戴尔安全部门Dell SecureWorks在一份报告中披露,全世界的网络攻击者已经开始延长工作时间,以确保向“客户”提供优质的服务,其中最勤快的要数俄罗斯黑客了。
黑客都开始打造服务意识了
“提升服务品质的趋势不仅没有消失反而增加了,特别是在俄罗斯地下论坛。我们发现许多黑客延长了他们的工作时间,甚至提供了7天24小时全时段的‘服务’。”
周二,SecureWorks表示“正如资本主义制度下的其他市场一样,网络犯罪生意同样受到商品及服务供求关系的影响”。许多黑客开始通过“担保人”为顾客提供工作能力保障。
“在合法交易中担保人通常是一个为数据和支付提供安全交换的平台。”
攻击者会提供例如入侵Gmail、雅虎账户以及其他流行电子邮箱的服务,报告中提到黑一个邮箱通常所需支付的费用在65至129美元不等。
攻击者还提供了美国及俄罗斯社交网络盗号服务,相关电子邮件以及全球范围内的信用卡及凭证买卖。而DDoS(分布式拒绝服务)则是另一类非常流行的攻击服务。
分析师发现这些从事黑市交易的黑客促销手段非常像初创公司,纷纷打出攻击“免费试用”和“能力无限”的口号。
此外,俄罗斯黑客已经可以为客户提供俄罗斯公司的完全商业资料、技术档案。
而还有一些黑客出售的“服务”是包括他人身份、密码、社保卡及其他文档。
“一本真正美国护照的价格从3000到10000美元不等,而黑客们贩卖的模板只需100至300美元,购买者只需要到一台打印机即可。”
黑客雇佣市场兴兴向荣
过去八个月,研究人员在对暗网的几十个站点进行调研之后得出结论:网络犯罪分子购买恶意软件的成本已经大大降低了,而且网络犯罪的门槛也在降低。
而人们担心的还有迅速发展的黑客雇佣市场将促使任何联网并还有些钱的人产生邪念。网络攻击已经形成了从非法赌博到内幕交易等多元化犯罪模式。
对于初学者而言,学习如何进行网络邮件钓鱼攻击只需花费20至40美元购买网络教程极客,用于远程控制的“木马”仅需不到10美元就可购买。
戴尔SecureWorks建议无论个人还是企业都应当采取保护措施以应对潜在的网络攻击威胁。此外,还建议企业建立强大的技术防御,使用加密电子邮件以及漏洞扫描等手段防御黑客的攻击。
本文转自d1net(转载)
