一個(gè)網(wǎng)絡(luò)黑市正在售賣成千上萬(wàn)臺(tái)被黑掉的政府服務(wù)器訪問(wèn)權(quán),每臺(tái)價(jià)格僅為6美元。
這個(gè)網(wǎng)絡(luò)黑市的名字為xDedic,據(jù)卡巴斯基實(shí)驗(yàn)室昨日聲稱,共有7萬(wàn)臺(tái)服務(wù)器的訪問(wèn)權(quán)在這個(gè)黑市上出售,包括173個(gè)國(guó)家的政府、企業(yè)和大學(xué)的服務(wù)器。黑客還列出了這些被入侵的服務(wù)器上的軟件、瀏覽歷史,以及其他買主可能想知道的細(xì)節(jié)信息。
這是黑客的夢(mèng)想,輕松的訪問(wèn)受害者,成本低廉方便快捷,為網(wǎng)絡(luò)罪犯和高級(jí)威脅實(shí)施者打開(kāi)了一扇新的大門。
惡意黑客可以使用這些服務(wù)器發(fā)送垃圾郵件,盜竊諸如信用卡信息之類的數(shù)據(jù),還可以發(fā)動(dòng)其他類型的攻擊。購(gòu)買歐盟國(guó)家某政府網(wǎng)絡(luò)的一臺(tái)服務(wù)器訪問(wèn)權(quán)只需花費(fèi)6美元,而且一旦買主完成了工作,賣主就會(huì)收回服務(wù)器重新出售。
卡巴斯基實(shí)驗(yàn)室表示,他們通過(guò)一個(gè)歐洲的網(wǎng)絡(luò)服務(wù)供應(yīng)商了解到XDedic的存在。這個(gè)黑市似乎是一個(gè)講俄語(yǔ)的人創(chuàng)建的,但是他可能與這個(gè)站點(diǎn)所售賣的這些東西沒(méi)太大關(guān)系。
xDedic售賣的被黑服務(wù)器的所屬國(guó)家占比
XDedic最近這兩年一直異常火爆,截止到今年5月一共有416名賣家在XDedic上面公開(kāi)售賣這些信息。其中9%在售的服務(wù)器位于巴西,7%來(lái)自中國(guó)以及6%屬于俄羅斯。而這其中還有51%的服務(wù)器信息所屬地不明。
卡巴斯基表示已經(jīng)定位了部分受害者并告知了他們。除此以外,卡巴斯基還發(fā)布了一篇關(guān)于XDedic的完整報(bào)告。這個(gè)地下黑市似乎位于“深網(wǎng)”中,這意味著它不會(huì)被常見(jiàn)的搜索引擎所發(fā)現(xiàn)。
據(jù)最新消息,這個(gè)站點(diǎn)在似乎已經(jīng)本周三關(guān)閉。