<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基網 首頁 資訊 安全報 查看內容

      一文看盡中俄地下黑客論壇大比對

      2018-10-12 10:41| 投稿: lofor |來自: 互聯網


      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

      摘要: 在過去的一年里,Recorded Future的研究人員監測了用于處理非法內容或開展非法活動的工具所涉及的各種活動。他們的關注重點是中國和俄羅斯的地下黑客論壇,跟蹤分析后發現兩個社區的成員很少接觸,論壇經營方式大相 ...

      在過去的一年里,Recorded Future的研究人員監測了用于處理非法內容或開展非法活動的工具所涉及的各種活動。他們的關注重點是中國和俄羅斯的地下黑客論壇,跟蹤分析后發現兩個社區的成員很少接觸,論壇經營方式大相徑庭,從事活動的動機也截然不同。

      俄羅斯論壇——逐利為上

      與大眾認知相反,大多數俄羅斯網絡犯罪社區仍然可以通過clearnet(非加密網絡)訪問,論壇在Tor網絡中設置服務器作為備份,以備在網絡崩潰時使用,用戶無需VPN服務。

      管理員使用其他方法來維持論壇的正常運行,基于區塊鏈的DNS就是維持方式之一。

      在封閉式論壇(完全的私人社區),只要有論壇內部成員提供擔保,訪問同樣可以實現。一旦發現訪問者有異常,則會迅速暴露其身份,禁止其他成員與其接觸。

      異常訪問者信息公開

      據Recorded Future觀察,俄羅斯網絡犯罪分子聚集的論壇組織狀態“良好”,成員只對盈利性活動感興趣。他們小心翼翼地保護自己的資源(即:惡意軟件源代碼),以獲取經濟利益為目標。

      “在地下的惡意程序,如銀行木馬和裝載器,以“構建”的形式出售,這種形式類似于個人軟件許可證。”

      常見的做法是惡意軟件作者完全控制源代碼,不僅可以保證成果最大程度貨幣化,還能保護其產品免受軟件衍生品或者類似惡意軟件的競爭。

      在這些論壇上兜售的非法產品和服務的類型與以往相同,不過有較強的時代適應性:勒索軟件、加載程序、木馬程序、漏洞利用工具包、安裝程序、垃圾郵件機器人、網絡流量、偽造文件、銀行賬戶和信用卡等都在銷售產品之列;托管服務是非法服務的支柱,因此獲取匿名且不在執法管轄范圍內的基礎設施的相關市場需求總是保持旺盛。一個運營10年以上的供應商,每月的服務價格只有100美元。

      但其中也不乏變化,如現在能通過自動化服務獲得大量被盜數據,買家無需與其他用戶互動,可自主訂購想要的數據信息。

      中國論壇——“極客精神”

      中國的論壇情況則與俄羅斯形成了鮮明對比。首先,由于“墻”的存在,雙方獲取信息效率存在差異。“墻”將網絡世界進行了分區,再加上語言障礙,這些因素為墻內技能掌握程度不夠高的黑客提供了更多的本地市場資源。

      而最顯著的差異在于,與俄羅斯論壇的經濟利益導向不同,中國論壇的“人情味”更濃郁,社區感更強,他們互相幫助,經常分享工具源代碼,還會交換關于改進工具的想法。

      政府制度的嚴格使得論壇成員開展業務需要克服更多障礙,對加密幣的禁令也令他們減少了隱藏身份的付款方式。支付寶和銀行轉賬是論壇普遍接受的支付方式,而俄羅斯人則在一段時間內轉向門羅幣和比特幣,刺激了兌換服務的出現。

      論壇的主流銷售產品也有些許不同。分布式拒絕服務(DDoS)工具和遠程訪問木馬程序,以及防病毒規避技術和滲透測試工具是熱門商品,編程和黑客教程也受到追捧。數據泄露的程序是在華人社區內部進行,很可能是由于語言障礙和國內的技術和服務針對性更強,對于境外人士來說,這或許難以理解。

      “上有政策下有對策”,虛擬專用網絡服務成為主流商品的原因自然不言而喻。

      綜上,俄羅斯人和中國黑客都有共同的非法活動欲望,但出于不同的原因和目的。前者對于賺錢興趣濃厚,而后者主要是為了擴展他們的技能和交換政府禁止的產品。

      (另附更完整的對比分析網址:hxxps://www.recordedfuture.com/russian-chinese-hacking-communities/)

       

      本文由 黑客視界 綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,并附上鏈接。


      Tag標簽:

      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


      鮮花

      握手

      雷人

      路過

      雞蛋

      相關閱讀

      最新評論

       最新
      返回頂部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>