近日，趨勢科技發布了《中國互聯網地下黑市回顧報告》(以下簡稱《回顧報告》)。報告指出中國互聯網地下黑市仍在蓬勃發展之中，現在已經達到與其它全球網絡犯罪地下市場相近的成熟度。繼2012年趨勢科技與清華大學聯合發布了《中國互聯網地下產業鏈調查報告》之后，趨勢科技一直持續監控并研究中國互聯網地下黑市，《回顧報告》發現，中國互聯網地下黑市的結構嚴密、體系完整、產業鏈規模大的特點并未改變;在2012-2013的一年多時間里，黑市中產品與服務的種類、價格也都出現了升級的態勢，攻擊目標方面也投向了用戶量龐大的網絡游戲玩家和移動用戶，這對用戶的信息安全構成了較大威脅。

明碼標價 中國地下黑市形成完善產業形態

趨勢科技研究發現，中國互聯網地下黑市擁有所有網絡犯罪分子都想得到的各種服務和商品，分布式拒絕服務攻擊、防毒軟件免殺服務、網絡釣魚、Webshell和黑帽搜索引擎優化服務等產品在黑市中比比皆是。利用這些產品，不法分子在不需要了解攻擊技術的前提下，也可以通過黑市的交易完成對目標的攻擊。其中比較熱門的交易產品有分布式拒絕服務攻擊，這是一種簡單粗暴，卻十分有效的攻擊方式，被攻擊方的服務器往往會因為無法響應正常的服務請求而出現癱瘓。

報告指出，現在中國地下黑市中出售的產品與服務已經形成了一套完善的價格體系，分布式拒絕服務攻擊服務、防毒軟件免殺服務、肉雞、遠程控制工具等都已經明碼標價，并根據產品與服務的具體方式、可能取得的效果、捆綁的增值服務等進行了細分報價。為了招攬買家，黑市中還出現了豐富的營銷方式，賣家會提供許多種商品，有興趣的買家可以進行議價。為吸引買家，賣家甚至會發布印有漂亮圖片和說明的廣告。

趨勢科技高級安全研究員谷亮指出：“從地下黑市中的價格體系可以看出，網絡攻擊產品與服務的價格都在不斷提升。然而，與網絡犯罪可能取得的巨大非法收益相比，其成本仍然非常低。因此，越來越多的不法分子選擇在黑市中進行交易。”

銀行賬號、網游賬號成為不法分子青睞的目標

由于網絡金融、網絡游戲在中國迅速的發展，用戶量不斷增大，加之其賬號直接與真實與虛擬財產綁定，不法分子攻擊產生實際收益的幾率比較高。因此，銀行賬號、網游賬號成為不法分子青睞的目標，用戶面臨的風險也在不斷增大。報告顯示：網絡釣魚已經成為互聯網地下產業鏈中最常使用的手段之一，常見的方式是騙取各種銀行卡賬號，一旦得手，網絡犯罪分子通常會利用網絡購物做為洗錢方式，迅速將銀行卡中的余額分批轉移出去。

【網絡釣魚頁面展示】

除了銀行卡賬號外，銷售各種網游賬號，郵件賬號和網站會員賬號也十分流行。網絡犯罪分子對賬號數據表現出饑渴的狀態，他們可以從海量的賬號數據中挖掘出有價值的信息，比如網游賬號中的游戲裝備，網站會員賬號中的銀行卡信息，或者郵箱賬號中的各種會員信息。對挖掘出的各種有價值信息進行銷售，同樣會讓網絡犯罪分子大賺一票。

趨勢科技大中華區總經理張偉欽先生談到：“要應對互聯網地下黑市對網絡安全造成的威脅，國內網絡安全監管部門與執法部門非常有必要建設更加全面覆蓋面更加廣泛的地下產業鏈監測體系，并且完善相關法律法規，這將有助于更好地通過法律手段打擊地下產業鏈中的網絡犯罪分子，從而保護互聯網用戶的財產與個人信息安全。”

趨勢科技建議，對于企業及個人用戶來說，需要做的是加強信息安全防范的意識，并采取完善而周密的信息安全部署措施，以免遭受網絡犯罪分子攻擊或是信息終端被控制。在發現地下產業鏈的跡象之后，應該及時采取修補措施，并且申請執法部門介入處理。.

欲下載報告全文，請點擊：http://cn.trendmicro.com/imperia/md/content/cn/license/pdf-20131126.pdf