一、概述 Imperva分析了最大的著名黑客论坛之一,它拥有大约250000名成员,以及其他小的论坛。我们使用关键词搜索分析了每个主题的内容。发现以下信息: ·SQL注入攻击与DDoS攻击是现在同样热门的话题,二者皆占到了19%的讨论量。去年SQL注入攻 击以19%排名第二,而DDoS以22%位列第一。讽刺的是,我们有理由相信,在软件安全花费的2 50亿中只有5%的安全预算用到了那些甚至无法识别SQL,更别说阻止其攻击的产品上。我们认 为这种不平衡将会纵容黑客们继续学习和部署这种攻击。·如今社交网络成为了黑客们的藏宝洞。社交网络正在成为一种特别突出和丰富的信息源、图 片源以及收入源。Facebook是讨论最多的社会媒体平台,占到了39%的话题,而Twitter以37% 屈居次席。·E-whoring正在成为网络罪犯初学者用来轻松赚钱的最常用方法之一。在一个专门的论坛,我 们看到了超过13,000个帖子。E-whoring是一种通过假装成现实的人,用女性图片售卖色情内 容的做法。二、研究方法 Imperva分析了已知最大的黑客论坛之一,其人数将近250000名。Imperva利用论坛成熟的搜索功能,使用大家熟知的“内容分析”法,按照每个讨论的主题,使用特殊的关键词,对每个话题进行分析。此外,我们也总结了很多非单一主题的讨论帖子。 虽然有很多小型和专注于网络犯罪的论坛,但我们并没有分析他们,这类网站经过我们研究,通常不是专业的犯罪网站,但也不是完全的色情网站。黑客新手会来这些网站进行学习,而富有经验的黑客通过教学获得“威望”和认可。在过去,这些论坛曾帮助安全研究人员识别非法网络活动。通常情况下,一旦黑客获得了足够的声誉,他们便会转到别的更专业的,只有受邀才能加入的论坛。 在我们的研究中,我们也遇到了许多其他具有相似内容和专业因素的黑客论坛。有些论坛的成员非常少,有些论坛具有特定的指向性。更“专业”的论坛都是英文的,因此他们会吸引国际上其他人员的注意。基于匿名要求,黑客不会透露他们自己的身份或国籍。当然,拥有国际化的成员性质也会让论坛相对安全一些。因为英语语法的不同,或没有语法,许多帖子毫无疑问透露了作者并非以英语为母语。 此外,我们也遇到了一些具有国家特色或民族特色的黑客论坛,例如:Pak Hackerz,Indonesian Hacker Newbie Community,Italian Hackers,El Hacker,Comunidad Underground Hispana等等。 我们将精力集中在最大的论坛上,主要是对其数据进行定量分析,这和我们以前的黑客论坛分析报告一样。我们的结论和例子来自我们研究的18个黑客论坛。 三、内容分析 黑客论坛的主要功能: 1、培训 图1:2011年9月到2012年9月各个论坛不同帖子的所占百分比。样本总量为439,587。 我们的分析表明,培训内容由最热门的的话题组成,这意味着论坛主要是帮助有抱负的黑客学习和了解这个行业,无论是技术上还是非技术上的。在我们研究的论坛中,28%的内容与培训、学习有关。在“初级黑客”分论坛,有抱负的黑客可以询问和了解工具的使用方法,在网络世界中发布他们的“首次战绩”。另外有5%的讨论,包括各种黑客工具的教程。发一个很好的教程帖可以在这个社区中得到荣誉,并可能带来工作机会,合作,或者更专业论坛的邀请。两者合计,大约有三分之一的帖子内容致力于黑客培训或教育,并使这些内容成为论坛的主要话题。 2、技术讨论 黑客论坛在技术和发展趋势上也会不断进步,以适应技术关注点的变化。当有一个日益热门话题,便会创立一个新的子论坛,以鼓励更细节的讨论。例如,有一个新的论坛,题为“反编译,反向工程,分解,调试”去年12月建立(不包括在图1中,由于帖子数量较少),这可能反映了更高层次编码技术专业化程度和兴趣的增长趋势。 图2:子论坛内容的改变。 我们进一步按照关键词分析了最热门的讨论主题,其中DDoS和SQL注入攻击是最热门的主题。 图3:2011年9月到2012年9月,按关键词划分各种帖子所占百分比。样本总量为439,587。 和我们去年分析的结果比较(见图4),主要讨论点仍然受到极大的关注。 图4:最常被讨论的7种攻击。 3、商业交易 论坛中丰富的招聘和广告说明论坛的主要功能也包含商业成分。论坛页面不仅有工作机会,还有有偿服务广告,购买/出售,广告和货物贸易。网络世界的商品可以是任何东西,包括Facebook的“喜欢”、黑客工具、电子书、僵尸网络和色情资源。免费共享一些简单的工具可以提升开发者的活跃度。