當前位置:聯(lián)升科技 > 技術(shù)資訊 > 應用安全 >

網(wǎng)絡犯罪是一份苦逼的“工作”

2020-12-01    作者:安全牛    來源:安全牛    閱讀:
癱瘓半個美國的僵尸網(wǎng)絡DDoS攻擊,高達3000萬美元的勒索軟件贖金,真正意義上的財富自由(錢包里都是難以追蹤的加密貨幣),讓財富500強企業(yè)和政商名流聞風喪膽的“線中幽靈”——網(wǎng)絡犯罪已經(jīng)發(fā)展成為萬億美元規(guī)模的產(chǎn)業(yè),但是人們對于這個黑色產(chǎn)業(yè)從業(yè)人員的真實“工作”和生存狀態(tài)卻知之甚少。

地下室幽暗閃爍的服務器指示燈和顯示屏之間,不法黑客在鍵盤上十指翻飛,屏幕上流淌著綠色的代碼,一夜暴富、美女香車、驚險刺激的貓鼠游戲,這是無數(shù)影視劇和文學作品中對網(wǎng)絡犯罪分子工作生活的符號化描述,同時也激起了無數(shù)腳本小子對黑帽黑客的無限向往…但現(xiàn)實中,網(wǎng)絡犯罪真的是一種“速度與激情”的浪漫職業(yè)嗎?
現(xiàn)實很骨感
一項新的研究表明,那些期望擁有令人興奮的、利潤豐厚的職業(yè)而進入網(wǎng)絡犯罪領域的人可能會對苦逼單調(diào)的現(xiàn)實感到失望甚至絕望。
備受矚目的網(wǎng)絡攻擊,例如2017年WannaCry勒索軟件爆發(fā)、2014年Sony黑客攻擊,或今年黑客對知名Twitter賬戶的批量入侵,大肆宣傳加密貨幣騙局,都給網(wǎng)絡犯罪行為蒙上了一層反英雄主義的悲情色彩。
然而,學者們發(fā)現(xiàn),就像恐怖分子也需要打理柴米油鹽的日常瑣事,網(wǎng)絡犯罪分子也必須處理其邪惡活動中不那么“光彩”的一面,例如繁瑣重復的瑣碎任務,或者入不敷出的窘境。
苦逼的“運維”
根據(jù)劍橋大學的網(wǎng)絡犯罪中心和斯特拉斯克萊德大學的說法,運行防彈托管服務(克逃避司法調(diào)查和監(jiān)管的服務器托管服務),運行僵尸網(wǎng)絡或維護分布式拒絕服務(DDoS)和壓力服務是“極度乏味的工作”,工作人員倦怠、無聊、情緒低落是司空見慣的事情。
在研究報告(下載鏈接在文末)中,學者Ben Collier、Richard Clayton、Alice Hutchings和Daniel Thomas介紹了三個“網(wǎng)絡犯罪即服務”的真實案例研究,其中關于網(wǎng)絡犯罪現(xiàn)實生活的描述足以“勸退”那些對網(wǎng)絡犯罪抱有幻想的人。
該研究基于對網(wǎng)絡犯罪服務運營商和“工作人員”的采訪,現(xiàn)有案例研究以及從在線論壇中收集的信息。
第一個案例是僵尸網(wǎng)絡,這是一種由大量“肉雞”電腦或物聯(lián)網(wǎng)設備組成的,可通過命令發(fā)起DDoS攻擊的設備網(wǎng)絡。僵尸網(wǎng)絡的攻擊力可用于出租,但是隨著僵尸網(wǎng)絡規(guī)模的擴大,競爭也愈加激烈。
研究團隊指出:運行僵尸網(wǎng)絡租賃服務通常需要訂單系統(tǒng)或?qū)崟r聊天服務,并在客戶支持工作上進行大量投資,以幫助“客戶”解決支付以及如何使用服務的問題。
第二個案例是Zeus銀行木馬。Zeus的源代碼在2011年泄漏后,其運營商開始轉(zhuǎn)型,提供基于訂閱的訪問,以附加功能和自定義作為增值服務。
這個市場要求熟練的操作員根據(jù)(通常是低水平的)客戶要求來更改惡意軟件代碼,而代碼的開發(fā)、維護以及提供持續(xù)的客戶支持是一個沉重而繁冗的工作。
在第三個案例研究中,研究團隊調(diào)查了定制的非法基礎設施,包括地下論壇和市場。他們發(fā)現(xiàn),這些平臺需要大量的管理才能運行,而負責篩選和管理用戶的較低級別的論壇管理者,每月的報酬僅有20美元。
從黑客到店小二
“我認為對于政策制定者和執(zhí)法部門來說,將‘黑客’描述為危險、日進斗金且技能高超的人,這種說法有很強的誤導性(因為許多網(wǎng)絡犯罪更多地從事無聊的行政工作)”。該報告的合著者之一本·科利爾(Ben Collier)說道:“關注并闡明網(wǎng)絡犯罪這項工作的無聊性質(zhì)(并通過搗毀非法服務器,或使用其他方式使網(wǎng)絡犯罪的管理工作復雜化,甚至可以使其變得更加無聊),這可能會鼓勵更多的人盡早離開網(wǎng)絡犯罪行業(yè)。”
論文最后指出,DDoS、Booter等網(wǎng)絡犯罪即服務市場多少有些類似當今的大型電商平臺,眾多“店主”在激烈競爭的市場環(huán)境中,從事著外表“光鮮”,實則無比苦逼乏味的工作,絕大多數(shù)人收入微薄甚至入不敷出。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】


相關文章

我們很樂意傾聽您的聲音!
即刻與我們?nèi)〉寐?lián)絡
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬商紅A2棟

手機:13755589003
QQ:122322500
微信號:13755589003

江西新余網(wǎng)站設計_小程序制作_OA系統(tǒng)開發(fā)_企業(yè)ERP管理系統(tǒng)_app開發(fā)-新余聯(lián)升網(wǎng)絡科技有限公司 贛ICP備19013599號-1   贛公網(wǎng)安備 36050202000267號   

微信二維碼