揭秘中國網路犯罪的拜師機制：給大佬遞了這杯茶，我們師徒一輩子

01-27

據調查顯示，中國地下網路犯罪的利潤可能已經超過了151億美元（1000億元人民幣），地下網路犯罪會造成數據丟失，身份盜竊，詐騙等結果，損失估值約138億元（915億元人民幣）。這些數據預計將會以更快的速度增長，因為地下黑客在迅速的擴大自身業務。

背景

在地下市場上存在著例如殭屍網路、控制伺服器、遠程訪問工具、惡意軟體創建和混淆處理、源代碼編寫等服務以及有針對性的開發工具包等先進的黑客工具。其他流行的惡意工具和黑客服務（如垃圾郵件和洪泛服務，拒絕服務或分散式拒絕服務攻擊腳本，路由器入侵和賬戶劫持）也在中國黑市上可用。犯罪團伙組織良好，通過QQ為惡意軟體和黑客服務建立謹慎的買賣流程。

犯罪團伙還建立了師徒關係，招募和培訓新成員，擴大犯罪活動。所有這些活動都使中國和全球的企業損失了數百億美元，因為網上銷售的黑客工具可能被用來竊取知識產權或進行惡意攻擊。

地下網路犯罪組織

隨著中國經濟數字化，中國的網路犯罪地下市場變得更加複雜和服務化。網路犯罪團伙結構嚴密，工作分工明確。與美國和俄羅斯的同行相反，中國的網路犯罪分子並不依賴Deep Web。McAfee的研究表明，越來越多的有組織犯罪集團利用新興的QQ網路聯絡，這些有組織的犯罪集團通常擁有明確的網路犯罪行動機制。惡意軟體開發商通常通過在線銷售他們的產品來獲利，他們不參與地下犯罪活動。他們的代碼通常包括「後門」，為網路犯罪地下市場持續提供軟體。

QQ黑客團體大佬（群主）又名大蝦或車主，是中國網路犯罪團伙的策劃者。如下圖所示，QQ黑客團體招募學徒或追隨者，並指導學徒使用黑客技術，如設置惡意網站竊取個人身份信息或銀行賬戶。在大多數情況下，QQ黑客團體大師收取他們招募的學徒的「培訓費」，學徒經過學習成為職業黑客並為他們的師傅工作。在完成培訓計劃之前，學徒還需要參加多個犯罪「任務」。這些黑客組織通常是私密的：

收徒機制

由於黑客業務利潤率較高，黑客培訓在黑市上越來越受歡迎。一些黑客團體使用這些培訓計劃來招募新成員，一旦他們完成了培訓，選定的成員將獲得學徒或「黑客培訓」的機會，後來成為專職黑客，負責有針對性的攻擊。（參見上圖）學徒們通過參與網路犯罪計劃獲得了更多的學習內容，包括竊取銀行賬戶密碼，信用卡信息，私人照片，個人視頻以及Q幣等虛擬貨幣。下面的截圖是地下黑客提供的黑客培訓材料。

製品

中國的網路犯罪地下產業近年來變得更加結構化，體制化和便利。許多通過QQ組建的黑客團體提供黑客服務，就像在現實世界中一樣，網路犯罪分子和黑客通過在線下單完成交易。潛在客戶可以填寫他們的服務需求，包括攻擊類型，目標IP地址，要部署的工具，並且能夠在線付款。例如，一些QQ群體根據任務的難度和目標系統的安全級別提出價格，費用最高能達到數萬元。也有一些QQ群體僱用黑客來攻擊商業組織和政府。以下列表顯示了許多服務種類：

DDoS服務
黑帽訓練
惡意軟體銷售
APT服務
利用工具包銷售
源代碼編寫服務
網站黑客服務
垃圾郵件和流量攻擊
流量服務
網路釣魚網站的銷售
資料庫入侵服務

購買黑客服務和惡意軟體

一些黑客組織為沒有技術背景的客戶提供全天候的技術支持和客戶服務。在某些情況下價格是可以商量的，在同意價格後，黑客發送一封電子郵件確認，其中包含詳細的付款信息。客戶可以通過淘寶或支付寶在線轉賬，然而，客戶通常需要提交一筆預付定金，最高可達協議價格的50％。一旦服務完成，黑客將要求客戶付清尾款。

黑客服務交易流程中的步驟：

談判價格
打款
示範（如果要求）
開始黑客服務
支付餘額

買方必須提交軟體購買的全額付款，例如惡意軟體，攻擊工具和漏洞利用工具包。

惡意軟體購買交易過程中的步驟：

商議價格
全額支付
接收產品或利用工具包

安全客評

中國的網路犯罪分子目前主要針對中國公民和企業，但是隨著時間的發展，越來越多的犯罪集團提供針對外國網站或企業的黑客服務。這些地下犯罪集團是隱形的，通過指揮鏈逐漸成熟變得制度化，並通過設置師徒關係來擴大業務。他們通過QQ聯繫，從而提供各種惡意工具和黑客服務，並最終成功完成秘密交易。

互聯網欣欣向榮下也延伸出了多種黑色產業鏈，我們今天揭示的也許只是其中一條，但卻足夠為我們敲響警鐘。