戴爾安全部門(mén)Dell SecureWorks在一份報(bào)告中披露,全世界的網(wǎng)絡(luò)攻擊者已經(jīng)開(kāi)始延長(zhǎng)工作時(shí)間,以確保向“客戶”提供優(yōu)質(zhì)的服務(wù),其中最勤快的要數(shù)俄羅斯黑客了。
黑客都開(kāi)始打造服務(wù)意識(shí)了
“提升服務(wù)品質(zhì)的趨勢(shì)不僅沒(méi)有消失反而增加了,特別是在俄羅斯地下論壇。我們發(fā)現(xiàn)許多黑客延長(zhǎng)了他們的工作時(shí)間,甚至提供了7天24小時(shí)全時(shí)段的‘服務(wù)’。”
周二,SecureWorks表示“正如資本主義制度下的其他市場(chǎng)一樣,網(wǎng)絡(luò)犯罪生意同樣受到商品及服務(wù)供求關(guān)系的影響”。許多黑客開(kāi)始通過(guò)“擔(dān)保人”為顧客提供工作能力保障。
“在合法交易中擔(dān)保人通常是一個(gè)為數(shù)據(jù)和支付提供安全交換的平臺(tái)。”
攻擊者會(huì)提供例如入侵Gmail、雅虎賬戶以及其他流行電子郵箱的服務(wù),報(bào)告中提到黑一個(gè)郵箱通常所需支付的費(fèi)用在65至129美元不等。
攻擊者還提供了美國(guó)及俄羅斯社交網(wǎng)絡(luò)盜號(hào)服務(wù),相關(guān)電子郵件以及全球范圍內(nèi)的信用卡及憑證買賣。而DDoS(分布式拒絕服務(wù))則是另一類非常流行的攻擊服務(wù)。
分析師發(fā)現(xiàn)這些從事黑市交易的黑客促銷手段非常像初創(chuàng)公司,紛紛打出攻擊“免費(fèi)試用”和“能力無(wú)限”的口號(hào)。
此外,俄羅斯黑客已經(jīng)可以為客戶提供俄羅斯公司的完全商業(yè)資料、技術(shù)檔案。
而還有一些黑客出售的“服務(wù)”是包括他人身份、密碼、社??捌渌臋n。
“一本真正美國(guó)護(hù)照的價(jià)格從3000到10000美元不等,而黑客們販賣的模板只需100至300美元,購(gòu)買者只需要到一臺(tái)打印機(jī)即可。”
黑客雇傭市場(chǎng)興興向榮
過(guò)去八個(gè)月,研究人員在對(duì)暗網(wǎng)的幾十個(gè)站點(diǎn)進(jìn)行調(diào)研之后得出結(jié)論:網(wǎng)絡(luò)犯罪分子購(gòu)買惡意軟件的成本已經(jīng)大大降低了,而且網(wǎng)絡(luò)犯罪的門(mén)檻也在降低。
而人們擔(dān)心的還有迅速發(fā)展的黑客雇傭市場(chǎng)將促使任何聯(lián)網(wǎng)并還有些錢(qián)的人產(chǎn)生邪念。網(wǎng)絡(luò)攻擊已經(jīng)形成了從非法賭博到內(nèi)幕交易等多元化犯罪模式。
對(duì)于初學(xué)者而言,學(xué)習(xí)如何進(jìn)行網(wǎng)絡(luò)郵件釣魚(yú)攻擊只需花費(fèi)20至40美元購(gòu)買網(wǎng)絡(luò)教程極客,用于遠(yuǎn)程控制的“木馬”僅需不到10美元就可購(gòu)買。
戴爾SecureWorks建議無(wú)論個(gè)人還是企業(yè)都應(yīng)當(dāng)采取保護(hù)措施以應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊威脅。此外,還建議企業(yè)建立強(qiáng)大的技術(shù)防御,使用加密電子郵件以及漏洞掃描等手段防御黑客的攻擊。