打击在线游戏网络犯

ywsuda

打击在线游戏网络犯

重新回顾中国地下黑市

Lion Gu

去年我们研究了中国地下黑市，现在我们来回顾并看一下自那之后有哪些变化。1过去，我们注意到中国的网络犯罪分子能很好地适应环境，他们将目光投向了网络游戏玩家和移动用户，这两类用户在中国的互联网用户中占多数。现在中国地下黑市已经达到与其他全球网络犯罪地下市场相近的成熟度，而他们现在仍然适应得很好。

中国地下黑市对公众是隐藏的，但并不难发现。网络犯罪分子经常使用论坛和 QQ 聊天群。在很多国家，论坛依然是最普遍的网络犯罪平台，但中国的独特之处在于，还经常使用 QQ 聊天群。每个网络犯罪集团都有一个唯一的 ID。准客户只要在 QQ 中搜索某个感兴趣的群，就能访问其服务和产品。

1：http://blog.trendmicro.com/trend ... t-6-size-and-scale/

中国地下黑市产品：

商店中为网络犯罪分子提供些什么？

每个地方的地下黑市都各不相同。中国地下黑市与其他国家的地下黑市有许多相似之处。它提供许多种商品，有兴趣的买家可以进行议价。为吸引买家，卖家通常会发布印有漂亮图片和说明的广告。所有您可能需要的商品一应俱全。

中国地下黑市充斥着所有网络犯罪分子都想得到的各种服务和商品。

服务产品

与其他国家（尤其是俄罗斯）的地下黑市一样，分布式拒绝服务攻击、防毒软件免杀服务、网络钓鱼、Webshell 和黑帽搜索引擎优化服务等产品在中国地下黑市中比比皆是。2

以下只是网络犯罪分子使用的部分服务：

分布式拒绝服务攻击：网络犯罪分子通过向目标网站发送过多服务请求，造成网站在一段时间内无法响应正常的服务请求，出现瘫痪的现象。这是一种简单粗暴的攻击方式，但在地下黑市中却是十分热门的服务项目。
防毒软件免杀服务：现在无论是公司机构还是普通网民都会安装防毒软件以求保护系统安全，而从网络犯罪分子的角度来看，如何能够绕开防毒软件的围堵从而成功实施攻击，就成为他们必须要考虑的问题。为此，网络犯罪分子在发动攻击之前会联系免杀"服务商”，请他们把恶意软件做最后的改装，确保这些恶意软件不会被防毒软件检测到，从而提高攻击的成功率。


图 1：幽魂DDoS 工具包控制台



图 2：免杀服务提供的演示

网络犯罪分子还会利用虚假数字证书或被窃取的合法 数字证书对恶意软件进行签名，以逃避防毒软件的检 测。

http://cn.trendmicro.com/imperia ... se/pdf-20131126.pdf

来源：http://cn.trendmicro.com/cn/abou ... 20131126060259.html

abz1234

大趋势技术不错啊