首页
社区
课程
招聘
[转帖]侵害互联网信息安全地下产业链揭秘
发表于: 2013-4-4 12:07 2012

[转帖]侵害互联网信息安全地下产业链揭秘

2013-4-4 12:07
2012
新闻链接:
http://www.chinadaily.com.cn/hqgj/jryw/2013-04-04/content_8675936.html
新闻时间:
2013-04-04 08:25:00
新闻正文:
      信息技术的日新月异在带给人们前所未有的方便与快捷的同时,一条不为人知的巨大产业链也不容忽视――侵害互联网信息安全地下产业链。

  电脑、手机……在这条地下产业链面前,每一个信息终端都可能成为“定时炸弹”。近日,清华大学信息与网络安全实验室与全球服务器安全、虚拟化及云计算安全厂商趋势科技的研究人员联合完成了互联网信息安全地下产业链的调查报告,其中披露了侵害互联网信息安全地下产业链的详细情况。

  盗窃真实资产

  全球服务器安全、虚拟化及云计算安全厂商趋势科技的研究人员最新发布的消息显示,2012年中国区信息安全威胁有以下几个值得关注的特征:

  2012年趋势科技在中国地区拦截恶意网页约两亿多次,其中约三分之一的恶意网站在国外注册,这给安全监管与威胁处理带来了不小的难度。而除了恶意网站,也有一部分公司或个人在国外注册域名,使得境外域名注册商管理上的漏洞给一些不法分子提供攻击的机会。

  而在钓鱼网站方面,其仿冒对象仍集中在电子商务,金融证券和媒体传播这几方面。较前一年,钓鱼攻击的变化主要发生在平台方面,微博等社交媒体已经成为了新的钓鱼网站传播媒介,不法分子借用微博来发起虚假中奖信息或者活动引诱用户中招。

  在上述特征背后,处处闪现出地下产业链的身影。

  参与调查的研究人员告诉记者,盗窃真实资产地下产业链是互联网犯罪案件的首要驱动因素,由于直接涉及中国广大网民在互联网上的真实资产与个人财务隐私信息,因此可以为参与地下产业链的不法分子攫取到实际的经济利益回报,并对网民的真实财产安全造成严重危害。

  据介绍,互联网上的真实资产主要包括银行账户存款、信用卡的信用额度、网络支付账户余额、股票与基金账户资产等多种类型,而资产所在的账户大都采用账号与密码进行互联网上的访问授权认证,因此这些账号密码就成为了真实资产地下产业链中不法分子的首要攫取对象。而窃取这些账号密码就构成了盗窃真实资产地下产业链的窃密环节。

  在互联网上,不法分子目前主要使用网络钓鱼和网银木马这两种技术手段,来尝试获取真实资产账户的账号密码,具体形态包括网银账号卡密、在线支付账号卡密、信用卡号与密码、股票基金账号卡密等。网络钓鱼是一种利用社会工程学和技术手段盗窃消费者个人身份资料和金融账号凭证等身份信息的在线窃取活动。而网银木马则是特洛伊木马恶意代码中的一类,以窃取用户网银、信用卡、在线支付、股票证券等账号信息为主要目的。

  除了这两种网络技术手段之外,不法分子还利用了电信诈骗、银行卡盗密等手段骗取或盗窃账号密码与银行卡磁道等信息。

  “不法分子在获取到真实资产的账号密码信息之后,便会进入洗钱环节,他们会尝试在地下黑市中进行出售,或是通过地下产业链组织起合作性犯罪团伙,进一步对账户中的真实资产进行汇款洗钱、银行卡冒名、银行卡与信用卡盗刷、证券账户操纵等行为,从而最终从中窃取到金钱或非法利益所得。为了躲避执法部门的追查,不法分子通常采用线下的身份盗用手段,购买取得大量身份证资料,并办理假冒银行卡,通过假冒身份进行多次汇款转账的方法,或者用假冒卡在ATM机上取现、POS机套现方式,隐蔽地取得非法收益。”研究人员说。

  盈利手段多样

  除了盗窃真实资产,盗取虚拟资产也是地下产业链的主要目的之一。

  盗号木马是目前互联网上实施网络虚拟资产账号密码盗窃最常用的手段,与网银木马类似,针对网游和娱乐在线软件的盗号木马也普遍采用了窃取技术,来尝试窃取软件登录凭证信息。

