| 作者 雷鋒網 | 發布日期 2016 年 04 月 06 日 17:40 | 分類 網路 , 資訊安全 |
現在,網上購買駭客服務比以往便宜多了。《華爾街日報》報導稱,戴爾旗下安全公司 SecureWorks 最新報告顯示,情報分析人員發現俄羅斯及其他駭客的地下雇傭市場出現飛速增長的趨勢。
經過近 8 個月對網路上數十個暗網的調查,分析人員表示,包含括病毒和其他搭售軟體的惡意軟體變得「更加便宜,並且大大降低了駭客入侵的門檻」。根據調研報告,新駭客教程,比如「如何發送一封釣魚郵件」等,可以在網上以 20 到 40 美元不等的價格買到;電腦遠端存取「木馬程式」一類教程,甚至低到 5 至 10 美元。
此外,駭客對從 Gmail 或者 Yahoo 帳號盜取個人郵件要價 129 美元,盜取企業電子郵件帳戶的要價則要高得多──每個郵箱收取 500 美元。報告並未揭露這些線上駭客交易的承諾兌現情況,但裡面指出,某非法服務提供者自稱,他們能夠神不知鬼不覺地盜取受害者的郵件,而不讓人起疑。
此報告的發表,正值執法者對這個新興的駭客雇傭市場「hacker-for-hire market」給予越來越多的關注之際,這個地下雇傭市場允許任何有條件接入網路以及能夠支付一點傭金的人輕易地就對網路安全帶來破壞。駭客攻擊已經成為催生了各種各樣犯罪事件的行為,包括非法賭博、內部交易等。
報告稱,駭客業務的操作已經趨向於一般的企業,比如許多俄羅斯駭客都會提供 24/7──「一天 24 小時,一星期 7 天」的服務。分析人員還發現,駭客兜售他們的產品時像足一個典型的創業公司──比如打出「免費攻擊試用」、「強大的攻擊能力」等廣告。
在暗網上,信用卡號碼、銀行帳號憑證、護照等身分盜用仍是最受歡迎的標配產品。此外,Dell SecureWorks 發現,駭客現在也開始兜售常旅客帳戶和酒店分帳戶,而這一趨勢之前《華爾街日報》已有所報導。據悉,這些帳戶能夠用來在合法網站上兌換禮品卡。
没有评论:
发表评论