由此不難看出,利益才是作惡的最大推動力,黑客(黑帽)更是如此。實際上,今天文章中所揭示的僅僅是網絡犯罪中的冰山一角,而未來的網絡環境只會越來越復雜,我們仍將繼續與黑客斗智斗勇,不管是企業主還是個人用戶,增強安全防范意識,從設置強密碼及時修補漏洞做起,時刻保持高度警惕,做好應戰預案,才能讓自己免于身陷水生火熱之中。
看過《教父》的朋友或許有此同感,片中的那些黑幫家族不僅組織嚴密,更是將見不得人的地下勾當做成了商業化,網絡黑產亦是如此,且發展到今天其商業模式已非常成熟。我們說,每天發生在全球黑產網絡中的交易額數以億計。他們如何策劃一場攻擊?如何進行內部交易?收入又是多少呢?帶著這些問題,與我們一起探秘網絡黑產鏈。
眾所周知,我們日常可以公開訪問的網站,實際上只是數據信息很小的一部分,就像海面上的冰山一角,而更龐大的部分都在“海面下”,一個我們稱之為“暗網”的、通過非公開機制訪問的平行網絡世界。這里才是諸如盜版、色情、軍火、恐怖分子、黑客等暴利交易的活躍之地。一旦被黑客圈子或組織認可,便能進入暗網中的黑客論壇,尋找各類非法服務。
黑客也喜歡外包服務
你以為黑客凡事親力親為嗎?不,他們也喜歡外包服務。我們以木馬為例,就可分成木馬制作、播種、流量交易、虛擬財產套現等諸多環節,形成一個完整的產業鏈。制作木馬的人叫木馬作者,“包馬人”一方面從前者手中購買產品,另外再從流量交易環節中購買網絡流量,實施“掛馬”盜取各類有價值的信息。可以說,黑色產業鏈中的每一個環節都有其不同的牟利方式。
除了出手攻擊工具,黑產中也販賣其他附加服務以提升攻擊成功率,例如“檢測逃脫”服務(幫你跑路),將該服務加載到惡意軟件后,就可以逃脫殺毒軟件的掃描,該服務會在黑客論壇中公開售賣,廣告上一般會列出效果對比,例如上圖所示,使用前全球35個殺毒軟件中27個可檢測到,使用后全部免疫。不僅如此,這些賣家甚至還會提供定制服務,例如你買了一個3000美元的黑客攻擊軟件,他們就附送一個月的免費支持,額外服務支持一個月需加300美元。
黑客攻擊一次的成本
如此可見,黑客發動一次攻擊前期也是需要做好準備工作的,例如上面說的采購物資。一般情況下,黑客需要購買或租用工具包,以及附加一些服務以提升攻擊的成功率,還需要購買一些流量。下面,我們不妨就以一次普通的網絡攻擊為例,粗略的計算一下黑客攻擊一次的成本。
購買付費通道:3000美元/月
檢測逃脫服務:20美元x30天=600美元
購買工具包:500美元/月
購買流量:300美元x6=1800美元
都算下來,一個月大概要花費5900美元。
黑客一個月可以賺多少
實際上,這是一件回報遠大于投入的事情。我們從收集來的數據中給各位做一個保守的評估。如果平均每天有2萬人點擊惡意鏈接,一般被感染的幾率約在10%,如果使用的是勒索軟件,大概又有0.5%的受害者付費。
日平均點擊惡意鏈接用戶數:20000
工具攻擊包的成功率:10%
受害者付費比:0.5%
日收入:20000x10%x0.5%x300美元=3000美元
月收入:90000美元
凈收入:90000-5900=84100美元
黑客日收入大概是3000美元,刨去前期支出,月收入可達8.4萬美元。可以看到,在黑客產業鏈的幫助下,即使你沒有高深的黑客技術,也能輕而易舉的賺個盆滿缽盈,而這也是現在網絡安全事件越來越頻繁的主要原因。
由此不難看出,利益才是作惡的最大推動力,黑客(黑帽)更是如此。實際上,今天文章中所揭示的僅僅是網絡犯罪中的冰山一角,而未來的網絡環境只會越來越復雜,我們仍將繼續與黑客斗智斗勇,不管是企業主還是個人用戶,增強安全防范意識,從設置強密碼及時修補漏洞做起,時刻保持高度警惕,做好應戰預案,才能讓自己免于身陷水生火熱之中。
京公網安備 11010502049343號