高雄.COM台北.COM
2018年 05月 25日 星期五 合作提案 活動報名

社會企業亞洲經濟通訊社 ASIAN ECONOMY NEWS AGENCY

AENA Taiwan Station

趨勢科技發表中東及北非區域地下市場研究白皮書

記者:張俊明 新聞分類:產業經濟 更新日期:2017-10-19 09:00:00

文字級數:
香港,中國 - Media OutReach - 2017年10月18日 - 全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前在 GITEX 2017 大展上發表研究白皮書「數碼露天市集:中東與北非地下市場初探」(Digital Souks: A Glimpse into the Middle Eastern and North African Underground),詳細說明該區地下市場犯罪活動的情況。該區惡意程式與黑客工具的價格整體而言遠高於其他區域。例如在北美地下市場,一個鍵盤測錄程式大約需 1 至 4 美元,但在這區域卻可能高達 19 美元。然而,各犯罪團夥之間因互利而彼此分享內容的行為,卻也彌補了價格上的劣勢。

中東與北非地下市場可說是文化、意識形態和網絡犯罪的大融合。趨勢科技發現,區域性市場通常會忠實反映當地社會的情況。在分享的精神之下,該區犯罪分子彼此之間似乎有著一種超越其不法行動的兄弟情誼與宗教認同。

趨勢科技地中海、中東與非洲地區副總裁 Ihab Moawad 表示:「該區仍是一個持續成長的市場,雖然在規模和範圍方面無法與其他區域相提並論,但其產品和服務依然相當普遍且精密。我們已開始高度關注該區,並且透過蒐集和分析威脅情報來協助該區提升其網絡防禦能力。趨勢科技將持續監控該區地下市場況狀,主動提升資訊保安系統的整體力量,讓此區域及全球的執法機關更深入掌握其資訊保安情勢。」

Moawad 指出:「除此之外,免費提供服務和贈送惡意程式的普遍現象也很耐人尋味。雖然其他地下市場也會有互相支援的情況,但在意願和程度上,該區絕無僅有。」

由於意識形態是該市場發展的重要動力,黑客精神成了中東與北非地下市場獨一無二的服務特色。在其他地下市場,例如北美或俄羅斯,供應商大多只專注在銷售其犯罪工具,而市場上的成員也不會共同策劃網絡攻擊。

黑客激進攻擊、DDoS 攻擊、網站入侵詆毀行動,在該區是家常便飯。這些攻擊通常是由一群對西方國家充滿敵意的成員或當地政府所為。該區的產品類別大致分為:惡意程式 (27%)、偽造文件 (27%)、失竊資料 (20%)、犯罪工具 (13%)、武器 (10%) 以及毒品 (3%)。

其中,犯罪工具包括各種加密程式、惡意程式與黑客工具。至於價格方面:蠕蟲為1 至 12 美元、鍵盤測錄程式為免費至 19 美元、現存勒索病毒為 30 至 50 美元、惡意程式產生工具為免費至 500 美元、Citadel (FUD) 為 150 美元、Ninja RAT (FUD) 為 100 美元、Havij 1.8 (已破解) 為免費。

該區的地下託管服務商也利用提供區域性網絡託管空間取得巨利,除了提供當地語言和服務時段之外,連線速度也更快。例如:單一 IP 連線和 50 GB 硬碟空間叫價 50 美元,當然也有較親民的方案,最低 3 美元起。在某程度上,其價格與其他地區的地下市場 (如中國) 不相上下。

如同俄羅斯地下市場一樣,該區也提供了接贓服務,讓一些偷來的物品可以換成現金。這類服務通常透過金融卡、比特幣或直接轉帳來付款。

該區接贓服務較為特殊的一點是歹徒會用特別手法來避開保安機制與當地法規,例如在購買手機和充值 SIM 卡的管制。在中東與北非地下市場上,黑客激進份子或犯罪集團會購買 DDoS 服務來達成其意識形態的目的。

私人機構和公營機關經常成為他們的攻擊目標,但這類服務並不如一般想像地普遍,基於物以罕為貴的原則,其平均價格為每小時 45 美元,三小時方案要價 275 美元。最常使用的工具是Low Orbit Ion Cannon (LOIC) 或 Lizard Stresser。

惡意程式服務 (Malware as a Service,簡稱 MaaS) 通常是由一位供應商或惡意程式開發者所販售,內容包括一個二進位檔案,或是一個二進位檔案搭配一個程式產生器,並且宣稱完全無法被偵測 (fully undetectable ,FUD)。平均價格為每個二進位檔案 20 美元,一個二進位檔案加上幕後操縱 (C&C) 基礎架構 30 至 110 美元,二進位程式產生器套裝價格約 150 至 400 美元。

該區亦充斥各種偽造身分文件。埃及的阿拉伯文地下市場 hack-int 所販賣的偽造身分文件要價 18 美元。對個人身分文件的大量需求,主要源自該區的政治緊張情勢。例如,為了逃離戰亂區域,有人需要這類假身分來潛逃至其他國家當難民。另一方面,網絡犯罪集團也可能購買偽造文件來從事保險詐騙,或者冒充某國居民。其可能引發的嚴重問題是,危險人物可以利用這類偽造文件來假冒難民潛逃至其他國家。

