前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >网络犯罪自助化:CaaS产业链

网络犯罪自助化:CaaS产业链

作者头像
用户6477171
修改2024-04-22 17:21:09
6580
修改2024-04-22 17:21:09
举报
文章被收录于专栏:用户6477171的专栏

提起“黑客”、“数字武器”、“网络攻击”等等字眼,大众的第一印象往往是“神秘”、“无所不能”的技术极客,然而这个情况在最近几年有了很大的变化。

随着近几年来“云平台”的发展,网络攻击已经从最开始的个人行为、团体行为发展到工厂流水线,这就是有关网络犯罪的文章中经常出现的“RaaS(Ransomware as a service恶意软件即服务)”、“CaaS(Crime as a service犯罪即服务)”——网络犯罪已经不再是仅属于某些个体或团队的个例行为,而是演变成了一种付款即可购买的犯罪服务产业。

在2018年4月份的RSA国际安全峰会上,有安全专家就已指出,预计2018年网络犯罪的黑色产业链规模将达到15000亿美元,如果将其视为一个整体,甚至要高过俄罗斯12000亿美元的国民生产总值。

而初生不过数年、仍属稚嫩的CaaS产业规模已达160亿美元,并且仍处于快速发展的阶段,CaaS包括以下几种网络服务,并且有越来越多的网络犯罪正在CaaS化:

提供云架构的僵尸网络和控制服务器的租赁或销售服务 可定制化的恶意软件(勒索病毒、盗号木马等)变种 系统漏洞利用工具包(Exploit Kits) 躲避监听或伪装身份的隐蔽电话线路 雇佣式DDoS的网络攻击服务

这种正在产业化的网络犯罪平台,使网络犯罪的门槛降低到如同便利店一样普遍和简单。


一个例子是Zeus Trojan(宙斯木马),Zeus Trojan是一种专门针对银行用户的盗号木马,从2007年活跃至今,近半数网银攻击都与Zeus Trojan(或其变种)有关,在病毒界乃是一颗不折不扣的“常青树”。在病毒制作者将源代码释放到国外黑客论坛之后,产生了专门运作Zeus Trojan的病毒定制服务平台,它们并不将其视作一种直接获利手段,而是进行定制化的病毒模块调整,通过作为商品进行出售。

这条产业链的上下游配置非常齐全,在购买者获取定制化的Zeus Trojan母版和控制器后,就可以通过传播平台进行传播、盗号变现平台获取利润。

安全专家给出的一组数据: 恶意软件、漏洞利用套件每个漏洞花费大约200-600美元 一个black hole漏洞利用套件的费用为一个月700美元,或全年1,500美元 自定义间谍软件的费用为200美元 短信欺骗服务的费用为每月20美元 黑客雇佣服务一次微型攻击(minor hack)200美元为标准收费

另一个例子是Botnet(僵尸网络),Botnet是由那些被植入了控制代码而不自知的被控制电脑(也就是常说的电脑肉鸡)组成,由于Botnet控制者能够驱使受控电脑、而受控电脑却像僵尸一样处于无意识,因而被称为僵尸网络。

以往的Botnet是由病毒制作者制作病毒并传播后,通过窃取感染者数据、操纵感染者电脑进行DDoS攻击获利,这通常需要较高的技术水平和长时间的资源积累。CaaS化的Botnet则提供租赁式的出租服务,提供给没有相应Botnet资源的客户一定时间内的使用权,并根据规模、配置、所在地等参数提供定制服务。

CaaS服务提供的Botnet控制面板

在网络犯罪产业化的今天,意图发起网络攻击的犯罪分子不需要有任何技术储备和相关知识,只要在相应的CaaS平台付款,即可实现一次标准化的网络犯罪。

这种犯罪资源的共享化,极大降低了网络犯罪的成本,使以往被认为是“不值得攻击”的中小企业成为了存在广泛的潜在攻击目标,致使网络犯罪的泛滥。

不仅如此,CaaS产业还产生了服务性质的售后服务、顾客意见、技术支持,形成了社区化的犯罪团体,内部的网络犯罪的技术水平和易用性得以快速迭代进化。

我们应当提起警惕,因为在歌舞升平的互联网时代表象下,这条不可见光的黑色产业链正在茁壮生长。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-07-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档