提起“黑客”、“数字武器”、“网络攻击”等等字眼,大众的第一印象往往是“神秘”、“无所不能”的技术极客,然而这个情况在最近几年有了很大的变化。
随着近几年来“云平台”的发展,网络攻击已经从最开始的个人行为、团体行为发展到工厂流水线,这就是有关网络犯罪的文章中经常出现的“RaaS(Ransomware as a service恶意软件即服务)”、“CaaS(Crime as a service犯罪即服务)”——网络犯罪已经不再是仅属于某些个体或团队的个例行为,而是演变成了一种付款即可购买的犯罪服务产业。
在2018年4月份的RSA国际安全峰会上,有安全专家就已指出,预计2018年网络犯罪的黑色产业链规模将达到15000亿美元,如果将其视为一个整体,甚至要高过俄罗斯12000亿美元的国民生产总值。
而初生不过数年、仍属稚嫩的CaaS产业规模已达160亿美元,并且仍处于快速发展的阶段,CaaS包括以下几种网络服务,并且有越来越多的网络犯罪正在CaaS化:
提供云架构的僵尸网络和控制服务器的租赁或销售服务 可定制化的恶意软件(勒索病毒、盗号木马等)变种 系统漏洞利用工具包(Exploit Kits) 躲避监听或伪装身份的隐蔽电话线路 雇佣式DDoS的网络攻击服务
这种正在产业化的网络犯罪平台,使网络犯罪的门槛降低到如同便利店一样普遍和简单。
一个例子是Zeus Trojan(宙斯木马),Zeus Trojan是一种专门针对银行用户的盗号木马,从2007年活跃至今,近半数网银攻击都与Zeus Trojan(或其变种)有关,在病毒界乃是一颗不折不扣的“常青树”。在病毒制作者将源代码释放到国外黑客论坛之后,产生了专门运作Zeus Trojan的病毒定制服务平台,它们并不将其视作一种直接获利手段,而是进行定制化的病毒模块调整,通过作为商品进行出售。
这条产业链的上下游配置非常齐全,在购买者获取定制化的Zeus Trojan母版和控制器后,就可以通过传播平台进行传播、盗号变现平台获取利润。
安全专家给出的一组数据: 恶意软件、漏洞利用套件每个漏洞花费大约200-600美元 一个black hole漏洞利用套件的费用为一个月700美元,或全年1,500美元 自定义间谍软件的费用为200美元 短信欺骗服务的费用为每月20美元 黑客雇佣服务一次微型攻击(minor hack)200美元为标准收费
另一个例子是Botnet(僵尸网络),Botnet是由那些被植入了控制代码而不自知的被控制电脑(也就是常说的电脑肉鸡)组成,由于Botnet控制者能够驱使受控电脑、而受控电脑却像僵尸一样处于无意识,因而被称为僵尸网络。
以往的Botnet是由病毒制作者制作病毒并传播后,通过窃取感染者数据、操纵感染者电脑进行DDoS攻击获利,这通常需要较高的技术水平和长时间的资源积累。CaaS化的Botnet则提供租赁式的出租服务,提供给没有相应Botnet资源的客户一定时间内的使用权,并根据规模、配置、所在地等参数提供定制服务。
CaaS服务提供的Botnet控制面板
在网络犯罪产业化的今天,意图发起网络攻击的犯罪分子不需要有任何技术储备和相关知识,只要在相应的CaaS平台付款,即可实现一次标准化的网络犯罪。
这种犯罪资源的共享化,极大降低了网络犯罪的成本,使以往被认为是“不值得攻击”的中小企业成为了存在广泛的潜在攻击目标,致使网络犯罪的泛滥。
不仅如此,CaaS产业还产生了服务性质的售后服务、顾客意见、技术支持,形成了社区化的犯罪团体,内部的网络犯罪的技术水平和易用性得以快速迭代进化。
我们应当提起警惕,因为在歌舞升平的互联网时代表象下,这条不可见光的黑色产业链正在茁壮生长。