中國地下市場之旅

過去幾年來,有許多網路犯罪分子待在中國地下市場。在標題為「不只是線上遊戲犯罪:重新檢視中國的地下市場」的研究報告裡,我們提供了中國地下市場當前狀態的一些詳情。趨勢科技在去年開始研究這個地下產業,這份簡報是這些努力的成果。
中國地下經濟

收集關於中國地下市場的知識並不特別困難,但的確也是有些挑戰。成就這地下經濟的網站和市場並不公開於大眾面前,而是藏身於論壇和QQ聊天群內。雖然有許多地下經濟組織都是透過地下論壇,但使用QQ聊天群是中國的特產。這些網站都使用自己的行話來命名和描述他們的團體,但熟悉他們行話的網路犯罪分子可以輕易地找到想要的東西。

在某些方面,中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:

  • 分散式阻斷服務(DDoS)套件和伺服器
  • 遠端存取工具(RAT)
  • 逃避偵測服務
  • 淪陷代管主機
  • 網路釣魚(Phishing)工具包
  • 竊盜使用者資料
  • 網頁指令層(Webshell)


在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。

以阻斷服務攻擊為例,網路犯罪分子可以選擇租用專用伺服器來產生更大規模的攻擊。比較低階的Atom伺服器一個月是599元人民幣(98.50美元),更為強大的Xeon伺服器加上1Gb/s連線的月費可以到2100元人民幣(345美元)。 繼續閱讀

也是[牛奶]駭人, 輸入[牛奶] 竟然出現色情頁面!

近日發生的牛奶駭人食安問題,成為熱門關鍵字,想必很多父母很著急,以下這篇之前發表過的文章,再次提醒大家當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

 

iskf

撇開食安問題不談,現代父母除了關心小朋友的課業與健康之外,家長是否知道在網路上光是輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、「Porn(色情)」等兒童不宜字眼!

孩子上網搜尋資料已是準備課業的一部份,透過搜尋引擎找資料的同時,與搜尋主題無關的內容卻也出現在視窗中等著孩童來點選觀看,影響所及不僅僅是讓孩子接觸觸到不當的內容,更讓家中電腦曝露在駭客入侵的風險之下:

要「牛奶」,給「腥羶」-最平凡的字彙,竟有另人臉紅的搜尋結果
在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。

近日牛奶食安成為大家關心的議題,大家更要提高警覺,2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞認識Black SEO( 搜尋引擎毒化)。 話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。<點我看更多>

同場加映:孩子的偶像,可能成心靈殺手
現在孩子早熟,小學生也有自己崇拜的偶像,但名人也是病毒或是間諜軟體的最愛,過去病毒藉著試聽周杰倫與孫燕姿新歌 MP3為餌,讓學生下載後成為散播病毒的工具; 而以蔡依林為主題的病毒則以”蔡依林的裸照”來引吸粉絲點選而導致電腦中的執行檔被刪除。當然色情也不會放過名人的八卦,”劉德華同性戀被偷拍”、”好萊塢明星布來德比特走光圖”、”貝克漢召妓照片”等都是被病毒利用的例子。 繼續閱讀

他們回來了:深層網路市場 (Deep Web Marketplaces)重新上線

雖然絲路(Silk Road)地下市場的營運者 – Ross Ulbricht還在紐約受審,新版本的深層網路網站(deep web site )– 絲路2.0( Silk Road 2.0)已經推出。這公告是經由Twitter上的帳號「恐怖海盜羅伯特」所宣布,這是Ulbricht涉嫌經營網站時所用的化名。

他們回來了:深層網路市場 (Deep Web Marketplaces)重新上線

圖一、Twitter上公佈新絲路

 

新網站上有個模仿聯邦調查局扣押舊絲路網站的登錄頁面。

他們回來了:深層網路市場 (Deep Web Marketplaces)重新上線

圖二、新網站的登錄頁面

 

根據這新的首頁,新絲路為使用者提供了額外選項來使用PGP密鑰,確保他們的通訊安全。

他們回來了:深層網路市場 (Deep Web Marketplaces)重新上線

圖三、絲路首頁

繼續閱讀

趨勢科技展示全方位的 Amazon Web Services 安全防護方案

簡化雲端安全防護的創新產品,符合 AWS 共同安全模型

【2013 年 11 月 19 日台北訊】在今年 AWS re:Invent 2013 大會上,趨勢科技 (東京證券交易所股票代碼:4704) 展出一套全方位、自動化且專為 Amazon Web Services (AWS)  部署環境設計的安全防護方案,包含多項重要防護功能:惡意程式防護、防火牆、入侵防護、加密以及應用程式掃瞄。這套最佳化的解決方案能讓企業履行 AWS 共同安全模型當中的義務,維護企業應用程式與資料的安全。此外,其獨特的授權模式也能配合企業採購 AWS 運算實體 (AWS Instance) 的方式,徹底改變雲端服務安全防護的購買方式。

