多個國家的70620臺使用遠程桌面協議（RDP）的服務器在xDedic地下市場上赫然在列，包括政府網絡和私營企業網絡的系統，這些國家當中就有新加坡、中國和馬來西亞。

近日發現，一個地下市場在公然兜售政府網絡和私營企業網絡的70600多臺中招服務器的信息，這些服務器遍布173個國家，其中包括新加坡、中國、馬來西亞和澳大利亞。

據卡巴斯基實驗室聲稱，這些服務器的資料在一個名為xDedic的網絡黑市上肆意兜售，每臺服務器的資料售價6美元，這個黑市似乎由一個說俄羅斯語的團伙在操控運營。2016年3月份，這家網絡安全廠商的研究人員收到歐洲一家互聯網服務提供商（ISP）舉報這個黑市的消息，于是這兩家公司聯合起來，調查地下活動。

卡巴斯基實驗室全球研究和分析亞太區主管維塔利·卡姆盧克（Vitaly Kamluk）特別指出，雖然這種黑市并不少見，但是這一起發現還是因波及面之廣而備受關注，這讓xDedic成為如今市面上運營的規模最大的全球性中招服務器市場之一。

他在接受ZDNet的電話采訪時表示，雖然xDedic似乎自2014年以來就一直在運營，但這個市場的活動從去年開始加強。卡姆盧克派駐新加坡工作，他是調查xDedic的全球團隊的一員。

截至2016年5月份，在xDedic上兜售的中招的遠程桌面協議（RDP）服務器有70624臺，來自416個不同的賣家，不過它似乎只是充當服務器數據在上面買賣的一個交易平臺，與賣家并沒有任何關聯。

xDedic會核對聲稱闖入系統的黑客提供的信息。這些數據將對照核對清單進行驗證――核對清單包括RDP配置、內存、軟件和瀏覽歷史記錄，然后拿到市場上兜售。潛在顧客在購買之前可以搜索全部信息。

所有購買包括各種黑客和系統信息工具。

據卡巴斯基聲稱，這些中招RDP服務器托管流行的消費者網站和服務，或讓用戶可以訪問這些網站或服務，包括游戲、賭博、在線零售商、在線銀行及支付以及手機網絡。其他服務器包含為直接郵件、財務會計以及銷售點（POS）功能提供便利的軟件。

這些系統還屬于眾多政府網絡、私營公司以及大學，可能被用來滲入到相關組織的基礎設施，或者被劫持、發動網絡攻擊。

卡姆盧克解釋道，其中一些服務器并沒有被各大零售商列入黑名單，包括Amazon.com、AirBNB、百思買、電子港灣、蘋果商店和沃爾瑪，這意味著它們會保持良好的信譽，允許訪問此類網站。

老牌零售商對于它允許訪問的IP地址有著嚴格的規定，那樣仍然有用的服務器對網絡犯罪分子來說很有價值，比如說，他們可以使用系統，通過Amazon.com來買賣商品。

托管中招服務器的國家中就有新加坡

在173個國家當中，中招服務器分布最多的前10個國家是巴西、中國、俄羅斯、印度、西班牙、意大利、法國、澳大利亞、南非和馬來西亞。這10個國家在列出來的所有中招RDP服務器中占有49%，巴西最多，占9%，其次是中國，占7%。澳大利亞和馬來西亞各占總數的3%。

其余51%的服務器歸入到“其他國家”。

卡姆盧克透露，新加坡排名第29位，截至2016年5月份，共有743臺中招的服務器在xDedic上掛牌兜售。2015年2月份，來自這個城市國家的第一臺中招服務器掛在該市場上，此后更多的服務器登錄信息逐漸添加到資料庫中。比如2016年4月份，增添了136臺新RDP服務器的資料；僅僅上個月，另外82臺RDP服務器的資源掛在上面。

被問及任何系統是否來自新加坡政府網絡時，他說這很難確定，因為不是所有IP名稱都能表明服務器屬于哪家組織。他補充道，所列的名稱大多數是私營公司和互聯網服務供應商（ISP）。

綜觀全球資料庫，確實可以通過IP地址來表明身份的政府網絡包括泰國的公共衛生部。

雖然美國或其他主要的歐洲市場并不在主要國家榜單之列讓人驚訝，不過卡姆盧克推斷，這可能是由于來自這些地方的登錄信息更受歡迎，賣給網絡犯罪分子后被撤下了。

他表示，另一方面，排名前十的國家可能暴露了更易受攻擊的服務器，或者總體上安全政策更薄弱。他補充說，網絡犯罪分子購買的RDP信息有可能被放回到市場上進行轉售。

卡巴斯基實驗室的全球研究和分析團隊主管科斯廷·拉尤（Costin Raiu）在報告中說：“xDedic進一步證實，網絡犯罪即服務在通過添加商業生態系統和交易平臺而不斷擴大。正是由于它的存在，每個人更容易以一種省錢、快速、有效的方式，實施破壞性可能極大的攻擊，從沒多少技能的惡意攻擊者，到政府支持的高級持續性攻擊（APT），不一而足。

拉尤說：“最終的受害者不僅僅是攻擊中被盯上的消費者或企業組織，還有毫無提防的服務器所有者，他們可能完全沒有意識到自己的服務器一再被劫持，用于發動不同的攻擊。”

卡姆盧克表示，他們已向國際刑警組織通報了xDedic；卡巴斯基已開始通知服務器掛在市場上兜售的企業組織。這家安全廠商還與全球各地的本地計算機應急響應小組（CERT）以及一些執行部門密切聯系，尤其是在受影響的企業組織發現并報告泄密事件的國家。

xDedic上最主要的賣家（2016年5月份）