  “由于各个网游和娱乐软件进行账户认证登录处理机制的差异性,盗号木马基本上都是针对特定软件编写的,但在地下产业链中会出现同一个木马开发工作室对多款主流软件均开发并销售盗号木马的情况,并经常使用同一品牌来进行命名。”研究人员说,“由于网游和娱乐软件账户的安全级别较网银与支付类账户较低,盗号木马较网银木马更容易实现一些,在地下产业链黑市中也被称之为‘小马’,售价也比网银木马低很多,网银木马售价通常高达几千元甚至上万元,而网游盗号木马的价格则在几百元至上千元区间内。”

  在缺乏有效监管下野蛮发展多年之后,目前互联网上通过资源与服务滥用来谋取非法经济利益的手段方法已经越来越多样化,除了真实资产和虚拟资产之外,还逐渐形成了其他许多地下产业盈利链条,主要分为窃取资源和滥用资源两大环节。

  研究人员认为,在窃取资源环节中,互联网上最重要、最普遍的资源就是联网计算机与手机终端,拥有联网计算机与手机资源也就意味着掌握了计算能力、存储空间、网络带宽、IP地址、网络访问流量以及上层敏感数据等其他类型的资源。而在互联网上,拥有更多的资源也就意味着拥有更强的能量,对于不法分子而言,就可以滥用这些能量破坏互联网的合法秩序,从而为他们自己攫取到非法利益。

  就滥用资源而言,“挂机”网赚是一种处于互联网灰色地带的地下产业链盈利模式:“挂机”网赚项目也鱼龙混杂,既有操作规范并具有一定诚信品牌的良性项目,也有为作弊方式为网站排名提供服务的灰色项目,也不乏大量扰乱互联网广告、投票、推广等在线服务秩序从而牟取不当收益的黑色项目。

  藏“地下黑市”

  研究人员在经过长时间对各大网站的检测后发现,在庞大的地下产业链背后存在着一个不为人知的“地下黑市”。

  研究人员告诉记者,某知名论坛已经成为国内信息安全地下产业链黑市的主要聚集地之一。

  研究人员在对国内信息安全地下产业链内部“行话”进行深入理解与破译基础上,通过搜索84个“行话”关键字,共在上述知名论坛上监测到129个开放的地下产业链黑市子论坛。同时在搜索这些“行话”关键字时,研究人员也发现该论坛已经对26个已被安全社区熟知的“行话”关键字对应的贴吧进行了封禁处理。

  “这说明该社区已经根据一些社区或国家监管部门的反馈,对地下产业链黑市采取了应对措施,但我们的监测数据也表明,这种应对措施还不足以触动地下黑市的正常运转。”研究人员说。

  研究人员发现,对于上述论坛而言,涵盖了真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务滥用、黑帽技术(黑帽技术是指通过一些类似作弊的方法或技术手段,以不符合主流搜索引擎优化发行方针规定的手法来获得短时间内较好的搜索引擎优化的一种技术。黑帽技术并不直接通过危害互联网用户而牟利,而是通过为其他三条地下产业链提供技术工具支持,获取技术出让、工具销售与服务佣金)工具与培训等四大地下产业链的黑市广告信息。在盗窃真实资产地下黑市中,最主流的商品是银行卡资料,其次为采集器、POS机盗刷服务等。网络虚拟资产盗窃地下黑市中,流行商品为Q币、“信封”与“箱子”,出售与购买广告数量比均达到了3倍以上。而在互联网资源与服务滥用地下黑市中,流行商品分别为受控“肉鸡”,服务滥用业务和网站流量。其中网站流量的购买广告数量超过了出售广告数量达47%左右,表明地下黑市对这类资源出现了供不应求的现象。

  “黑帽技术工具与培训地下黑市中的主流商品为木马与攻击工具、远程控制软件和黑帽技术培训,其中黑帽技术培训的购买(即‘拜师’)广告数量超过了出售(即‘收徒’)广告达54%左右;‘拜师’帖的发帖人有11439人,帖子数量有23748人之多,说明大量新人希望学习和掌握黑帽技术,进入到地下产业链当中,这再次表明侵害信息安全地下产业链如果不进行有效治理,将继续保持快速增长和泛滥的势头。”研究人员说。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//