Trend Micro公司在一份报告当中对中国黑客们的间谍与盗窃行为做出了一番审视与分析。

通过将冷漠的规则与优秀的贯彻手段加以结合，中国的网络犯罪分子们已经建立起了一个毫不逊色于法律世界内任何正规企业的地下商业帝国。根据日前Trend Micro公司前瞻性威胁研究小组给出的最新报告（点击页面底部的查看原文），当下中国的网络犯罪黑市不仅强大且成熟，同时选项丰富而价格低廉。其带来的结果是，中国的网络犯罪活动已经开始触及中国国内的整个经济体系并向海外逐步扩散。

“新型硬件与渠道已经让这些恶意行为远远超出了概念验证的范畴，开始向今时今日推动中国国内网络犯罪形势的重要因素方面进军，”报告作者Lion Gu写道。

而在渠道方面，最为明显的实例就是各类专用搜索引擎开始快速崛起，其专门负责对犯罪分子们已经囤积并准备出售的大量被盗数据进行检索。这从本质上讲就是在对敏感或者说有价值信息待价而沽——而作为背后的推动力量，这代表着犯罪分子已经能够针对特定目标提供成本低廉而又易于访问的信息，这也将进一步助长网络犯罪活动的嚣张气焰。

“以数据窃取为核心的地下生态系统使得攻击者能够通过财务欺诈、身份与知识产权窃取、间谍活动甚至是勒索等行为获利，”Gu写道。“而参政者的敏感或者潜在破坏性信息一旦泄露，例如在婚外情网站上保留的个人信息，那么网络犯罪分子将能够诋毁目标从而在面对政府事务时达成个人诉求，包括在制定网络犯罪法案时求得回旋空间。”

与此同时，中国的网络犯罪分子在硬件层面亦做出了大量尝试，包括推出一系列新型浏览设备以简化在零售环节当中窃取支付卡数据的流程。其中包括POS截取工具、ATM截取工具以及便于携带的口袋截取工具等等。

“一部分在地下市场中公开出售的POS截取工具甚至具备短信通知功能。这就使得网络犯罪分子能够在每一次使用该设备时通过短信获取到被窃数据，”Gu写道。“这意味着恶意人士甚至根本不需要以物理方式从被入侵设备时收集信息。”

以上列举的实例还仅仅是中国网络黑市当中数十种产品及服务当中的几大典型代表，其“功能强大而且作用独特，”这份报道指出。除了僵尸网络租赁、工具包交付以及安全托管等常见标准产品之外，该市场还提供其它一些完全无视法律法规的货币化犯罪创意。举例来说，大家只需要支付7000美元，就能够让自己的产品进入苹果App Store中的前25大免费应用列表。而仅仅要价80美元，犯罪者就可以利用假冒银行网站实施极难分辨的网络金融骗局。

“这些产品正在面向全球范围内任意地点的任意犯罪分子大肆销售，”报道总结称。

报告全文请点击“查看原文”下载查看

本文由E安全翻译 转载请注明来源“E安全”

欢迎大家访问E安全门户站点www.easyaq.com

请关注 E安全 微信公众号

点击“查看原文”获取本文的相关链接