揭秘中国网络犯罪的拜师机制:给大佬递了这杯茶,我们师徒一辈子

据调查显示,中国地下网络犯罪的利润可能已经超过了151亿美元(1000亿元人民币),地下网络犯罪会造成数据丢失,身份盗窃,诈骗等结果,损失估值约138亿元(915亿元人民币)。这些数据预计将会以更快的速度增长,因为地下黑客在迅速的扩大自身业务。

背景

在地下市场上存在着例如僵尸网络、控制服务器、远程访问工具、恶意软件创建和混淆处理、源代码编写等服务以及有针对性的开发工具包等先进的黑客工具。其他流行的恶意工具和黑客服务(如垃圾邮件和洪泛服务,拒绝服务或分布式拒绝服务攻击脚本,路由器入侵和账户劫持)也在中国黑市上可用。犯罪团伙组织良好,通过QQ为恶意软件和黑客服务建立谨慎的买卖流程。

犯罪团伙还建立了师徒关系,招募和培训新成员,扩大犯罪活动。所有这些活动都使中国和全球的企业损失了数百亿美元,因为网上销售的黑客工具可能被用来窃取知识产权或进行恶意攻击。

 

地下网络犯罪组织

随着中国经济数字化,中国的网络犯罪地下市场变得更加复杂和服务化。网络犯罪团伙结构严密,工作分工明确。与美国和俄罗斯的同行相反,中国的网络犯罪分子并不依赖Deep Web。McAfee的研究表明,越来越多的有组织犯罪集团利用新兴的QQ网络联络,这些有组织的犯罪集团通常拥有明确的网络犯罪行动机制。恶意软件开发商通常通过在线销售他们的产品来获利,他们不参与地下犯罪活动。他们的代码通常包括“后门”,为网络犯罪地下市场持续提供软件。

QQ黑客团体大佬(群主)又名大虾或车主,是中国网络犯罪团伙的策划者。如下图所示,QQ黑客团体招募学徒或追随者,并指导学徒使用黑客技术,如设置恶意网站窃取个人身份信息或银行账户。在大多数情况下,QQ黑客团体大师收取他们招募的学徒的“培训费”,学徒经过学习成为职业黑客并为他们的师傅工作。在完成培训计划之前,学徒还需要参加多个犯罪“任务”。这些黑客组织通常是私密的:

 

 

收徒机制

由于黑客业务利润率较高,黑客培训在黑市上越来越受欢迎。一些黑客团体使用这些培训计划来招募新成员,一旦他们完成了培训,选定的成员将获得学徒或“黑客培训”的机会,后来成为专职黑客,负责有针对性的攻击。(参见上图)学徒们通过参与网络犯罪计划获得了更多的学习内容,包括窃取银行账户密码,信用卡信息,私人照片,个人视频以及Q币等虚拟货币。下面的截图是地下黑客提供的黑客培训材料。

 

制品

中国的网络犯罪地下产业近年来变得更加结构化,体制化和便利。许多通过QQ组建的黑客团体提供黑客服务,就像在现实世界中一样,网络犯罪分子和黑客通过在线下单完成交易。潜在客户可以填写他们的服务需求,包括攻击类型,目标IP地址,要部署的工具,并且能够在线付款。例如,一些QQ群体根据任务的难度和目标系统的安全级别提出价格,费用最高能达到数万元。也有一些QQ群体雇用黑客来攻击商业组织和政府。以下列表显示了许多服务种类:

  • DDoS服务
  • 黑帽训练
  • 恶意软件销售
  • APT服务
  • 利用工具包销售
  • 源代码编写服务
  • 网站黑客服务
  • 垃圾邮件和流量攻击
  • 流量服务
  • 网络钓鱼网站的销售
  • 数据库入侵服务

 

购买黑客服务和恶意软件

一些黑客组织为没有技术背景的客户提供全天候的技术支持和客户服务。在某些情况下价格是可以商量的,在同意价格后,黑客发送一封电子邮件确认,其中包含详细的付款信息。客户可以通过淘宝或支付宝在线转账,然而,客户通常需要提交一笔预付定金,最高可达协议价格的50%。一旦服务完成,黑客将要求客户付清尾款。

黑客服务交易流程中的步骤:

  • 谈判价格
  • 打款
  • 示范(如果要求)
  • 开始黑客服务
  • 支付余额

买方必须提交软件购买的全额付款,例如恶意软件,攻击工具和漏洞利用工具包。

恶意软件购买交易过程中的步骤:

  • 商议价格
  • 全额支付
  • 接收产品或利用工具包

 

安全客评

中国的网络犯罪分子目前主要针对中国公民和企业,但是随着时间的发展,越来越多的犯罪集团提供针对外国网站或企业的黑客服务。这些地下犯罪集团是隐形的,通过指挥链逐渐成熟变得制度化,并通过设置师徒关系来扩大业务。他们通过QQ联系,从而提供各种恶意工具和黑客服务,并最终成功完成秘密交易。

互联网欣欣向荣下也延伸出了多种黑色产业链,我们今天揭示的也许只是其中一条,但却足够为我们敲响警钟。

(完)