駭客基礎架構與地下主機代管初探
網路犯罪地下平台是一個相當成熟的網路犯罪商品與服務交易生態系,本文探討這些非法活動如何藉由一個強大的主機代管基礎架構而蓬勃發展。
網路犯罪地下市場所提供的主機代管基礎架構,是整個網路犯罪商業模式的運作基礎,為犯罪集團提供了各種好處:藉由匿名化服務讓犯罪活動維持隱密性、架設幕後操縱 (C&C) 伺服器操控受害電腦、架設地下論壇讓駭客之間彼此交流。網路犯罪市場的賣家提供了各類服務和基礎架構來讓其他歹徒執行攻擊行動。地下主機代管服務 (也就是地下基礎架構) 可讓歹徒架設網路犯罪元件來執行各種惡意活動,不用擔心遭到破獲或逮捕,因為這些行動需要服務業者的配合才能執行。
地下主機代管服務包括:代管主機、網域名稱、快速變換 (fast-flux) 基礎架構、流量加速器、虛擬與專屬伺服器,以及虛擬私人網路 (VPN)。此外,主機代管基礎架構也用來散發網路釣魚郵件,或是在線上商店交易非法商品,以及架設虛擬私人系統 (VPS) 來發動網路攻擊。
在這份地下主機代管研究系列的第一篇,我們將探討地下市場上所提供給駭客們的商品和服務,以及這些非法的賣家如何與買家進行交易。
網路犯罪基礎架構:地下市場上所提供的服務
- 專屬主機與虛擬主機代管供應商:防彈主機、fast-flux 網路、其他主機代管服務等等。
- 服務確保與匿名化供應商:匿名化服務、流量加速服務、代理器 (proxy)、反向代理器 (reverse proxy)、虛擬私人網路 (VPN) 等等。
- 其他基礎架構供應:一些較少人用到的基礎架構,如:瀏覽器內殭屍網路服務、IoT 主機代管服務、電信相關服務 (如撥打電話、發話定位、散發垃圾簡訊)。
- 已遭駭入而可用於惡意活動的合法服務/系統:各種免費的服務,如:雲端服務、動態 DNS、SSL 憑證配發。