虛擬私人網絡 (VPN) 是該區網絡犯罪活動的主要支柱,因其不易被追查而大行其道。此區販賣的 VPN 皆宣稱保證安全、絕不留下記錄且經過多次轉跳。網絡犯罪集團經常使用這些伺服器來架設殭屍網絡,或者當成進一步攻擊的跳板。

趨勢科技在這份研究當中所定義的中東與北非地下市場,涵蓋了該地區的市集、網站及網絡論壇。阿拉伯文為該區主要語言,不過某些網站也提供土耳其文、波斯文及英文,偶爾也有法文。犯罪集團不單對中東與北非地區販賣售商品,亦對區外販賣,活動遍及全球。

最新產業經濟

Altiplano公佈智利歷史性Rosario礦的新勘探目標

加拿大埃德蒙頓2018年5月2日電 /美通社/ -- Altiplano Minerals Ltd. (TSX-V:APN) (OTCQB:ALTPF) (FWB:9AJ1)(簡稱「APN」或「該公司」)欣然公佈位於智利拉塞雷納附近的歷史性Rosario銅金礦(简称「Rosario」)的新勘探目標,包括新礦化脈體的潛在資源的地下開發、地下鑽探和確認...

數碼轉型需求為亞太外判市場主旋律

悉尼2018年5月2日電 /美通社/ -- 全球領先的技術研究與顧問公司Information Services Group(簡稱 ISG)(NASDAQ: III)發佈2018年第一季度ISG亞太指數™(Asia Pacific ISG Index™)。該指數表明,強勁的數碼轉型和雲端服務需求仍然是亞太外判市場主旋律,即服務金額在2018年第一季...

2018年亞洲最佳職場通過具有意義的工作來激發自豪感

三藩市2018年4月30日電 /美通社/ -- 或許你聽說全球範圍正經歷動盪時期,但2018年亞洲最佳職場評選依然發揚出最具包容性職場,員工在這些職場為各自的成就引以為豪,並與同事和領導者建立了密切關係,同時實現了業務目標。

中國首席財務官對經濟前景取態樂觀 惟因地緣政治欠明朗而有所顧慮

中國,香港 - Media OutReach - 2018年4月30日 - 自2016年中期開始,全球經濟回升變得更為廣泛、強勁,中國的首席財務官對經濟前景也隨之變得更為樂觀。然而,根據德勤中國首席財務官菁英計劃發佈的最新一期《首席財務官調查》(僅提供英文版)顯示,受迅速改變且...

尼爾森媒介指標:「手機行先」成為趨勢

香港2018年4月30日電 /美通社/ -- 根據《香港尼爾森媒介指標2017年終報告》,香港智能手機普及率與2016年相比上升5%(由470萬升至493萬人)。使用智能手機上網的人數較往年多4%,而使用其他裝置,如電腦或平板電腦上網的人數則下跌2%。

觀看熱門新聞

日月潭頭社活盆地 小蜜蜂「嗡嗡嗡」黃金花海去做工

(亞洲經濟通訊社記者蘇彩娥/南投報導)南投縣日月潭頭社活盆地為全國最高海拔絲瓜生產專區, 22日在魚池鄉農會頭社分部辦理「107年度頭社武登地區絲瓜花期授粉計畫活動」,由鄉長陳錦倫、農會理事長劉啟行、總幹事王威文、「幸福魚池全人關懷協會」...

裸身仕女圖畫家龐永傑再續前緣 日月潭圓 15 年畫夢

(亞洲經濟通訊社記者蘇彩娥/南投報導)大陸後現代抽象畫的知名藝術家龐永傑於 13 至 19 日在南投縣日月潭涵碧樓辦「生活有愛」個人畫展,展出作品包括紙本水墨、油畫及限量版畫。19 日下午2時30分至5時,在鏡面水池旁舉辦「龐永傑池畔寫生」活動,許多...

中市西區地方領袖座談參與踴躍 林佳龍特別簽名推薦西區在地伴手禮

(亞洲經濟通訊社/台灣新聞中心) 台中市政府辦理地方意見領袖分區座談會,今天(20)日在西區均安宮舉辦,與後龍、安龍及民龍里,地方意見領袖交流市政建設,林佳龍市長表示,台中市將會越來越好,無論在交通、空污、經濟建設上,配合中央的前瞻計畫,將...

彰化縣溪州鄉前瞻基礎建設-整建衛生所暨長照衛福據點啟動,前瞻建設好、長照服務讚!

(亞洲經濟通訊社/記者王福星/長照系列報導)彰化縣政府積極向中央爭取溪州鄉前瞻基礎建設-整建衛生所暨長照衛福據點計畫,中央補助4,500萬元,地方自籌500萬元。包括整建衛生所,並於衛生所內設置健康照護空間(不老健身房、居家服務、日間照顧中心等),讓...

百年餅店「舊振南」1800萬 與臺大進行30年種樹造林計畫

(亞洲經濟通訊社記者蘇彩娥/南投報導)百年餅店「舊振南」為實踐企業社會責任(CSR),以行動支持環境保護,23日宣布與臺大實驗林管處攜手合作舉辦「減碳森活‧從心開始」種樹計畫活動,在南投縣水里鄉進行造林活動,在台大實驗林管處長蔡明哲的陪同下...