专属于黑客的e-Bay平台：xDedic地下黑市，在TOR网络中再次出现

在经历了短暂的销声匿迹之后，近日，xDedic地下黑市再一次出现在了Tor网络中。xDedic地下黑市也被称为“专属于黑客的e-Bay平台”，黑客经常在该黑市上出售盗取来的网络服务器以及个人的私密信息。

xDedic再次现身之后，很多想要成为黑客的网络用户，又可从该黑市上，以廉价的费用购买到一些入门级的黑客教学视频和攻击工具，同时还能获得一些组织机构后台网络服务器的登陆权限，给发起网络攻击提供了捷径。

6月15日，卡巴斯基实验室发布了一份安全公告，公告中指出：黑客正在xDedic地下黑市出售被感染服务器的使用权限。这其中涵盖了全球各大公司和组织的网络服务器；同时，该公告还详细介绍了该黑市的操作方式、覆盖范围等基本情况。

公告中提到：截至2016年5月，该黑市共有来自全球174个国家和地区的70624台服务器在出售，这些服务器由416名不同的销售商提供，其中最低的售价仅为6美元。xDedic地下黑市效仿了全球很多电商企业的商业运营模式，可谓非常成功。该黑市从2014年开始营业，步入2015年后，盈利额实现了快速增长。

在卡巴斯基实验室发布了这份安全公告后，xDedic被迫下线了一段时间。但近日，来自安全机构Digital Shadows的研究员表示，他们发现：xDedic在一个叫做“exploit.in”的俄罗斯网络论坛上再次现身。黑客将xDedic的URL伪装成了一个Tor网络链接。

安全机构Digital Shadows的创始人兼CEO，James Chappel说道：“黑客正在改进他们的安全防护措施，但短期内好像遇到了一个技术瓶颈，无法突破。与此同时，他们对该网站进行了宣传。黑客采用向特定用户发送新链接的方式，宣布xDedic的正式回归，因而普通用户无法通过网络搜索引擎找到xDedic的网页地址。有趣的是，一方面，经营该网站的黑客想要扩大自己的经营范围，提升服务质量，而另一方面，他们又不愿透露自己的身份。这就让他们陷入了一个尴尬的处境中。这听起来让人感到有些啼笑皆非。”

在此之前，用户可免费注册xDedic地下黑市的帐户。但在经历了这次曝光之后，黑客修改了要求：新用户在注册时，需缴纳50美元的费用。

买家在该黑市网站上，可以看到一份正在出售的服务器列表，可从中选取你所想要购买的服务器使用权限，同时还能很清楚地了解到每一个被感染服务器的模拟情况、常规运行时间、停机状态、系统中安装的浏览器、以及设备所处的物理位置等性能参数。黑客对每一台服务器都进行了明码标价。

卡巴斯基实验室表示，他们将会实时监控这一黑市网站的情况。同时，由于与相关的执法机构保持着合作关系，他们会将对网络攻击的调查进展以及xDedic的相关情况，及时地向多家政府机构进行汇报。

尽管xDedic网站关闭了一段时间，但买家仍然可以买到该网站之前推出的“商品”。

James Chappel还表示，“这个情况和我预想的一样，仍然有很多服务器在出售。这些服务器仍旧处在被攻击的危险中，而且我认为，黑客还拥有大量的库存，未上线出售的服务器数量仍然非常庞大。”

在该服务器列表中，包含了很多行业所使用的网络服务器。例如：电子商务网站、在线交友网站、银行和博彩业、以及广告商等。负责xDedic网站运营的黑客，会不定期地对买家的需求进行调查分析，从而提升自己的“服务质量”，为买家提供更优质的“服务”。

由于有买家会提出新的需求，这就会导致某些网络犯罪集团为了谋取不法利益铤而走险，不断选取新的目标，发动网络攻击，对网络安全构成了严重的威胁。

Chappel说到：“想要夺回一台服务器是非常困难的，这需要付出很高的时间成本和技术成本。我不明白为什么警方不选择卧底调查的方式，来侦破此类案件呢？对于打击虚拟世界中的网络犯罪，卧底调查是一个很好的方式。只要有市场需求存在，就会有人铤而走险，这实属正常。服务器的使用权限等类似的虚拟商品，拥有着庞大的市场需求，人们愿意花钱购买这类商品，这也就解释了为什么像xDedic这样的地下黑市会屡禁不绝。它正逐渐发展为了一个运转良好的经济实体，想要将其彻底铲除的话，需要多方面的努力。”

原文链接：http://securityaffairs.co/wordpress/49354/cyber-crime/xdedic-marketplace-tor.html