台北.COM台中.COM
2017年 11月 24日 星期五 合作提案 活動報名

社會企業亞洲經濟通訊社 ASIAN ECONOMY NEWS AGENCY

AENA Taiwan Station

趨勢科技發表中東及北非區域地下市場研究白皮書

記者:張俊明 新聞分類:產業經濟 更新日期:2017-10-19 09:00:00

文字級數:
香港,中國 - Media OutReach - 2017年10月18日 - 全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前在 GITEX 2017 大展上發表研究白皮書「數碼露天市集:中東與北非地下市場初探」(Digital Souks: A Glimpse into the Middle Eastern and North African Underground),詳細說明該區地下市場犯罪活動的情況。該區惡意程式與黑客工具的價格整體而言遠高於其他區域。例如在北美地下市場,一個鍵盤測錄程式大約需 1 至 4 美元,但在這區域卻可能高達 19 美元。然而,各犯罪團夥之間因互利而彼此分享內容的行為,卻也彌補了價格上的劣勢。

中東與北非地下市場可說是文化、意識形態和網絡犯罪的大融合。趨勢科技發現,區域性市場通常會忠實反映當地社會的情況。在分享的精神之下,該區犯罪分子彼此之間似乎有著一種超越其不法行動的兄弟情誼與宗教認同。

趨勢科技地中海、中東與非洲地區副總裁 Ihab Moawad 表示:「該區仍是一個持續成長的市場,雖然在規模和範圍方面無法與其他區域相提並論,但其產品和服務依然相當普遍且精密。我們已開始高度關注該區,並且透過蒐集和分析威脅情報來協助該區提升其網絡防禦能力。趨勢科技將持續監控該區地下市場況狀,主動提升資訊保安系統的整體力量,讓此區域及全球的執法機關更深入掌握其資訊保安情勢。」

Moawad 指出:「除此之外,免費提供服務和贈送惡意程式的普遍現象也很耐人尋味。雖然其他地下市場也會有互相支援的情況,但在意願和程度上,該區絕無僅有。」

由於意識形態是該市場發展的重要動力,黑客精神成了中東與北非地下市場獨一無二的服務特色。在其他地下市場,例如北美或俄羅斯,供應商大多只專注在銷售其犯罪工具,而市場上的成員也不會共同策劃網絡攻擊。

黑客激進攻擊、DDoS 攻擊、網站入侵詆毀行動,在該區是家常便飯。這些攻擊通常是由一群對西方國家充滿敵意的成員或當地政府所為。該區的產品類別大致分為:惡意程式 (27%)、偽造文件 (27%)、失竊資料 (20%)、犯罪工具 (13%)、武器 (10%) 以及毒品 (3%)。

其中,犯罪工具包括各種加密程式、惡意程式與黑客工具。至於價格方面:蠕蟲為1 至 12 美元、鍵盤測錄程式為免費至 19 美元、現存勒索病毒為 30 至 50 美元、惡意程式產生工具為免費至 500 美元、Citadel (FUD) 為 150 美元、Ninja RAT (FUD) 為 100 美元、Havij 1.8 (已破解) 為免費。

該區的地下託管服務商也利用提供區域性網絡託管空間取得巨利,除了提供當地語言和服務時段之外,連線速度也更快。例如:單一 IP 連線和 50 GB 硬碟空間叫價 50 美元,當然也有較親民的方案,最低 3 美元起。在某程度上,其價格與其他地區的地下市場 (如中國) 不相上下。

如同俄羅斯地下市場一樣,該區也提供了接贓服務,讓一些偷來的物品可以換成現金。這類服務通常透過金融卡、比特幣或直接轉帳來付款。

該區接贓服務較為特殊的一點是歹徒會用特別手法來避開保安機制與當地法規,例如在購買手機和充值 SIM 卡的管制。在中東與北非地下市場上,黑客激進份子或犯罪集團會購買 DDoS 服務來達成其意識形態的目的。

私人機構和公營機關經常成為他們的攻擊目標,但這類服務並不如一般想像地普遍,基於物以罕為貴的原則,其平均價格為每小時 45 美元,三小時方案要價 275 美元。最常使用的工具是Low Orbit Ion Cannon (LOIC) 或 Lizard Stresser。

惡意程式服務 (Malware as a Service,簡稱 MaaS) 通常是由一位供應商或惡意程式開發者所販售,內容包括一個二進位檔案,或是一個二進位檔案搭配一個程式產生器,並且宣稱完全無法被偵測 (fully undetectable ,FUD)。平均價格為每個二進位檔案 20 美元,一個二進位檔案加上幕後操縱 (C&C) 基礎架構 30 至 110 美元,二進位程式產生器套裝價格約 150 至 400 美元。

該區亦充斥各種偽造身分文件。埃及的阿拉伯文地下市場 hack-int 所販賣的偽造身分文件要價 18 美元。對個人身分文件的大量需求,主要源自該區的政治緊張情勢。例如,為了逃離戰亂區域,有人需要這類假身分來潛逃至其他國家當難民。另一方面,網絡犯罪集團也可能購買偽造文件來從事保險詐騙,或者冒充某國居民。其可能引發的嚴重問題是,危險人物可以利用這類偽造文件來假冒難民潛逃至其他國家。

