全球网路资安解决方案领导厂商趋势科技 (东京证券交易所股票代码：4704) 今天发表一份最新的研究详细分析了网路犯罪地下主机代管服务市场，并指出网路犯罪集团如何租用以及到哪里租用营运所需的资讯基础架构。这一系列三篇的研究报告中，第一篇便开始详细探讨地下主机代管服务的买卖情形，这类服务是网路犯罪经济的基础，所有营运不论是发送垃圾邮件、幕后操纵伺服器(C&C server) ，或是架设勒索病毒受害者的联系柜台等都仰赖这类服务。

近五年来，网路犯罪经济已经造就了一个全新市场。网路犯罪集团在经营时会用到各式各样的地下主机代管及相关服务，包括：防弹主机服务、虚拟私人网路 (VPN)、匿名化服务、分散式阻断服务 (DDoS) 攻击防护。这些服务大致上都是为了确保可用性、匿名性、干扰鉴识分析、混淆犯罪实际地点、伪造 IP 位址等。

趋势科技前瞻威胁研究 (FTR) 团队总监 Robert McArdle 表示：「十多年来，Trend Micro Research 深入研究了网路犯罪集团的思维模式，而非仅单纯研究犯罪行为的表相，这一点才是防范网路犯罪的重要关键。今日，我们发表这一系列三篇深度研究的第一篇，详细探讨网路犯罪集团对资讯基础架构的需求，以及这些服务或商品的地下市场。我们的目的是希望在这议题上提供一份让执法机关及相关人员能够参考的资源，不仅协助他们，也为建立一个更安全的数位世界贡献一份心力。」

网路犯罪是一个高度专业的产业，其销售与广告业务也运用了一些正常的行销技巧和平台，在某种程度上也取决于成本考量。例如，趋势科技团队发现了一则提供美国地区已骇入专属伺服器的广告，价格只要 3 美元起，但如果需要 12 小时可用性保证的话，则价格将提高到 6 美元。虽然这类服务大多在地下论坛上进行交易，其中有些甚至是仅限受邀对象，但还是有人大剌剌在一般社群媒体或通讯平台上刊登广告和交易，例如：Twitter、VK 及 Telegram。

事实上，合法与非法的商业活动已越来越难划分界线，某些主机代管厂商都有合法的客户，也会在网际网路上公开打广告，但旗下还是可能有一些专门服务地下犯罪网路的经销商，而这些服务供应商可能知情或不知情。

至于防弹主机服务，高度可能是跟网路犯罪有关，因为一般来说他们会采取多角化经营，专门服务有特定需求的利基客户。由于采高收费的关系，因此不法份子早有心理准备要挑战当地法律与执法的界线。

了解这些服务的贩售地点与贩售方式，进而干扰这些交易的价格，或许是打击网路犯罪地下市场既长期又能不断奏效的最佳策略。本系列研究接下来两篇将继续深入探讨地下市场所贩售的服务与资讯基础架构，以及不法份子如何确保其营运安全，还有他们贩售这类服务的动机为何。

如需阅读完整报告，请点选 : The Hacker Infrastructure and Underground Hostnig