兰德公司《网络犯罪工具黑市报告》出炉

,

网络黑市已经从过去零星的，点对点的黑客随机交易，演变成了有组织、大规模犯罪集团甚至国家黑客的操控的高度成熟的经济体，其利润比毒品高，风险比毒品小。

兰德公司近日发布的《网络犯罪工具与失窃数据交易集市报告》

显示，网络黑市已经高度成熟，利润比毒品交易更高而风险更小。网络犯罪分子在论坛和“深网”中交易定制化高级攻击工具，攻击力正超出企业的安全防御能力。

兰德公司的报告详细调查了近年来网络黑市的崛起，并给出了相关的钳制措施。

今天的网络黑市上，占据主导地位的玩家是有组织犯罪集团甚至国家黑客组织，网络黑市论坛的运作如今已经高度成熟和发达（编者按，甚至NSA的黑客部队也需要经常从这些黑市购买“军火”），这使得网络攻击者们的能力已经超过了防御者（编者按：防御者不总是倒霉的企业，有时候犯罪分子之间也会火并）。

以震惊全球的美国零售商Target泄露4000万张信用卡数据事件为例，从黑客攻击使用的PoS机恶意软件开发招标，到泄露的信用卡数据的地下交易，都在网络黑市上完成。

这标志着网络黑市已经从过去零星的，点对点的黑客随机交易，演变成了有组织、大规模犯罪集团甚至国家黑客主导的高度成熟的经济体。

“网络犯罪服务已经高度市场化，”兰德公司在报告中写道，“如果按照经济学的标准，其高度复杂、专业化、可靠性高、可用性高、有弹性等特征都表明，网络黑市已经成熟。”

网络犯罪黑市的成熟度的另一个标志是所交易产品的成熟度，目前网络黑市中交易的不仅包括信用卡号码，还包括钓鱼攻击、DDoS宕机以及僵尸网络租用、APT等各种定制化服务。买家们甚至无需了解黑客知识，也无需自己动手操作，你只需要付钱，就能完成高级网络攻击。

这些可定制化的高级网络攻击服务让攻击者的能力大大提升，远超防御者的防御能力。正如兰德公司报告中写道：“攻击能力的提升速度超过了防御能力。”

网络黑市发展的时间线

更可怕的是，网络黑市中交易的黑客攻击服务正处于“与时俱进”的动态发展状态，始终与最先进的科技保持同步（上图），并提供可快速交付的“产品”，同时利用“深网”和加密技术隐藏犯罪踪迹。

最后，兰德公司报告没有提及但是我们需要补充一点的是：近年来匿名Tor服务器和比特币的流行为网络犯罪和网络黑市打开了方便之门。正如电子商务使得人们可以把市场延伸到全球一样， 比特币和Tor也让网络非法活动如同从淘宝上上买件衣服那样方便。

此外，对于企业来说， 网络黑市的另一个威胁是内部员工参与黑市活动。如果有员工利用公司网络进入匿名Tor服务器进行非法活动， 会有潜在的法律风险。 尽管公司的服务器日志中无法记录匿名Tor站点， 公司的网络流量嗅探， 计算机监控以及计算机取证系统还是能够检测并显示员工在匿名Tor服务器上的活动的。

Via 安全牛网