虛擬私人網絡 (VPN) 是該區網絡犯罪活動的主要支柱,因其不易被追查而大行其道。此區販賣的 VPN 皆宣稱保證安全、絕不留下記錄且經過多次轉跳。網絡犯罪集團經常使用這些伺服器來架設殭屍網絡,或者當成進一步攻擊的跳板。

趨勢科技在這份研究當中所定義的中東與北非地下市場,涵蓋了該地區的市集、網站及網絡論壇。阿拉伯文為該區主要語言,不過某些網站也提供土耳其文、波斯文及英文,偶爾也有法文。犯罪集團不單對中東與北非地區販賣售商品,亦對區外販賣,活動遍及全球。

最新產業經濟

「不倒騎士單車、騎出生命」自行車環臺成功 新北市長朱立倫鼓勵癌友運動抗癌

(亞洲經濟通訊社/台灣新聞中心)臺灣抗癌協會自民國100年開始,每年11月主辦的「不倒騎士單車、騎出生命」自行車環臺活動,今年臺灣抗癌協會46位癌友挑戰單車環臺,在(14)日最後一站回到新北市,市長朱立倫、前總統馬英九為「不倒騎士」們一一掛上環臺...

廣告物更置美化市容,北市府加碼補助

(亞洲經濟通訊社/台灣新聞中心)臺北市政府持續推動本市廣告物整頓美化,修訂「臺北市廣告物美化更置申請及補助作業須知」,提高廣告物美化更置補助金額,最高補助金額由原定3萬提高至5萬,除吸引更多商圈參與廣告物美化更置,加速商圈廣告物整齊美...

LCM Partners購入60億歐元西班牙貸款組合

倫敦2017年10月27日電 /美通社/ -- 領先的歐洲另類投資管理機構LCM Partners於10月26日宣佈,該公司已從退出西班牙市場的亞洲投資商Aiqon Capital Group手裡購入大型西班牙無擔保不良和轉好消費者和中小型企業貸款組合。此次交易中,LCM購入約60億歐元資產,包括40萬筆...

RICS 2017年第三季商業地產市場調查報告: 外資對寫字樓需求殷切 來年寫字樓價格將維持高位

香港,中國 - Media OutReach - 2017年10月26日 - 皇家特許測量師學會﹙「Royal Institution of Chartered Surveyors」或簡稱「RICS」﹚發表2017年第三季香港商業地產市場調查報告,報告指出RICS商業地產租戶市場情緒指數﹙Occupier Sentiment Index, OSI﹚及投資情緒指數﹙Investor Sentiment I...

FundCru宣佈進行ICO,與服務逾5000家商戶的POS公司ATSoft合作,部署基於區塊鏈的禮品卡

加州聖克拉拉市--(美國商業資訊)--FundCru, Inc.是區塊鏈驅動的籌資平臺,透過法定貨幣、加密貨幣和電子商務交易為事業籌集資金。公司今天宣佈將於2017年12月5日13:00 UTC時間啟動ICO。

觀看熱門新聞

電商操盤手培訓計畫 結訓授予電商國際證照

全球電子商務崛起,尤其如大陸阿里巴巴、騰訊、百度等互聯網電商發展迅速且規模龐大,國內電子商務亦奮起直追,政府及民間多鼓勵青年電商創業,形成國內電商產業蓬勃發展,正需要大量電商人才,本電商操盤手培訓計畫結訓將授予國際證照。

2017全國旅館盃餐旅服務競賽 溪頭妖怪村熱鬧登場

(亞洲經濟通訊社記者蘇彩娥/南投報導)南投縣旅館商業同業公會為提升全國觀光餐旅業之服務品質,並強化學生之競爭力,21日﹙二﹚上午8時30分於溪頭妖怪村主題飯店舉行「2017年旅館節全國旅館盃餐旅服務競赛」,吸引來自北、中、南及花東40多個學校、飯...

2017士林官邸菊展~眾星雲菊 呈現電影經典場景綠雕

(亞洲經濟通訊社/台灣新聞中心)眾所矚目的「2017士林官邸菊展」即將在11月25日盛大登場!今年臺北市府工務局為迎接一年一度的花卉盛事,11月20日召開記者會宣佈2017士林官邸菊展自 11 月 25 日至 12 月 10 日,共計展出 16 天。公園處自行打造2.6公尺高的「老夫子...

北市社企輔導有成 建構永續社企影響力

(亞洲經濟通訊社/台灣新聞中心)為協助社會企業(以下簡稱社企)於臺北市穩定紮根,彰顯社企友善之精神,臺北市政府產業發展局(20)日於社會創新實驗中心舉辦「社企媒合暨成果發表會」,邀請今年度受本局輔導之 10 家社企團隊進行媒合 Pitch,並由柯文哲市...

Vision 2025城市論壇 林佳龍:完善社福政策打造健康無齡社會

(亞洲經濟通訊社/台灣新聞中心) 台中市政府社會局舉行「Vision 2025城市論壇」,以「無齡台中進行式」為題,市長林佳龍、智榮基金會龍吟研論營運總監李竺姮、以色列代表Yael Benvenisti(班維妮絲第)應邀分享高齡社會照護課題。林佳龍表示,市府整合福利措施,...