在针对不同的网络地下黑市的勘探下,我们经常会注意到这些地下黑市往往难以渗入,甚至很难在第一时间发现。这使得我们需要一些特殊的技能和知识才能够走进这些地下经济。
但北美地下黑市是个例外。完全不像它在其他国家或地区的同行,北美地下黑市并不会因为维持开放而限制访客进入。同样地,它也不会限制新手来访。相反的是,它在鼓励网络犯罪活动。
在我们最新的论文《北美地下黑市:“玻璃缸”》中,我们提到进出北美多处地下场所非常方便,就像人们经常上网冲浪去的浅层网站一样——而非暗网。任何正确配置了搜索引擎的网民都可以进入地下场所。这简单到在网上查找“网络犯罪指南”就能够查到相关论坛。
玻璃缸
这个地下场所并不只对掌握了高科技的黑客开放,而就像一个玻璃缸,它对犯罪人员和执法人员都是可见且开放的。一些货物和服务公然地在浅层网络发布广告,甚至在YouTubeTM这样的流行网站上拉客。
北美地下黑市充斥了各种各样的网络犯罪工具和服务,例如破解工具、黑客攻击、窃密工具、DDos服务等等。
一份常见工具列表和均价如下表所示:
加密混淆服务,可以算得上是如今在北美地下黑市最抢手的犯罪服务,它提供混淆恶意软件二进制代码的创建时间以及其他恶意组件。顾客需要做的就是将他们的恶意软件发送给服务提供商,随后提供商会检查这款恶意软件会被市面上流行的哪些杀毒软件所检测到。随后,他们会对恶意软件进行多次加密和混淆以至于它不会被杀毒软件所查杀。
我们已经多次发现了类似的广告,提供包月无限次文件混淆服务,价格从8美元到1,000美元不等,
正面阻击
北美地下黑市的透明引发了一个矛盾。由地下黑市所提供的自由的假象可能会使得网络犯罪的进一步恶化,但它同时也处于执法部门完全的监视下,随时可能被发禁止令。
尽管与其他地区相比北美的执法力度强很多,但他们仍然面临不小的挑战。北美地下黑市的透明意味着大多数地下网站的生命周期都很短暂。他们可能仅开放一天就匆匆换点。这使得执法调查必须跟上这种快节奏。
附:论文《北美地下黑市:“玻璃缸”》请见http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/north-american-underground-the-glass-tank/?utm_source=siblog&utm_medium=referral&utm_campaign=2015-nabu-ug