如果有10%的利潤,黑客就保證不會消停;如果有20%的利潤,黑客就會異常活躍;如果有50%的利潤,黑客就會鋌而走險;為了100%的利潤,黑客就敢踐踏一切人間法律。——《安全簡史》馬克思在《資本論》裡寫下的一句話,被引用在了《安全簡史》裡來描述黑客。而這句話非常準確的描述了黑客和黑產的瘋狂和暴利。
關於黑產,我們可以先從最近的新聞來簡單了解一下:
黑產早已涉及到了各行各業,很多企業乃至個人都有被黑客勒索或入侵過的經歷。可能是你的手機被控制,也有可能是你的電腦被鎖定,企業的資料庫更是黑客最愛光顧的地方。黑產從上游到下游有一條完整的產業鏈,手機黑卡、撞庫資料、惡意流量這些都是黑產產業鏈中的一環,下面們就來進一步了解黑產主要是做什麼的。
黑客通過一些攻擊段入侵**、資料庫、客戶端盜取資料資訊,然後在被盜資料中篩查受害者身份驗證憑證、個人資訊和財務資訊。將資訊儲存起來為下一步攻擊做準備,或者直接賣了賺錢。資料清單建立起來後,這些資訊通常會被批量售賣,資訊記錄日期越近,黑市上售價越高。幾個月後,這些資料的價錢就會大打折扣。因為受害公司很可能已經發現資料洩露並採取了修復措施,所以其中大部分已經沒什麼用了。
去年全球爆發的勒索病毒,讓很多人對黑客勒索有了全新的認識。
臭名昭著的wannacry在全球造成了超過80億美元的損失,以及後續爆出的badrabbit和notpetya等勒索病毒都是通過永恆之藍漏洞進行傳播。永恆之藍利用smb伺服器的漏洞ms17-010,而該漏洞實際在2023年3月已經由微軟發布了更新補丁,但由於種種原因未能即使更新,為後面的勒索軟體爆發埋下了導火索。
大家可千萬不要小看薅羊毛!黑產薅起羊毛來,羊都能給薅禿嚕皮。羊毛黨危害在於使得網際網路公司的推廣經費中很大一筆部分都打了水漂。並且薅羊毛門檻極低,規模已經大到足以稱之為乙個行業。薅羊毛行業緊緊依附網際網路行業,與網際網路行業的以等同的速度發展。而通常黑產羊毛黨們的手段如下:
在數字貨幣增長的熱潮中,黑產也看到了商機,紛紛投入到挖礦事業中。挖礦的技術也是不斷的更新,黑產們從廣撒網投放挖礦木馬的方式,逐步轉向一些高效能的web伺服器裝置。
2023年4月我們在對mesos框架進行研究的過程中,我們發現相關容器管理平台資源已經被用於挖礦。2023年11月,dnn遠端命令執行漏洞被用於感染挖礦程式,被感染主機繼續通過永恆之藍漏洞在內網感染。同年12月,在利用weblogic漏洞挖礦事件後,通過我們內部的「煉妖壺」專案捕捉到的流量,我們還發現利用多種漏洞交叉感染的挖礦手法…
不管是個人還是企業,一定要重視網路安全。特別是企業,往往乙個漏洞的疏忽會造成巨大的損失。千萬不要天真的以為黑客不會找上門來…
幸福 ,其實就在淡淡的習慣中
推薦 右手光陰 昨日傍晚,雨中,與老公在車上。同平常無數個日子一樣,他仍舊喜歡在開車時空出乙隻手來給我握著,不到換擋,決不放手。這是許久以來養成的習慣,而昨夜的手,異常溫暖。車遇紅燈,停在街頭,他望著前面的燈,忽然開口。老婆,買個禮物給你好麼?忽聞此言,竟有些詫異,不知他為什麼如此說。不解地望他,這...
逆向分析 黑灰產 挖礦 勒索
360安全技術部落格 金山毒霸 阿里雲安全 個人文章 偏逆向 勒索殭屍 個人木馬 雙平台 借雞生蛋!驅動人生 挖礦木馬使用outlaw殭屍網路模組進行廣泛傳播 windows 匿影 木馬公升級rootkit駐留,發展殭屍網路挖礦撈金 linux muhstik殭屍網路木馬來襲,挖礦 攻擊兩不誤 li...
大資料技術如何有效阻擊網路黑產?
最近,網際網路行業的 網路安全 事件頻發。僅8月就發生了多起網路黑產攻擊事件,包括國內某重要通訊企業多地子公司遭遇globelmposter勒索病毒攻擊。華住集團被曝旗下酒店約5億條資料被洩露。公司瑞智華勝假借與運營商合作之名,非法竊取了30億條使用者資料,涉及bat等近百家網際網路公司的使用者。有...