11、中国网络恶意网站与地下经济研究

中国网络恶意网站与地下经济研究

1 引言

互联网在中国日益重要，众多中国网民享受着网络带来的便利，涵盖信息搜索、在线娱乐、电子商务和电子金融等领域。中国网络中有四类成功且知名的网站：
- 搜索引擎 ：如百度、Google.cn、雅虎中国、腾讯搜搜和搜狐搜狗，其中百度和谷歌最受欢迎。
- 门户和导航网站 ：腾讯 QQ、新浪、网易 163、搜狐和 TOM 等位列中国十大网站。
- 电子商务网站 ：阿里巴巴集团旗下的淘宝 C2C 在线业务平台和阿里巴巴 B2B 平台广为人知。
- 在线娱乐和虚拟个人空间网站 ：如 56.com、土豆网、酷 6 等类似 YouTube 的网站，以及 Poco、Bokee 等类似 MySpace 的网站。

然而，恶意攻击者将网络视为新的盈利途径，通过利用普通中国互联网用户的虚拟资产来赚钱。常见手段是向购买或入侵的网站注入恶意代码，利用客户端未修补的漏洞，实施驱动下载攻击。每次易受攻击的浏览器或相关应用程序的用户访问该网站时，其机器就会被入侵并自动安装恶意软件。这种恶意软件通常是某种特洛伊木马，会在受害者机器上搜索有价值的信息并发送给攻击者，攻击者再将这些虚拟物品出售给其他攻击者或无辜用户。

接下来，我们将详细研究中国网络上的这一现象，提出一个模型来描述驱动恶意网站现象的地下经济以及该生态系统中的各个参与者。

2 相关工作

在恶意网站和地下黑市领域，已有不少相关研究。此前有研究聚焦于地下 IRC 网络中的黑市，跟踪虚拟商品的广