標籤: 地下經濟

網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式，近年來因各種不同的基礎架構需求而產生了許多變化
網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式，近年來因各種不同的基礎架構需求而產生了許多變化。

網路犯罪基礎架構商品化

除了一些地下市場上常見的標準商品 (如惡意程式、漏洞攻擊套件) 之外，網路犯罪集團其實還需要穩定的主機代管基礎架構，好讓他們從事各種活動。這類基礎架構可用來發送惡意內容或提供他們維持運作所必需的元件，例如駭客後台系統所需要的防彈主機或出租的殭屍網路。

網路犯罪集團之間的交易，在許多方面都跟一般的商業交易無異。不論業餘或專業的駭客都會在各種平台上推銷自己的產品。有些人會透過社群媒體，有些人則只會在嚴格把關的地下論壇上宣傳。

本系列研究的第一篇報告已針對地下市場的現況做了一番概要說明，介紹了目前有哪些非法活動所需要的服務、基礎架構和工具在地下市場上買賣。地下市場上的產品琳瑯滿目，幾乎各種需求都能獲得滿足。這一篇，我們將探討網路犯罪生態系的運作，深入了解地下市場所提供的服務，以及某些網路犯罪活動的基礎架構如何建構。

網路犯罪基礎架構必要元素

不同的網路犯罪有不同的商業模式，但不外乎都會用到一些專屬伺服器以及已遭駭客入侵的伺服器，然後再配合一些具備容錯能力的網域配發服務和匿名化服務。這份研究報告詳細介紹了一些較大的服務類別，以及網路犯罪集團用來防範其他犯罪集團與執法單位的一些最新基礎架構服務。以下就讓我們來看看這些常見的服務。

駭客基礎架構與地下主機代管初探

網路犯罪地下平台是一個相當成熟的網路犯罪商品與服務交易生態系，本文探討這些非法活動如何藉由一個強大的主機代管基礎架構而蓬勃發展。

網路犯罪地下市場所提供的主機代管基礎架構，是整個網路犯罪商業模式的運作基礎，為犯罪集團提供了各種好處：藉由匿名化服務讓犯罪活動維持隱密性、架設幕後操縱 (C&C) 伺服器操控受害電腦、架設地下論壇讓駭客之間彼此交流。網路犯罪市場的賣家提供了各類服務和基礎架構來讓其他歹徒執行攻擊行動。地下主機代管服務 (也就是地下基礎架構) 可讓歹徒架設網路犯罪元件來執行各種惡意活動，不用擔心遭到破獲或逮捕，因為這些行動需要服務業者的配合才能執行。

地下主機代管服務包括：代管主機、網域名稱、快速變換 (fast-flux) 基礎架構、流量加速器、虛擬與專屬伺服器，以及虛擬私人網路 (VPN)。此外，主機代管基礎架構也用來散發網路釣魚郵件，或是在線上商店交易非法商品，以及架設虛擬私人系統 (VPS) 來發動網路攻擊。

在這份地下主機代管研究系列的第一篇，我們將探討地下市場上所提供給駭客們的商品和服務，以及這些非法的賣家如何與買家進行交易。

網路犯罪基礎架構：地下市場上所提供的服務

• 專屬主機與虛擬主機代管供應商：防彈主機、fast-flux 網路、其他主機代管服務等等。
• 服務確保與匿名化供應商：匿名化服務、流量加速服務、代理器 (proxy)、反向代理器 (reverse proxy)、虛擬私人網路 (VPN) 等等。
• 其他基礎架構供應：一些較少人用到的基礎架構，如：瀏覽器內殭屍網路服務、IoT 主機代管服務、電信相關服務 (如撥打電話、發話定位、散發垃圾簡訊)。
• 已遭駭入而可用於惡意活動的合法服務/系統：各種免費的服務，如：雲端服務、動態 DNS、SSL 憑證配發。

地下平台是成熟的網路犯罪商品和服務交易生態系一環。一個有能力的託管基礎設施是如何讓非法活動蓬勃發展的？

在網路犯罪的地下活動裡，犯罪分子的託管基礎設施是整個商業模式的基礎。它提供了匿名服務來保持活動隱密性，提供命令和控制（C&C）伺服器來利用受害者的電腦，還提供了論壇與其他犯罪份子交流。犯罪賣家提供其他犯罪分子執行攻擊所需的服務和基礎設施。地下託管服務或地下基礎設施讓駭客能夠隱匿網路犯罪組件，在不被干擾或逮捕的情況下進行惡意活動，這些通常需要服務商的幫忙。

地下託管服務可以包括提供託管基礎設施、網域名稱供應、fast-flux基礎設施、流量加速器、虛擬和專用伺服器及虛擬專用網路（VPN）。託管基礎設施還可用來發送網路釣魚郵件，在網路商店買賣非法商品及託管可用來發動攻擊的虛擬專用系統（VPS）。

在地下託管服務研究系列的第一部裡，我們研究了地下市場，看看它們提供給駭客社群哪些商品和服務，以及犯罪賣家如何與犯罪基礎設施的買家進行交易。