俄罗斯黑市交易恶意软件 供需两旺

   在一份新的报告中，Trend Micro公司描述了庞大的黑客商品和服务市场，包括漏洞利用、服务器销售和托管等。该报告指出，漏洞利用软件包通常是单个或批量销售，也有些提供租赁。例如，Styx Sploit软件包——主要针对Java、Adobe Flash Player和Adobe Acrobat——每月的租金为3000美元。

   该报告指出，在俄罗斯，网络犯罪分子最喜欢攻击的电子邮件地址域名Mail.ru、Yandex.ru和Rambler.ru，而社交网络Vkontakte和Odnoklassniki也是他们热衷的攻击对象。攻击Gmail、Hotmail和雅虎Mail的工具和服务也可在市面上买到，但是“价格奇高”。一些攻击ICQ、Skype、Twitter和Facebook账号以及其他服务的恶意软件不是很流行，但是也能够买到。

   “网络犯罪分子已建立了一个利润可观的经济体，有很多人以各种方式参与其中。”他继续说，“这里有恶意软件开发者，他们一心只想将自己开发的东西卖给出价最高的人。这里有个人和组织，他们购买这些工具实施网络犯罪。这里还有中间人，他们只是通过简单的买卖来赚取差价。”“但是，在这些年中，这个地下经济体已变得非常繁荣，而且运转良好，就像合法的行业一样。”克雷说。

 
  
    克雷称，在很多论坛网站上，销售工具和软件的人会定期发布广告或与买家交流。“由于有很多变卖恶意软件的机会，我认为这里不存在激烈的竞争。”他说，“一些工具和服务的价格会下降，但这主要是因为它们已过时，现在的价值已不如从前。因此，你才会看到价格下降的现象。”克雷说。
    
   “在这个行业，供需两旺，它遵循传统的经济规则。但是，你确实能够看到很多销售各种黑客工具的广告，但是他们之间的交易通常是通过非公开的交流渠道进行的，其目的就是避开执法部门，确保交易活动的安全。”他说。

    俄罗斯灰色经济是服务型的规模经济，“在这里，资本主义获得了新生。”该报告指出。“我们的研究人员已成功与某些警惕性较小的犯罪分子接上了头。但是，有些黑客的安全意识极强，他们会详细甄别客户的身份。”克雷说。

   “尤其是对于过去没有打过交道的新客户，他们显得谨小慎微。这是一个社区，因此，他们总是与相同的人做买卖。因此，很多客户都是老客户，他们明显比其他新面孔更有可信度。”克雷说。

              [来拓荒族发布属于您的资讯，五分钟上头版，元芳，你怎么看？]