冊碼和租用殭屍網路，卻變得更加便宜。

「儘管這在中國還不是很公開，但現在確實已經形成了一個市場。」巴德說，「我們不再將之當作個案。現在，我們已經身處第二甚至是第三代網路犯罪浪潮之中了。」

就拿「套取支付卡信息」來說，隨著非現金交易的大幅度增長，犯罪分子們也對盜取銀行卡數據用以進行欺詐交易投以了更大的關注。出於此目的，犯罪分子開發出先進的設備掃取信用卡、儲蓄卡信息。

我們發現被黑的支付卡讀取器正被大量製造出來，且在無人知曉的情況下插進了正當供應鏈里。

趨勢科技發現有人在一些B2B網站上在出售零售終端套取器（skimmer），這些套取器很有可能又被再次分銷給毫無警覺的零售商。這些設備還有了新的功能，那就是通過簡訊傳送盜取的數據，這樣網路罪犯們就不用親自出手從設備上收集數據了。

信息套取也凸顯出了中美犯罪市場的差異。美國個人消費信用評估公司（FICO）稱：在美國，信息套取是獲得支付卡信息的流行方式，網路罪犯們專註於銀行自動櫃員機（ATM），而非零售終端設備。

從2015年1月到4月9日，美國的銀行自有ATM被黑數量上升了170%多，而零售終端被黑數量下降了80%。至於中國的趨勢，看起來似乎還集中在零售終端系統上。

專家稱，與間諜行動不同，中國的犯罪大多專註在國內目標上。英國《金融時報》一篇文章稱，中國一家系統集成商被曝禁止購買一夥當地黑客從著名製造商富士康盜取的信息。另外，某重型機械製造商據稱在2014年雇傭了黑客從其競爭對手那裡盜取信息。三名高管在該案調查期間被捕。

微軟在2011年對中國個人電腦所作的調查發現，從零售商那裡買的電腦中，每20台里就有4台會在設備上預裝有惡意軟體。另外，美國和歐洲國家極少見的手機惡意軟體和惡意代碼——比如最近的XcodeGhost攻擊，也是中國移動設備的特有事例。

戴爾安全工作室首席安全官道格·斯蒂爾曼認為：「目前，中國的網路犯罪地下世界主要針對中國公民和企業。然而，我們發現有一些犯罪團伙正開始提供針對外國網站或公司的黑客服務。」

斯蒂爾曼稱，中國司法部門注意到了這些與以往不同的攻擊途徑，已對不正當行為展開了調查並對地下市場和非法網路行為進行了打擊，但面臨的一定是一場艱苦的戰鬥，而這也是安全行業每一個人對抗網路犯罪時要面臨的挑戰。