這套榮獲第一名評價[1] 的雲端安全防護是以趨勢科技的 Deep Security 平台為基礎,能保護雲端運算實體、網站應用程式以及敏感的企業資料。有別於針對單一功能 (如惡意程式防護) 的傳統解決方案,Deep Security 平台擁有全方位的能力,可根據每一位客戶的需求而輕鬆部署。趨勢科技不僅是 AWS 高級技術合作夥伴 (Advanced Technology Partner),更是唯一參加全新 AWS 試用計劃 (Test Drive Program) 的資訊安全廠商,能讓客戶在幾分鐘之內為其部署環境評估各種安全防護功能,而且免費。

Vayon Insurance Solution Provider 的雲端專案經理 Renato Giuliana 表示:「由於我們某家大客戶的要求,我們必須在很短的時間之內完成 PCI-DSS 認證。我們選擇了趨勢科技 SecureCloud™ 服務和 Deep Security 方案,因為有了這些解決方案,我們就能以模組化且完全整合的方式達成各項 PCI-DSS 規範。除此之外,該還有專案建置迅速以及價格容易負擔的特點。」

AWS 的共同安全模型針對部署環境制定了清楚的安全責任歸屬。AWS 負責維護基礎架構的安全,而作業系統 (含) 以上部分的防護責任,則由使用者承擔。趨勢科技解決方案提供了各種功能來確保 AWS 部署環境的安全,包括:

 作業系統

不論採用服務方式或採用企業內部署,Deep Security 都能守護實體與虛擬伺服器以及公有和私有雲端部署環境。它可配合 AWS 的伸縮性和彈性,完整支援主流作業系統,並且針對動作導向描述資料 (Action-based Metadata) 自動化擴充而最佳化。

 網站應用程式

應用程式漏洞掃瞄與專家誤判消除,還有網站信譽評等管理,能為任何網站應用程式提供全面的應用程式安全檢視。

 資料

精密的加密與金鑰管理功能,專為 AWS 最佳化,可在私有雲和公有雲部署環境之間平順地維護資料安全。此外,趨勢科技還利用無限制的 SSL 憑證為傳輸中的資料保護提供了突破性的作法,讓客戶不必花費額外成本就能部署適當的防護。

 定價

趨勢科技是唯一能讓企業配合其 AWS 雲端服務採購方式來採購防護方案的資訊安全廠商。企業有兩種採購防護的方式:(1) 預先採購,如同採購預留的運算實體一樣;(2) 用多少算多少,如同隨選運算實體一樣,此方式只針對實際使用部分計費,對於企業IT營運規劃更具彈性。本服務預計於2014年第二季在亞太區正式推出 。

Nunnikhoven 表示:「我們很高興能成為 AWS 商業夥伴的一分子,並且堅信趨勢科技的雲端安全防護方案是最棒的。我們的團隊創造了一套完整的方法來協助您達成您在 AWS 雲端的安全責任。我們在產品當中融入環境感知能力,讓您輕輕鬆鬆就能部署符合您企業需求的安全防護,讓防護更穩定,協助您將安全防護自動化,這樣您就能專注在自己的事業上。」

 

進一步了解:http://www.trendmicro.com/us/business/cloud-data/index.html


[1] Experton Group – 「2013 年雲端廠商評比」(Cloud Vendor Benchmark) 報告

繼續閱讀

第三季安全綜合報告:看不見的網路和一百萬個手機惡意軟體

今年第三季的鎂光燈聚焦在網路的隱藏部分,雖然它們可能寧願保持隱藏。網路犯罪分子所喜愛的服務,像是數位貨幣 – Liberty Reserve和網路市場 – 絲路(Silk Road)都在本季被關閉。就在這一季結束後沒多久,惡名昭彰的黑洞漏洞攻擊包製作者 – Paunch也被逮捕,大量地減少相關的垃圾郵件攻擊活動。

 

網路犯罪有增無減

 

儘管有這些成果,但是網路犯罪在本季繼續成長。網路銀行木馬被偵測到的數量達到創紀錄的新高,本季有超過20萬起感染報告。美國、巴西和日本等三個國家佔了這些感染的一半以上。

 

網路銀行木馬被偵測到的數量達到創紀錄的新高,本季有超過20萬起感染報告

 

圖一、網路銀行感染數量

 

行動惡意軟體越過一百萬大關

趨勢科技2013年預測裡指出,我們相信高風險和惡意Android應用程式數量將會在今年超過一百萬。這也在本季發生了。加值服務濫用應用程式仍然是最常見的威脅。它們會在未經使用者同意下就註冊需要付費的加值服務,強調出行動惡意軟體已經成為主流,更不停地發展壯大,影響世界各地更多的使用者。

作為行動平台日益成熟的一個標誌,Android被發現了一個重大漏洞,而且帶來嚴重的風險。這個「master key」漏洞可以讓攻擊者將正常的應用程式「升級」成惡意的版本。

繼續閱讀