从事网络安全研究的 Group-IB 表示，该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据，2019 年网络犯罪黑市上出售的网络钓鱼套件的平均价格从 2018 年录得的 122 美元飙升至去年的 304 美元。

尽管网络钓鱼工具包的卖家数量（增长了 120%）和网络钓鱼工具包广告的数量（2019 年增长了一倍）双双增加，但由于“供需两旺”，钓鱼工具包的价格继续快速上扬。

在 Group-IB 在2019年识别和跟踪的 16200 个钓鱼套件中，伪造亚马逊、谷歌、Instagram、Office 365 和 PayPal 的登录页面的手段最为常见。

亚马逊和 PayPal 是已知的最常用的网络钓鱼行动的目标，因为访问这两个账户可以让黑客直接利用受害者的资金进行欺诈性交易。

访问谷歌和 Office 365 账户往往会导致企业网络遭到破坏，这也解释了为什么大多数网络钓鱼工具包都支持针对这两项服务的攻击。

另外一个有趣的现象是黑客也热爱“网红”，围绕着黑客入侵和出售高用户数的 Instagram 账号，这里又形成了一个网络犯罪社区。

这种交易大多发生在一个名为 OGUsers 的论坛上，而这似乎也吸引了网络钓鱼套件的卖家加入到这个网站上，作为可以购买钓鱼套件的三大网络犯罪论坛之一，它仅次于 Exploit 和 Crimenetwork。

2019 年网络钓鱼工具包价格上涨有一系列原因。其中最主要的一个原因是，近年来随着浏览器越来越难被黑客入侵，这种网络钓鱼懒人工具包的效率下降了。这反过来推动了越来越多的黑客拥抱基于电子邮件的攻击，将其作为入侵组织的主要手段。

如今，网络犯罪生态系统中的很大一部分是由基于电子邮件的攻击所驱动的。虽然大多数电子邮件攻击主要集中在传递受恶意软件感染的文件或引诱用户到可以下载恶意软件的网站上，但这些攻击中也有很大一部分是网络钓鱼。

网络钓鱼，指的是引诱用户到一个托管虚假登录页面的网页，收集登录信息并引诱受害人做出泄露隐私数据的动作从而从中牟利。制作精良的网络钓鱼工具包会附带大量的钓鱼模板和功能，可以绕过电子邮件安全系统。

此外，还有其他原因。比如说，买家也在从过去的错误中汲取教训。廉价或免费的钓鱼套件往往含有后门，所以现在大多数买家已经学会了去购买高价值的产品，而不是免费的工具，这无形中增加了需求量，钓鱼套件的价格也随之水涨船高。

网络安全领域的一个公理是：黑客工具的价格与合法产品的安全性间接成正比。黑客工具的价格越高，合法产品越难被黑客入侵。换句话说，2019 年网络钓鱼工具价格上涨是一个很好的消息，因为这意味着电子邮件安全系统在检测攻击方面的能力越来越强。

来源：cnBeta.COM

更多资讯

iPhone 7 成功引导 postmarketOS 成为首款苹果 Linux 智能手机

经过开发者的逆向工程，目前已将 postmarketOS 移植到 iPhone7，并成功在 iPhone 7 上进行引导。这也是首款运行 postmarketOS 的苹果设备。在这之前，没有人认为苹果 iOS 专有设备会有机会成为 Linux 智能手机，而一群开发者花了半年多的时间就实现了让 Linux 运行在苹果 A10 专有 SoC 上。

来源：开源中国

疫情期间美国网络犯罪报告量激增 每天接到 3000-4000 起

自新冠病毒疫情在美国蔓延以来，联邦调查局的网络犯罪投诉中心（IC3）接到的网络犯罪举报量激增，主要是因为美国国内和国际黑客试图在这个时间段进行各种网络攻击活动。

来源：cnBeta.COM

725 个 Ruby 库发现剪切板劫持恶意程序

eversingLabs 的安全研究人员披露，他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库，包含了恶意程序去劫持用户的剪切板，然后设法窃取用户的数字货币。这一阴谋没有得逞，攻击者留下的钱包地址没有发生一笔交易。

来源：solidot.org

重金悬赏 发现《Valorant》反作弊系统漏洞奖 10 万美元

Riot 发出了游戏界最大手笔的漏洞悬赏之一，如果有人能在他们的 FPS 新作《Valorant》的反作弊系统“Vanguard”中找到安全漏洞，将有可能获得最高10万美元的奖励。

来源：3DMGame

（信息来源于网络，安华金和搜集整理）