交易通常以匿名的方式进行,如比特币,自由储备,甚至是PayPal。 全球的社交网络中,访问量已经成为一个重要的商品,使社会资源的交易正在成为稀疏平常之事。人们愿意支付google+1,Facebook的“喜欢”,Twitter的追随者,YouTube的“喜欢”和“意见”。其他的事情也是可以出售的:偏执狂可以找到隐私服务,提供安全的互联网连接。例如,一个隧道和加密服务,提供不同的软件包获得共享/专用IP,费用从6/8美元一个月到60美元一年不等。接受的付款方式包括PayPal,AlertPay,Moneybookers,自由储备,比特币,Paysafecard。 4、社交媒体 如今社交网络成为了黑客们的藏宝洞。社交网络正在成为一种特别的信息源、图片源以及收入来源。黑客攻击他人的Facebook帐号能够为黑客提供敏感信息并造成人身伤害。 图5:社交网络热度。2011年9月到2012年9月各按关键词各贴所占比例。 图5展示出了使用不同的社交媒体作为关键字进行内容分析的结果。应该考虑到,这样的搜索结果不仅包括帖子内容的消息,其标题包含的关键字,也包括作者自己相关的社交信息。以下面的帖子为例,作者留下她的Gmail帐户当作联系方式。当搜索大量的数据时,识别数据是主题内容或目标内容,或仅仅是通信手段是不大可能的。当然,与社交网络相比电子邮件服务会更容易出现这种情况,由于这个原因,我们省略统计电子邮件服务数据。如此,我们的研究结果清楚地表明,Facebook和Twitter是黑客讨论中最流行的社交媒体。许多帖子包括请求破解别人Facebook的个人主页,通常要解决个人问题。常见例子是侦查一个人的女友/前女友以进行打击报复,或者只是留下一个幸灾乐祸的表情;有时这些事情会变得很复杂,这儿有一个例子: 图6:这个个人请求中显示了目标邮箱地址和自己邮箱的联系方式。 黑客入侵帐户不必从技术上探寻应用程序的漏洞,这不一定需要编码的经验。更简单的方法是社会工程的方法,攻击者获取受害者丢弃的凭据/票据,从而提供了攻击者需要入侵的受害者的帐户。 黑客入侵帐户也需要绕过或利用安全机制,如安全问题,地理位置检测,密码恢复等。 正如我们前面提到的,社会化媒体的普及成为一种宝贵的资源。许多论坛讨论包含购买Facebook上的朋友和“喜欢”,Twitter的追随者和其他类型的社会货币的请求。当然,会有许多人愿意提供服务,价格也不固定。 初学者愿意提供免费的服务,以获得积极的回应(“先天不足”)。这是作为一个学习平台和一种建立黑客信誉的方式。 许多广告都有特别强调喜好/追随者的来源和质量。显然,网站已经获得了确切的能力来识别,并禁止用户使用自动化的脚本来提高他们的关注度。这个在有关此类服务的论坛讨论中可以得到印证,同时服务的提供者特别指出,这个喜欢是由真实用户提供,并非代理机器人。
“喜欢”和“追随者”可以用来获得排名,赢得比赛,和许多其他的方面往往可以换算货币利润。这样的比赛通常都是有地域性的,因此投票者的身份(喜欢,粉丝,追随者)必须符合特定的情况才能看起来可靠。近日,有消息称有200,000多“喜欢”的以色列总理内塔尼亚胡的Facebook页面上,只有17%是以色列人,有大约52%的是美国公民,更令人惊讶的是,有3%印尼人。这则消息的公布引来公众的批评,当涉及到名人账户时,地理位置和资料档案的合理性比数量更加重要。这些也反映在相关论坛讨论: 当然总会有些麻烦: 价格也可以商量: Facebook好友交易也是可以的: 让自己的账户受欢迎也是很艰难的。 5、手机平台 图7:不同手机平台受欢迎程度。2011年9月到2012年9月各按关键词各贴所占比例。 对有关移动平台的话题研究,我们发现大部分讨论是为了解解锁移动设备,即苹果iOS系统的越狱和取得Android设备权限。越狱可以消除制造商限制,获得操作系统的root权限。这使得用户可以下载其他应用程序,扩展或更改系统设置,运行正常用户无法执行的操作。虽然不违法,但苹果认为越狱侵犯了版权并使得保修无效。 其他共同关心的话题是不同的型号和制造商之间的比较(“iPhone5与三星Galaxy S III”)。 四、E-whoring 在拥有超过13,000个帖子的论坛,据我们的观测,E-whoring一定会成为最常见的网络犯罪初学者轻松赚钱的方法。E-whoring是一种售卖色情的内容的行为,假装是真实的人,通常伪装女孩的样子。它被认为是社会工程学的一种形式,当受害者被误导,以为他是在与发自己裸体照片和视频的女孩交流。攻击者首先使他接收到“E-whoring包”,像一些照片或视频色情材料。