全球服务器安全、虚拟化安全及云安全领导厂商趋势科技从2011年即开始持续监控中国地下市场的动态，并于近日发布了最新的《2013年中国地下市场研究报告》。报告指出，QQ群成为地下市场黑客们聚集的主要场所，已入侵的主机、DDoS服务、远端存取工具是最受欢迎的三种产品与服务，而且移动设备地下市场也快速活跃起来。

　　“QQ 群”成为地下市场黑客具体的主要场所

　　网络犯罪集团利用热门网站服务从事犯罪早已不是新闻，例如今年稍早，Dropbox 和 Evernote 服务就曾遭不发分子用于恶意程序的幕后操纵 (Command-and-Control，简称 C&C) 通讯。中国境内的网络犯罪亦不例外，他们也利用热门的即时通讯软件QQ 作为通讯工具。由于QQ可以让用户轻松建立多个聊天群，各群之间的信息隐蔽性较好，还能通过群搜索功能快速搜索特定的聊天群，因此QQ群现成为地下市场歹徒聚集的主要场所。

 

　　【使用关键字“DDoS”搜索QQ群的结果】

　　尽管这里的产品、服务广告刊登时间总是比专业地下论坛或网站的广告来的短，不过，QQ 上的广告却比后者更新更频繁。事实上，利用 QQ 来兜售犯罪软件的网络犯罪集团甚至还建立了一些“地下”专有名词来协助新手找到想要的东西。掌握了地下产品和服务所使用的热门用语之后，我们就能找出需要监控的 QQ 群，进而追踪用户人数最多的群组。

　　通过对QQ群的监控，趋势科技发现，在2013年3月~12月期间，经由地下聊天群传输的信息相对于2012年同期增长了一倍，聊天成员人数也比2012年同期增长约一倍，这显示地下市场活动日趋频繁。

 

　　【2012 和 2013 年地下聊天群信息数量比较】

　　已入侵的主机、DDoS服务、远端存取工具成为最热门产品

　　此外，趋势科技也探讨了不同产品及服务在地下市场的热门程度，从中可以了解地下聊天群组的成员最感兴趣的是哪种网络犯罪，地下市场专门用语确实有助于判断每种产品或服务的热门程度。中国地下市场最热门的三项产品与服务分别为：已入侵的主机(是指那些网络犯罪集团可从幕后操纵而其系统拥有者却不知情的主机)、分布式拒绝服务(DDoS)攻击服务以及远程存取工具/木马程序(RAT)。 除此之外，还有其他产品与服务可供任何有兴趣者购买。

　　【表：中国地下市场贩卖的产品】