俄收集犯法地下市场：各式黑客处事明码标价

北京时刻11月6日动静，，据《连线》杂志英国收集版报道，俄罗斯的收集犯法地下市场是一个气愤勃勃的社区，这个市场会提供很多黑客处事，个中有些处事的价值是相等低廉的。

俄收集犯法地下市场对互联网安详造成重大威胁（腾讯科技配图）

俄收集犯法地下市场对互联网安详造成重大威胁

　　新安热线摘北京时刻11月6日动静，据《连线》杂志英国收集版报道，俄罗斯的收集犯法地下市场是一个“气愤勃勃”的社区，这个市场会提供很多黑客处事，个中有些处事的价值是相等低廉的。举例来说，有人声称其仅仅以3.19英镑(约合5美元)的价值就购置了110万名Facebook用户的信息，这进一步证明收集信息正在越来越多地被犯法社区所掌控。

　　以下是这篇文章的全文：

　　假如你想要购置一个“僵尸收集”，那么其价值约莫在433英镑(约合700美元)阁下;但假如你只想雇佣一名黑客一小时，那么最低只必要1.2英镑(约合2美元)即可——在一个小时中，黑客能做到许多工作，好比说“攻下”一个客户电话处事中心等，虽然条件是你想要这么做的话。你或者想要密查早年情人的糊口，那么你只必要耗费217英镑(350美元)，就能买到一个木马，从而看到他/她们收到和发出的全部文本动静。又可能，也许你只是想要发送垃圾邮件，那么仅需付出6.19英镑(约合10美元)就能发送100万封垃圾邮件，这仅相等于英国的最低是时薪。

　　这就是俄罗斯收集犯法地下市场的当前状态——这是一个气愤勃勃的社区，很多吊儿郎当的人正在提供各类你能想到的要领来侵吞互联网安详。安详公司Trend Micro在克日宣布的一份名为“Russian Underground 101”的陈诉中描写了这种环境，其观测功效既令工钱之沉迷，同时也让人深感忧虑。这份陈诉对一整个地下经济系统的运作方法举办了深刻的分解，显现出了很多令人极为担忧的题目。在陈诉所述的地下黑客处事中，有些处事的价值是相等低廉的。

　　Trend Micro的安详研究和通讯认真人里克·弗格森(Rik Ferguson)向《连线》杂志英国收集版作出了表明，指出俄罗斯的收集犯法市场是一个“很是完整的市场”。他暗示：“这个市场已经存在了很长一段时刻，到此刻已长短常成熟。有人会提供细分市场处事，并且每个细分市场城市有人去迎合其需求。”

　　该陈诉对这一完整市场上所提供的产物领域举办了具体的描写——弗格森暗示，这些产物能被用来针对“从小我私人斲丧者到小型企业”提倡进攻。他提到了ZeuS，这是一个极为风行的木马，存在至今起码也已经有六年时刻。这个木马能缔造许多“僵尸收集”，长途存储从用户电脑中手机的小我私人书息，在美国银行、美国太空总署(NASA)和亚马逊等大型公司和组织的收集中也都已发明白这种木马的存在。在2011年中，ZeuS的源代码被普及宣布;时至今天，弗格森称其其“已经成为一个犯法性子的开源项目”。各类版本的ZeuS价值差异，在124英镑(约合200美元)到309英镑(约合500美元)之间。

　　象其他全部事物一样，收集犯法技能也会不绝地更新换代——从这一方面来说，ZeuS的“长命”是与众差异的，这在很洪流平是由于病毒和木马会自我顺应，操作新的事物来让其伪造错误信息或垃圾电子邮件变得看上去越发正当。举例来说，伪造网站和伪造告白已经不再象早年那样风行，其缘故起因此刻人们已经把握了更多的电脑常识。操作赏识器安详裂痕来在网页靠山安装代码的进攻举动也已经变得不那么风行，缘故起因是这些裂痕已经被补上——可是，在收集赏识器内部嵌入的措施仍然会给人们带来威胁，就像一个Java裂痕最近激发的安详题目所证明的那样。

　　弗格森以所谓的“打单软件”为例对最近的趋势作出了叙述，这种软件会锁定用户的电脑屏幕，同时对硬盘举办加密。在蒙受这种软件的进攻往后，用户在其电脑屏幕上所能看到的所有对象就是一条信息，称其当地的法律政府(好比说，在英国常常城市是伦敦警员厅)已经在其电脑上探测到了一些对象，譬喻儿童色情作品或是盗版软件等;假如用户想要扫除锁定，那么就必需向一个特定的银行账户转钱，不付钱的话就无法解密硬盘。

　　弗格森说道，令人诧异的是，假如用户付出了这种所谓的“罚款”，那么确实就能拿回本身的信息。但这样做的功效是，“你给本身贴上了一个‘标签’，表白你是个轻易受骗的人。很难嗣魅这种软件是否会留下一个‘后门’，这个后门将应承其再一次做同样的工作。”他说道。在已往几年时刻里，儿童色情作品和盗版软件已经成为消息界存眷的工作，其来由很是明明，这会对黑客和措施员的设法造成直接的影响。

　　对付收集犯法分子来说，花时刻来让这些器材顺应最新的趋势也许会带来重大的好处。在2007年到20111年只成立，风行木马DNSChanger会‘传染’一台电脑，改变其DNS配置;当用户打开一个带有告白的网站时，所发生的流量就会给那些骗子们带来收入。在2011年，犯。罪团体Rove Digital在爱沙尼亚被捣毁——在此早年，美国联邦观测局(FBI)追踪这个犯法团体已经有6年时刻。在这段时刻里，估量该团体的收入到达了870万英镑(约合1410万美元)。这还意味着，美国联邦观测局某些至关重要的收集基本办法落入了这个犯法团体的手中——那些受到传染的电脑(包罗大型组织中的电脑)只能通过Rove Digital处事器来行使收集处事。当那些爱沙尼亚处事器被封锁时，政府耗费了几个月时刻来实行让人们搜查本身的电脑，确保其没有“攻下”一些组织，好比说银行等。