虎嗅注:原文来自 Trend Micro,作者 Christopher Budd。本文由虎嗅编译。
由网络安全公司趋势科技 (Trend Micro) 旗下的“趋势科技前瞻性威胁调查 (FTR,Forward-Looking Threat Research Team)”团队,自2012年起开始对中国地下网路犯罪活动,也就是“黑产”,进行细致调查。该调查项目同时也是趋势科技在全球范围内进行的网络犯罪调查的一部分,涉及的国家还包括俄罗斯和巴西。去年末,趋势科技公布了团队针对中国“黑产”的一份查报告《2015中国地下网络犯罪》,详述了他们的最新发现。
报告称,中国是地下网络犯罪一个源头,由此将延伸出范围更广的全球性犯罪活动。其中,“银行卡诈骗 (carding)”,即窃取信用卡或借记卡信息,被称为这些非法活动中最重要的“创新”。让调查者忧心忡忡的是,ATM 机读卡器以及假冒的 PoS 机都在暗中被大批量生产,这对消费者和商家都将造成损害。
更可怕的是,这些非法生产的机器居然被顺理成章地引入合法的商业设备供应链。这样,遵纪守法的制造商就在无意间将这些假冒设备卖给同样毫不知情的商家,最终让商家和消费者都栽了跟头。结果,商家也就无意间成了网络犯罪分子的同谋。例如,调查者发现,目前犯罪分子已从中国餐馆、酒店窃取上千组银行卡数据库信息,损失金额总计约 150 万人民币 (约236,507美元)。
这还只是一个开始。
报告中还讨论到数据泄露的问题。对现在的犯罪分子来说,已经不仅仅是要窃取数据,而是要窃取有用的数据。而在这一点上,随着“社工大师”这类盗号软件的推出,中国地下网络犯罪团伙又一次走到了前列。
社工大师是一款可通过简单操作即可发送专业社交工程邮件的软件,犯罪分子轻点几下鼠标,就可以发动鱼叉式网络钓鱼攻击(即面向特定组织发送欺诈邮件)。由于鱼叉式网钓是定向攻击的“入门级”手段,这些操作简单的工具就可以让不那么老练的犯罪分子在练手的同时还能捞到好处。