黑產其實就在你身後

如果有10%的利潤，黑客就保證不會消停;如果有20%的利潤，黑客就會異常活躍;如果有50%的利潤，黑客就會鋌而走險;為了100%的利潤，黑客就敢踐踏一切人間法律。——《安全簡史》

關於黑產，我們可以先從最近的新聞來簡單了解一下：

• 用戶外賣信息「黑產」：你的隱私只值1毛錢
• 黑客入侵併加密企業伺服器 囂張留言勒索金額近40萬
• 預警：又一資料庫遭黑客勒索 全球2.6萬台伺服器被感染
• 中國「網路黑產」規模達到千億級別 網路安全亟待多維度防禦體系

黑產早已涉及到了各行各業，很多企業乃至個人都有被黑客勒索或入侵過的經歷。可能是你的手機被控制，也有可能是你的電腦被鎖定，企業的資料庫更是黑客最愛光顧的地方。黑產從上游到下游有一條完整的產業鏈，手機黑卡、撞庫數據、惡意流量這些都是黑產產業鏈中的一環，下面們就來進一步了解黑產主要是做什麼的。

1. 數據盜取

黑客通過一些攻擊段入侵網站、資料庫、客戶端盜取數據信息，然後在被盜數據中篩查受害者身份驗證憑證、個人信息和財務信息。將信息儲存起來為下一步攻擊做準備，或者直接賣了賺錢。數據清單建立起來後，這些信息通常會被批量售賣，信息記錄日期越近，黑市上售價越高。幾個月後，這些數據的價錢就會大打折扣。因為受害公司很可能已經發現數據泄露並採取了修復措施，所以其中大部分已經沒什麼用了。

2. 勒索

去年全球爆發的勒索病毒，讓很多人對黑客勒索有了全新的認識。

臭名昭著的WannaCry在全球造成了超過80億美元的損失，以及後續爆出的BadRabbit和Notpetya等勒索病毒都是通過永恆之藍漏洞進行傳播。永恆之藍利用SMB伺服器的漏洞ms17-010，而該漏洞實際在2017年3月已經由微軟發布了更新補丁，但由於種種原因未能即使更新，為後面的勒索軟體爆發埋下了導火索。

3. 薅羊毛

大家可千萬不要小看薅羊毛！黑產薅起羊毛來，羊都能給薅禿嚕皮。羊毛黨危害在於使得互聯網公司的推廣經費中很大一筆部分都打了水漂。並且薅羊毛門檻極低，規模已經大到足以稱之為一個行業。薅羊毛行業緊緊依附互聯網行業，與互聯網行業的以等同的速度發展。而通常黑產羊毛黨們的手段如下：

• 惡意賬號註冊團伙通過控制肉雞、虛假身份、軟體腳本等手段批量註冊賬號，使得出現大量虛假流量；
• 通過撞庫、拖庫、盜號等手段盜取用戶賬號信息；
• 在營銷活動中，羊毛黨通過控制批量賬號、刷獎軟體等手段刷取活動獎勵，造成平台營銷資源損失。

4.挖礦木馬

在數字貨幣增長的熱潮中，黑產也看到了商機，紛紛投入到挖礦事業中。挖礦的技術也是不斷的更新，黑產們從廣撒網投放挖礦木馬的方式，逐步轉向一些高性能的Web伺服器設備。

2017年4月我們在對Mesos框架進行研究的過程中，我們發現相關容器管理平台資源已經被用於挖礦。2017年11月，DNN遠程命令執行漏洞被用於感染挖礦程序，被感染主機繼續通過永恆之藍漏洞在內網感染。同年12月，在利用Weblogic漏洞挖礦事件後，通過我們內部的「煉妖壺」項目捕捉到的流量，我們還發現利用多種漏洞交叉感染的挖礦手法...

電腦被植入來挖礦木馬怎麼辦？這篇文章或許能幫到你：木馬來襲，今天你被挖礦了嗎？

結語

不管是個人還是企業，一定要重視網路安全。特別是企業，往往一個漏洞的疏忽會造成巨大的損失。千萬不要天真的以為黑客不會找上門來...

歡迎訪問我們：

知道創宇雲安全