然后,他潜伏在有潜在客户在成人聊天室,或发起Skype对话。攻击者假装是照片中的女孩,发送一些照片勾引客户,然后说这是收费的,在付款后会得到更多图片甚至在线视频聊天。整个过程,攻击者实际上是操控他提前获得的视频。通过这种方式,钱直接从受害人转移给攻击者,通常通过PayPal或其他方式交易。如前面所述,初级E-whoring使用论坛学习方法,那里有有经验的人分享他们的技巧和建议。 通过E-whring赚钱并不需要很复杂的技术,其成功取决于社会工程技巧。其难点在于找到合适目标下手,而被看中的目标常常被称为“奴隶”,这些人相信他们正在与真实的女孩聊天。以下摘录演示了E-whoring如何做才具有说服力和可信度。 E-whoring也使用论坛交换E-whoring包,也就是女孩的视频和图片。有些是免费的,有些更高端,而优质的资源是收费的。 为什么受害者上当受骗?为什么要面对网络大量免费色情服务却要为裸照付钱?E-whoring的特点是,它模拟了一个“真实”的交流环境。受害人其实是为幻想的、短暂的性关系付钱。 图8:用于E-whoring的交互界面。操控事先准备的视频,使受害人觉得他们真的在与摄像头那端的女孩聊天。 五、一点社会工程学 我们定期监测的论坛,并非一个专业的论坛,我们前面也说了,黑客们十分重视黑客教育和指导。在这里,“新手”(n00bz)学到的不仅是技术方法,而且有这个社会的规矩,是他们踏入黑客社会的第一步,与别人建立联系,树立自己的名誉。黑客成名之后,资深的黑客会注意到他,他也会受到论坛的尊敬。这也可以为他赢得一个更有深度,更专业的论坛的或IRC频道的邀请,在那有“真正的”黑客事件。每个论坛都可以成为更深,更有经验,封闭的社会。似乎公开的论坛往往忽视那些小黑客们,但这却是进入黑客社区内部的必要阶段。 在黑客社区,分享和参与是非常重要的因素,成员们活跃着并贡献他们的知识和经验。在一个论坛,发帖的最低限度是进入某个特定区域的条件。例如,只有成员发布了最低的40个帖子才允许进入E-whoring部分,再发10个帖子的就可以获得的黑客工具和程序部分的进入权限。这种想法是为保护那些“作出贡献的成员”。论坛也是游戏、提供技术咨询、编程、交换免费软件和网络的地方。除了各种黑客技术部分,也有专注于宗教、哲学、音乐、动漫、科学和政治交流的子论坛。 论坛会员有各种通信手段。论坛有时仅被用作公告牌,而实际谈判和下订单在别处完成。例如,当发布一项服务,作者会留下的电子邮件地址或者Skype的名称用以进一步的联系。然而,这样的沟通是不太常见的。我们观察到多数论坛成员通常使用论坛提供的私人通讯服务。黑客任务和工作最后往往以“详情PM我,”“PM我如果你有兴趣”等来结尾,这样很方便,因为它不公开任何有关黑客的具体信息,而使用电子邮件地址或Skype会多少减少一些保密性。 图9:黑客论坛中使用不同通讯方式的例子:电子邮件地址,私人消息,Skype。 虽然黑客论坛以英语为主,显然也有许多成员是不以英语为母语的。常使用的语言有是俚语,绰号,技术行话,等等,但语法错误,或没有语法,彻底的展示了作者的英语水平。但是,也有许多专注于一个特定国籍的黑客论坛,包括西班牙语,阿拉伯语,俄语,汉语等等。这些社区都有自己的特点,有时论坛反映了现实世界中的政治和社会动态。 图10:在印度的黑客社区的一个帖子。 六、总结 我们的报告突出了关键的黑客技术和非技术的发展趋势。但许多安全专家不花时间在黑客论坛了解黑客利用进行攻击的工具和技术。今年的分析表明: 安全团队将继续冒着的风险忽视SQL注入攻击。 SQL注入仍然是卓越的攻击方法。具有讽刺意味的是,今年的Gartner公司科技事业部在安全方面的全球预算显示,2010年至2016年有25亿美元花在软件安全上,我们相信,其中只有不到5%安全预算被分配到那些甚至不能识别SQL注入攻击,更不用说阻止攻击的产品上。我们相信这种不平衡会鼓励黑客们继续学习和部署这种攻击方法。使用社交媒体的消费者和企业需要更好地识别社交媒体带来安全隐患。虽然隐私问题往往可以得到大部分的新闻头条,但安全性应该同样被关注。黑客已经通过提供服务,劫持帐户,欺骗用户使用服务和工具,传播恶意软件并开发出一套有利可图的产业,。当旁边有摄像机时女人应该穿好衣服,好使那些企图偷窥邻家女孩的男人们不会得逞。色情行业通过不断增长的E-whoring继续驱使着网络犯罪使无知的男女上当。但愿,建立E-whroing犯罪意识将减缓其发展。
【本文转载自威客众测(secwk.com),转载请注明出处】
| 
哈哈~谢谢啦~
