Juniper(瞻博网络 NYSE:JNPR)与兰德今日发布网络黑市调查报告。报告显示,网络黑市已经是一个成熟的、价值数十亿美元的市场,拥有深厚的基础和复杂的社会关系,多个经济指标已经达到了空前的发达程度。报告发现网络黑市在产品、销售渠道、以及参与人群方面,具有很高的经济复杂性、可靠性、可用性、以及顽固性。其发展 与其它类型的市场一样,也会对供求关系等市场因素做出反应,并且始终在不停地发展。
Juniper将网络黑市比喻为一个拥有众多社区、行业和交流的大都市。它具有以下特点:
网上商店 –像其他类型的电子商务一样,许多数据文档、攻击性软件套件和产品,都是通过网上商店来进行销售的,而网上商店的形式也是多种多样,从即时通讯聊天工具、论坛 或者电子公告牌,到复杂的商店(与电商网站并无不同)。兰德公司发现,部分商店全球访客数可以达到7到8万人次,并可以获得数亿美元的收入。
服务型市场 – 兰德公司发现,黑客市场不仅出售产品,同时还出售黑客服务。黑市上销售的网络攻击工具可以像传统的软件一样进行销售,也可以像其他类型的收费服务一样进行 出租,无论是通过哪种方式出售的网络攻击工具都能够帮助大多数黑客新手发动复杂而先进的网络攻击。例如,兰德公司发现,可以用来发动DDoS攻击的“瓶颈 工具”,一天的租金仅为50美元。
等级社会–兰德公司发现,网络黑市与合法公司有颇多相似之处,黑客若想向(网络)食物链的顶端移动,也需要借助于关系。尽管达到食物链顶端需要个人关系,但是一旦到达了食物链顶端,便可以尽情享受网络黑金的饕餮盛宴。
法律规则 –黑客之间确实也是讲究荣誉的。兰德公司发现,网络黑市在很大程度上是拥有有序的结构,能够像一个机构一样组织严密,拥有自己的一套规则。除此之外,那些欺诈别人的人通常会被组织禁止,或者被驱逐出市场。
教育和培训 –兰德公司发现了许多指导人们进行网络攻击的常见工具和资源,其中包括攻击性软件套件说明以及有关从何处购买信用卡的介绍。由于人们可以方便地接触到这些培训资料,因此使得网络黑市具有很强的复杂性,其人员构成也十分多样,同时也降低了人们进入网络黑市的门槛。
货币流通 –网络黑市的交易通常是通过数字货币的方式进行的,例如比特币、 Pecunix、 AlertPay、PPcoin、莱特币、Feathercoin、以及包括Zerocoin在内的比特币衍生品等。兰德公司发现,由于数字加密货币具有 匿名性和安全性的特点,现在许多网络犯罪站点开始只接受数字加密货币了。
多元化 –尽管根据兰德公司的报告显示,中国、拉丁美洲以及东欧等地区和国家在发动网络攻击的数量方面是遥遥领先的,但是在攻击的质量方面,俄罗斯却是无出其右。 兰德 公司的报告同时发现了不同国家的网络黑客,其各自擅长的领域和关注的重点,例如,许多越南黑客,将网络攻击的重点放在了电子商务方面,而俄罗斯、罗马尼 亚、立陶宛以及乌克兰黑客发动的网络攻击则主要针对金融机构,另外许多中国的网络黑客则专注于知识产权,美国的网络黑客则将矛头对准了美国的网络系统和金 融系统。除了黑客群体的多样性之外,兰德公司还发现,这些不同的网络黑客之间的相互交流,也变得越来越频繁。
犯罪分子 –即使是在网络黑市,也会有犯罪分子。所谓的“网络开膛手”,就是专门用来指那些并不提供他们声称能够提供的产品或服务的坏家伙。
该报告是兰德公司在2013年10月至12月期间,与包括全球各地的学者、安全研究人员、记者、安全产品供应商、以及执法人员在内,目前或此前曾参与网络黑市的专家,进行深入访谈的成果,由Juniper资助。