现在,网上购买骇客服务比以往便宜多了。《华尔街日报》报导称,戴尔旗下安全公司 SecureWorks 最新报告显示,情报分析人员发现俄罗斯及其他骇客的地下雇佣市场出现飞速增长的趋势。
经过近 8 个月对网络上数十个暗网的调查,分析人员表示,包含括病毒和其他搭售软件的恶意软件变得“更加便宜,并且大大降低了骇客入侵的门槛”。根据调研报告,新骇客教程,比如“如何发送一封钓鱼邮件”等,可以在网上以 20 到 40 美元不等的价格买到;电脑远端存取“木马程式”一类教程,甚至低到 5 至 10 美元。
此外,骇客对从 Gmail 或者 Yahoo 账号盗取个人邮件要价 129 美元,盗取企业电子邮件账户的要价则要高得多──每个邮箱收取 500 美元。报告并未揭露这些线上骇客交易的承诺兑现情况,但里面指出,某非法服务提供者自称,他们能够神不知鬼不觉地盗取受害者的邮件,而不让人起疑。
此报告的发表,正值执法者对这个新兴的骇客雇佣市场“hacker-for-hire market”给予越来越多的关注之际,这个地下雇佣市场允许任何有条件接入网络以及能够支付一点佣金的人轻易地就对网络安全带来破坏。骇客攻击已经成为催生了各种各样犯罪事件的行为,包括非法赌博、内部交易等。
报告称,骇客业务的操作已经趋向于一般的企业,比如许多俄罗斯骇客都会提供 24/7──“一天 24 小时,一星期 7 天”的服务。分析人员还发现,骇客兜售他们的产品时像足一个典型的创业公司──比如打出“免费攻击试用”、“强大的攻击能力”等广告。
在暗网上,信用卡号码、银行账号凭证、护照等身份盗用仍是最受欢迎的标配产品。此外,Dell SecureWorks 发现,骇客现在也开始兜售常旅客账户和酒店分账户,而这一趋势之前《华尔街日报》已有所报导。据悉,这些账户能够用来在合法网站上兑换礼品卡。
(本文由 雷锋网 授权转载;首图来源:shutterstock)