歐美的網絡安全研究向來以英文和俄文的網絡活動為重點,不過 SpyCloud 資深研究員 Kyla Cardona 最近就表示,中文網絡犯罪社群其實相當活躍,同樣值得關注。
Kyla Cardona 上月在 Cyberwarcon 會議上發表研究,她指出,中文網絡犯罪社群具有明顯的金錢導向特徵,數據黑市商人經常以「招好友」為名,向政府和企業內部人員收購資訊,承諾每日可獲利 20,000 至 70,000 元人民幣不等。這些數據經常透過中國三大電信商:中國移動、中國聯通和中國電信的深度封包檢測系統所截取,包含了用戶的網絡使用習慣、個人數據等敏感資訊。這些數據不僅被詐騙集團用於犯罪,也被合法企業用作推銷。
研究更發現,這些數據庫中除了包含一般民眾資訊,更包含中共高層幹部的個人數據。研究團隊在所謂的「社工庫」(SGK)中,輕易找到某高層幹部的完整個人資訊,從身分證號碼、婚姻狀況到月收入都一覽無遺。甚至連美國聯邦調查局通緝的黑客付強等人的詳細數據,包括實際地址、電郵地址和密碼,甚至酒店入住記錄也能在這些數據庫中查詢到。
SpyCloud 研究員 Aurora Johnson 表示,西方網絡安全研究社群很少關注中國的黑客生態系統,但其實注意的話可以追蹤到一些對西方有威脅的黑客。
來源:The Register
