一文看盡中俄地下黑客論壇大比對
在過去的一年裡,Recorded Future的研究人員監測了用於處理非法內容或開展非法活動的工具所涉及的各種活動。他們的關注重點是中國和俄羅斯的地下黑客論壇,跟蹤分析後發現兩個社群的成員很少接觸,論壇經營方式大相徑庭,從事活動的動機也截然不同。
俄羅斯論壇——逐利為上
與大眾認知相反,大多數俄羅斯網路犯罪社群仍然可以通過clearnet(非加密網路)訪問,論壇在Tor網路中設定伺服器作為備份,以備在網路崩潰時使用,使用者無需VPN服務。
管理員使用其他方法來維持論壇的正常執行,基於區塊鏈的DNS就是維持方式之一。
在封閉式論壇(完全的私人社群),只要有論壇內部成員提供擔保,訪問同樣可以實現。一旦發現訪問者有異常,則會迅速暴露其身份,禁止其他成員與其接觸。
據Recorded Future觀察,俄羅斯網路犯罪分子聚集的論壇組織狀態“良好”,成員只對盈利性活動感興趣。他們小心翼翼地保護自己的資源(即:惡意軟體原始碼),以獲取經濟利益為目標。
“在地下的惡意程式,如銀行木馬和裝載器,以“構建”的形式出售,這種形式類似於個人軟體許可證。”
常見的做法是惡意軟體作者完全控制原始碼,不僅可以保證成果最大程度貨幣化,還能保護其產品免受軟體衍生品或者類似惡意軟體的競爭。
在這些論壇上兜售的非法產品和服務的型別與以往相同,不過有較強的時代適應性:勒索軟體、載入程式、木馬程式、漏洞利用工具包、安裝程式、垃圾郵件機器人、網路流量、偽造檔案、銀行賬戶和信用卡等都在銷售產品之列;託管服務是非法服務的支柱,因此獲取匿名且不在執法管轄範圍內的基礎設施的相關市場需求總是保持旺盛。一個運營10年以上的供應商,每月的服務價格只有100美元。
但其中也不乏變化,如現在能通過自動化服務獲得大量被盜資料,買家無需與其他使用者互動,可自主訂購想要的資料資訊。
中國論壇——“極客精神”
中國的論壇情況則與俄羅斯形成了鮮明對比。首先,由於“牆”的存在,雙方獲取資訊效率存在差異。“牆”將網路世界進行了分割槽,再加上語言障礙,這些因素為牆內技能掌握程度不夠高的黑客提供了更多的本地市場資源。
而最顯著的差異在於,與俄羅斯論壇的經濟利益導向不同,中國論壇的“人情味”更濃郁,社群感更強,他們互相幫助,經常分享工具原始碼,還會交換關於改進工具的想法。
政府制度的嚴格使得論壇成員開展業務需要克服更多障礙,對加密幣的禁令也令他們減少了隱藏身份的付款方式。支付寶和銀行轉賬是論壇普遍接受的支付方式,而俄羅斯人則在一段時間內轉向門羅幣和比特幣,刺激了兌換服務的出現。
論壇的主流銷售產品也有些許不同。分散式拒絕服務(DDoS)工具和遠端訪問木馬程式,以及防病毒規避技術和滲透測試工具是熱門商品,程式設計和黑客教程也受到追捧。資料洩露的程式是在華人社群內部進行,很可能是由於語言障礙和國內的技術和服務針對性更強,對於境外人士來說,這或許難以理解。
“上有政策下有對策”,虛擬專用網路服務成為主流商品的原因自然不言而喻。
綜上,俄羅斯人和中國黑客都有共同的非法活動慾望,但出於不同的原因和目的。前者對於賺錢興趣濃厚,而後者主要是為了擴充套件他們的技能和交換政府禁止的產品。
(另附更完整的對比分析網址:hxxps://www.recordedfuture.com/russian-chinese-hacking-communities/)
相關文章
- 一文看盡LLM對齊技術:RLHF、RLAIF、PPO、DPO……AI
- 看雪論壇 Markdown 使用指南
- 每日安全資訊:黑客論壇被黑,競爭對手公開其資料庫黑客資料庫
- 一文看盡10篇目標檢測最新論文(SpineNet/AugFPN/LRF-Net/SABL等)
- 一文看盡8篇目標檢測最新論文(EfficientDet/EdgeNet/ASFF/RoIMix等)
- 黑客論壇出售領英5億使用者資訊黑客
- 一文看盡蘋果WWDC 2015釋出會蘋果
- 假期必讀:一文看盡2019-2020各大頂會GNN論文(附連結)GNN
- 看雪論壇—微軟 軟體安全技術交流會微軟
- 看雪論壇版主座談 | 看雪2017安全開發者峰會
- 一文看盡中亦科技EVO-ITSM 3.0新品釋出會
- 網站論壇:火龍論壇 正式成立網站
- 一文看盡2020上半年阿里、騰訊、百度入選AI頂會論文(附地址)阿里AI
- ITPUB論壇
- oracle 論壇Oracle
- 一文看盡 Raft 一致性協議的關鍵點Raft協議
- redux、mobx、concent特性大比拼, 看後生如何對局前輩Redux
- 歐洲刑警組織關閉世界最大黑客論壇之一RaidForums黑客AI
- 開發上雲,化繁為簡 | CIF 論壇精彩看點
- redux、mbox、concent特性大比拼, 看後生如何對局前輩Redux
- 俄媒稱中情局常扮中俄黑客攻擊入侵美政客郵箱黑客
- Discuz!論壇搭建
- Oracle Developer 論壇OracleDeveloper
- OldLinux論壇Linux
- ORACLE 中文論壇Oracle
- EXCEL高手論壇Excel
- 全球頂級黑客對決AIGeekPwn2017黑客大賽看點曝光黑客AI
- 看教程累了,測了一下論壇的註冊人數
- [下載]《看雪精華20週年紀念版》釋出!(含看雪論壇精華20)
- 一文了解增長黑客黑客
- 論盡新關係式
- 【修羅論壇】xiuno論壇新增登錄檔單項流程
- 可以發外鏈的論壇,哪些論壇可以發外鏈?
- 論壇系統BBS
- Mysql bug列表、論壇MySql
- mssql論壇集錦SQL
- 中國Linux論壇Linux
- 無線開發者論壇