PC世界:中國是黑客的交易市場
拉斯維加斯——據參加本週黑帽大會的安全研究者說,因為開放和能夠不受約束地獲得高級黑客工具的環境,中國已經迅速成為黑客犯罪活動的熱點。
許多黑客工具都很便宜,高度定制而且簡單易用。
中國大多數早期惡意軟體產品的使用者通過搜尋來盜取網路遊戲賬號。但是現在專家們注意到這些工具的使用範圍已經擴大了許多。
在中國,黑客開發惡意軟體「就像開發一個普通的商業產品一樣」,位於新墨西哥的洛斯阿拉莫斯(Los Alamos)的安全公司攻擊研究(Attack Research)的創始人Val Smith說。這些惡意產品有完整的版本號,產品廣告,最終用戶許可協議和24小時的支持服務,他說。
他們快速部署非常易用的工具,用於尖端應用。史密斯在上週黑帽會議的一個介紹會上說。「因為惡意軟體很容易使用,所以這一群體十分龐大。」同時他們很多的開發都非常先進,他補充說。
跟美國不同,中國黑客工具的購買和銷售大多是公開進行的,位於香港的非盈利公司,Valkyrie-X 安全研究集團的安全研究員安東尼·賴(Anthony Lai)說。他在黑帽會議中的一次討論中說,如果需要尋找,購買惡意程序,通常你只需要掌握使用瀏覽器和搜索引擎的能力就可以了。
大多數的銷售惡意軟體的人對他們的活動沒做什麼隱藏。事實上,他們公開地在像百度這樣的搜索引擎上給他們的產品和功能做廣告。用戶購買惡意軟體用不了20美元,或者可以成為訂閱會員,得到經常更新的工具,賴說。
黑客工具涉及到所有範圍並經常設計成現貨銷售。 許多工具提供安全漏洞生成器好讓高級黑客使用圖形用戶界面來仔細定制有特殊需求的惡意軟體,賴說。圖形用戶界面工具讓想成為黑客的人確定他們想讓程序做的事情,比如,他們是否想盜取數據,截屏,記憶鍵盤,遠程式控制制系統或者執行其它任何任務。
一些復選框可以讓惡意軟體購買者決定使用哪種迷惑和隱藏方法以逃避安全工具的偵測,其它還有一些工具帶領他們完成部署和升級過程,賴(Lai)說。
那些賣惡意軟體的讓購買者在購買前進行測試,經常提供產品升級和電話號以提供支持服務。也有統計工具可以幫助購買者追蹤他們入侵的系統。
隨著今年早些時候Google公布它的伺服器遭受到明顯來自中國的黑客襲擊,中國的黑客入侵能力已經受到了越來越多的監控。
- 關鍵字搜索:
-
PC