【2020年9月2 日香港訊】全球雲端防護領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天發表研究指出，許多企業機構的內部及雲端伺服器遭黑客入侵，並被挪用於不法用途或出租給犯罪集團，成為網絡犯罪複雜經濟體系的一環。

這份報告是趨勢科技針對地下主機託管市場運作方式一系列三篇研究的第二篇。研究結果顯示，企業資訊保安團隊應特別留意虛擬加密貨幣挖礦活動的跡象。雖然虛擬加密貨幣挖礦本身或許不會造成企業營運中斷或財務損失，但植入企業伺服器的挖礦軟件卻會趁伺服器閒置時，在背後幫網絡犯罪集團從事各種賺錢的勾當，包括竊取珍貴資料、販賣伺服器使用權給黑客從事不法活動，或者發動針對性勒索程式攻擊。所以，任何伺服器只要發現有加密貨幣挖礦程式的活動跡象，都應該立即展開調查並加以取締。

趨勢科技前瞻威脅研究團隊總監 Robert McArdle 表示：「從專屬的防彈主機託管到匿名化服務、網域名稱租用，以及遭黑客掌控的合法企業資產，網絡犯罪地下市場上各式各樣用來支援網絡罪行的基礎架構產品應有盡有。我們的目標就是喚醒大眾意識，讓大家了解網絡罪行基礎架構如何運作，從而協助執法機關、客戶及其他研究人員阻斷網絡犯罪途徑，提高網絡罪行成本。」

這報告列出今日地下市場上一些主要的主機託管服務，詳細說明其運作的技術細節，以及犯罪集團如何利用這些服務來從事罪行。此外也詳細說明了一台伺服器如何遭黑客入侵到最後被用於犯罪的整個流程。

雲端伺服器尤其容易被黑客入侵並納入地下主機託管基礎架構，因為這些伺服器缺乏像企業內伺服器的實體防護。McArdle 進一步指出：「企業的資產無論在企業內或雲端，都可能遭黑客入侵及濫用，一個簡單的判斷原則就是，越是暴露在外的資產就越容易遭到攻擊。」

網絡犯罪集團侵入伺服器的方式包括攻擊軟件漏洞、使用在外流通的登入憑證試圖暴力登入伺服器，或是利用網絡釣魚方式騙取登入憑證或散布惡意程式。黑客甚至會瞄準基礎架構管理軟件（取得雲端 API 金鑰），藉此自行產生新的虛擬機器運算實體或配置資源。黑客一旦入侵這些雲端伺服器資產，就會拿到各種管道販賣（地下論壇、專屬市集，甚至社交網站），協助其他歹徒發動各式攻擊。

此外，報告也探討了地下基礎架構服務的最新發展趨勢，包括：電話與衛星基礎架構服務，以及所謂的「寄生式」運算（如隱藏的 RDP 和 VNC）出租服務。

參考完整報告，請至：https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/commodified-cybercrime-infrastructure-exploring-the-underground-services-market-for-cybercriminals