編者按：歲末年關，來自國外的安全公司 McAfee 出了一份針對中國黑產從業者的研究報告，據其統計，通過對數據、身份信息、各類憑證的盜取以及網絡欺詐， 2017 年中國的黑產從業者收入頗豐，超過了 151 億美元，造成了 138 億美元的經濟損失，并且業務范圍開始“放眼”國際。與此同時，犯罪手法越來越高端，使用的“工具”越來越高級，比如通過僵尸網絡、控制服務器基礎設施、遠程訪問工具以及有針對性的漏洞利用工具等來實施犯罪，一些黑客甚至可以提供惡意軟件開發和開源代碼編寫等有償服務。

以下為 McAfee 的部分研究報告，雷鋒網整理。想看原文的讀者請移步文章末尾點擊信息來源。

不依賴暗網，喜歡用社交工具組織犯罪

據 McAfee 分析，與美國和俄羅斯同行嚴重依賴暗網進行網絡犯罪不同，中國的黑產從業者更多的是通過社交工具來進行“業務拓展”。

各個鏈條上的黑產從業者通過社交工具來進行聯系和協作，比如犯罪團伙的頭頭一般會建立一個群，自己當群主，他們會從惡意軟件開發者或“批發商”那里購買或獲取惡意軟件程序。開發人員也會在網上銷售自己所寫的惡意代碼給下一級的黑產從業者，不過這些軟件通常都有“后門”，開發者可以通過這些“后門”來隨時訪問自己所開發的軟件。

下圖是黑產鏈條上的各路人馬。

講究“師傅帶徒弟”

建群之后，群主就開始招兵買馬，新加入的人通常被稱為“徒弟”，而群主則會向這些“徒弟”們傳授黑客技術，比如會開設“如何制作釣魚網站來盜號”、“如何入侵銀行賬號”等課程。

在大多數情況下，群主還會向所招募到的學徒們收取一定的“學費”。學成后，這“徒弟”開始成為專職黑客，但他們還會繼續為群主工作，并不能馬上“出師”。直到他們“成功”完成多次任務后才能順利“畢業”，通常情況下，這些群不能隨便加入，群主會對成員進行嚴格控制。

隨著黑產可攫取的利潤空間越來越大，一些黑客也開始通過辦“培訓班”來增加人手，并選取表現優秀的人作為“親傳弟子”，來接受更加高級別的黑客技術培訓，被選中的人，將會負責發動一些有針對性的或更加高級的網絡攻擊。

經過一段時間的培訓之后，徒弟們可以通過“實戰”來積累經驗，比如參與盜取銀行賬號和密碼、信用卡信息、隱私照片、視頻以及Q幣等虛擬幣等。

下圖是黑客從事犯罪所需要的各種“原料”。

這些攻擊最“熱門”

黑產從業者們經常是在線接活，潛在的客戶可以給他們提交自己的攻擊請求，其中需要包括攻擊類型、目標 IP 地址、需要部署的工具等，協商完成后，客戶在線支付訂單即可。

在協商過程中，攻擊的具體金額需要根據任務難度以及目標系統的安全級別來定。除此之外，有一些黑客群中還會通過雇傭黑帽黑客來攻擊企業或政府來謀取利益。

下面是近來比較熱門的攻擊服務：

1.   DDoS 攻擊。

2.   黑帽培訓。

3.   出售惡意軟件、漏洞利用工具。

4.   APT 攻擊（高級持續性攻擊）服務。

5.   開源軟件代寫。

6.   網站攻擊。

7.   垃圾郵件攻擊。

8.   流量出售。

9.   釣魚網站攻擊。

10.  數據庫入侵。

交易步驟：砍價、交定金、演示、攻擊、結尾款

一些黑客組織還會給一些技術小白客戶提供 24 小時的技術支持，而且其服務和產品的價格是可以商量的，在價格達成一致之后，受雇傭的黑客會給客戶發送一封帶有詳細支付信息的電子郵件確認信件客戶可以通過某寶或者某信來完成交易轉賬。

在大多數情況下，客戶需要支付一定的定金，約是總金額的50%。一旦任務成功完成，用戶再支付剩下的金額。

黑客服務交易流程步驟如下：

1.   協商價格。

2.   支付定金。

3.   演示如何攻擊（以證明自己有攻擊能力）。

4.   開始黑客攻擊。

5.   支付余額。

如果需要購買軟件工具（例如惡意軟件、攻擊工具和漏洞利用工具包）的話，買家則需要一次付清全款。

總結

中國的黑產目前來看，主要是針對中國公民和企業。然而，越來越多的黑產從業者開始瞄準國外的網站或企業，且團伙分工明確，通過一系列機構化的指揮鏈，建立師徒關系來擴展其業務運作，目前這些組織者逐漸變得老練起來。他們所提供的各種工具和服務，開始越來越方便的通過社交工具來進行，并且通過在線支付更加快速的實現收益。

原文鏈接：https://securingtomorrow.mcafee.com/mcafee-labs/chinese-cybercriminals-develop-lucrative-hacking-services/