当我们提起网络犯罪时,日本这个词自然不会出现在我们的脑海中。全世界的网络犯罪都一样,全都是为利而攻,日本也不例外,而且其地下黑市还日益昌盛。
趋势科技的调查小组仔细调查了日本网络犯罪活动的内部运作,发现了一些比较有趣的事情。在网络犯罪中,日本算是新人,而且日本的bad guy深知日本的犯罪法律制度非常严苛,所以他们一般不会自己写恶意程序,而是会通过一些网络犯罪论坛购买其他国家的恶意程序。
解密日本的地下交易市场
网络犯罪的运作包括非法买卖伪造的护照、手机号码数据库、信用卡凭证、攻击建议、儿童色情资料、毒品、枪支等,这些地下黑市会仔细审查用户信息,必须使用日语验证码、虚拟PO盒子、秘密术语,并且支付方式只能是亚马逊购物卡或者索尼PlayStation商城代码。
趋势科技网络安全主任Tom Kellermann称,这些网络犯罪论坛的运行模式要比其他国家安全的多。
“当其他国家还在寻找改进运作模式安全的新方法时,日本的网络犯罪者已经彻底的改变了。他们的首要任务是隐秘,然后是隐藏行动,混淆活动。”
趋势科技研究员发现了一个叫做Tor 2 Channel的日本BBS,其实它是虚假的主页,上面显示了一条警示语:已被FBI、欧洲警政署、美国国土安全部移民和海关执法局逮捕。但只要点击任意图表即可进入真正的BBS网站。
日本的网络犯罪论坛的对象主要是日本公民,但是他们比较喜欢的银行恶意软件、勒索软件、DDoS工具却是针对全球的。
日本的网络犯罪日益飙升
日本的网络犯罪在日益飙升,据日本警察局的统计,截止今年3月网络犯罪数量与去年同期相比增长40%。2014年,日本银行的网上欺诈就造成了2400万的损失,而今年上半年的银行欺诈损失就已经达到1300万。
对于日本这个人口量在1.27亿的国家来说,互联网的普及率达到86%,所以40%的网络犯罪增长率是一个很严重的增长趋势。
数据统计发现,日本是仅次于美国的第二个受银行恶意软件攻击最严重的国家,而今年第二季度中,日本是受Angler exploit kit攻击最严重的国家。
与此同时,双因素认证机制和芯片PIN码卡已经在日本强制使用了。日本网络犯罪者们通常使用水坑式攻击或者其他方法在受害者设备上植入恶意程序。
作者:简单
来源:51CTO