近期的一份研究報告稱，自由職業(yè)的網(wǎng)絡犯罪在中國非?；钴S。這份由安全公司趨勢科技發(fā)布的一篇報告顯示，地下開發(fā)者們不僅售賣漏洞利用工具包、定制化的拒絕服務攻擊服務等商品，他們還分支出了容易使用的Web應用和精心打磨的黑客硬件。

[[159539]]

一款名為社會工程大師的工具，只要花300元左右就能在各種各樣的被盜或泄露信息里搜索，利用搜到的信息發(fā)起針對特定受害者或一組受害者的漂亮網(wǎng)絡攻擊。該在線服務僅僅是作為中國網(wǎng)絡犯罪生態(tài)系統(tǒng)的一部分而冒出的種種市場供給品之一。盡管在諸如“暗黑酒店(Darkhotel)”、“熊貓使者(Emissary Panda)”和“Naikon”之類登上全球各大報刊頭條的黑客行動的影響下，中國的網(wǎng)絡犯罪市場活動還是出現(xiàn)了顯著增長。

“類似社會工程大師這樣的服務，顯示出該國犯罪分子正變得更加久經(jīng)世故，富有經(jīng)驗。”

–趨勢科技全球威脅通信經(jīng)理克里斯托弗·巴德

時至今日，我們問題已經(jīng)不再是如何得到數(shù)據(jù)，而是如何得到你想要的數(shù)據(jù)。他們提供界面良好的工具，這樣網(wǎng)絡罪犯們就能創(chuàng)建非常誘人的社會工程郵件。趨勢科技指出：雖然惡意軟件和黑客服務繼續(xù)占據(jù)中國地下黑客市場主流，網(wǎng)絡犯罪分子們已經(jīng)將觸手伸向了其他領域。黑客硬件已經(jīng)從粗糙的原型機發(fā)展成了精美的產(chǎn)品，尤其是那些諸如支付卡讀取器之類能快速掠取金融信息的設備。

灰色服務——比如提升蘋果應用商店免費應用的排名和租用專用服務器，在某些情況下價格會翻番。而常與犯罪聯(lián)系在一起的“黑色服務”——比如購買被破解的軟件注冊碼和租用僵尸網(wǎng)絡，卻變得更加便宜。

“盡管這在中國還不是很公開，但現(xiàn)在確實已經(jīng)形成了一個市場。”巴德說，“我們不再將之當作個案。現(xiàn)在，我們已經(jīng)身處第二甚至是第三代網(wǎng)絡犯罪浪潮之中了。”

就拿“套取支付卡信息”來說，隨著非現(xiàn)金交易的大幅度增長，犯罪分子們也對盜取銀行卡數(shù)據(jù)用以進行欺詐交易投以了更大的關注。出于此目的，犯罪分子開發(fā)出先進的設備掃取信用卡、儲蓄卡信息。

我們發(fā)現(xiàn)被黑的支付卡讀取器正被大量制造出來，且在無人知曉的情況下插進了正當供應鏈里。趨勢科技發(fā)現(xiàn)有人在一些B2B網(wǎng)站上在出售零售終端套取器(skimmer)，這些套取器很有可能又被再次分銷給毫無警覺的零售商。這些設備還有了新的功能，那就是通過短信傳送盜取的數(shù)據(jù)，這樣網(wǎng)絡罪犯們就不用親自出手從設備上收集數(shù)據(jù)了。

信息套取也凸顯出了中美犯罪市場的差異。美國個人消費信用評估公司(FICO)稱：在美國，信息套取是獲得支付卡信息的流行方式，網(wǎng)絡罪犯們專注于銀行自動柜員機(ATM)，而非零售終端設備。

從2015年1月到4月9日，美國的銀行自有ATM被黑數(shù)量上升了170%多，而零售終端被黑數(shù)量下降了80%。至于中國的趨勢，看起來似乎還集中在零售終端系統(tǒng)上。

專家稱，與間諜行動不同，中國的犯罪大多專注在國內(nèi)目標上。英國《金融時報》一篇文章稱，中國一家系統(tǒng)集成商被曝禁止購買一伙當?shù)睾诳蛷闹圃焐谈皇靠当I取的信息。另外，某重型機械制造商據(jù)稱在2014年雇傭了黑客從其競爭對手那里盜取信息。三名高管在該案調(diào)查期間被捕。

微軟在2011年對中國個人電腦所作的調(diào)查發(fā)現(xiàn)，從零售商那里買的電腦中，每20臺里就有4臺會在設備上預裝有惡意軟件。另外，美國和歐洲國家極少見的手機惡意軟件和惡意代碼——比如最近的XcodeGhost攻擊，也是中國移動設備的特有事例。

戴爾安全工作室首席安全官道格·斯蒂爾曼認為：“目前，中國的網(wǎng)絡犯罪地下世界主要針對中國公民和企業(yè)。然而，我們發(fā)現(xiàn)有一些犯罪團伙正開始提供針對外國網(wǎng)站或公司的黑客服務。”

斯蒂爾曼稱，中國司法部門注意到了這些與以往不同的攻擊途徑，已對不正當行為展開了調(diào)查并對地下市場和非法網(wǎng)絡行為進行了打擊，但面臨的一定是一場艱苦的戰(zhàn)斗，而這也是安全行業(yè)每一個人對抗網(wǎng)絡犯罪時要面臨的挑戰(zhàn)。