就像組織嚴(yán)密的現(xiàn)代黑幫一樣,網(wǎng)絡(luò)黑產(chǎn)到如今已經(jīng)商業(yè)化得非常成熟了,黑客們同樣擁有復(fù)雜精巧的產(chǎn)業(yè)鏈,每天在全球黑產(chǎn)網(wǎng)絡(luò)中流轉(zhuǎn)的交易額數(shù)以億計,整體規(guī)模更難以估測。
但其中每個黑客的具體收入如何?黑客是如何進行攻擊準(zhǔn)備的?他們是如何進行內(nèi)部交易的,并遵循某些規(guī)則不相互越界呢?
一些安全研究者長期潛伏在地下黑產(chǎn)網(wǎng)絡(luò)中,近距離觀察其運作模式——
盡管本文所披露的只是“地下世界的一瞬,不足以描述其萬分之一”,但還是為我們真實揭示了黑客世界不擇手段竊取金錢的產(chǎn)業(yè)鏈條。
*先,對于互聯(lián)網(wǎng)我們應(yīng)該知道,可公開訪問的網(wǎng)站只占數(shù)據(jù)信息的一部分,如同海面之下的冰山,還存在一個更龐大的、采取非公開機制訪問的平行網(wǎng)絡(luò)世界——暗網(wǎng)。這里才是一切法律嚴(yán)加打擊但暴利的交易活躍之地——如盜版、色情、買兇、軍火、恐怖分子,當(dāng)然也包括黑客。
進入黑客聚集的地下交易場
匿名訪問的隱私黑客論壇是散落暗網(wǎng)中的黑客交易場,一旦你被黑客圈子或組織認(rèn)可,能夠進入暗網(wǎng)中的黑客論壇上就可以找到各種非法服務(wù),可以讓一個普通黑客都能快速發(fā)起一次網(wǎng)絡(luò)攻擊。
這些論壇無法搜索定位,需要很多的驗證程序及其他黑客會員擔(dān)保。上圖為一個俄羅斯黑客論壇的截圖,可以看到,這里黑客正在推銷多款惡意軟件,包括特洛伊木馬、僵尸網(wǎng)絡(luò)等。
黑客基礎(chǔ)裝備之攻擊工具包(Exploit Kits)
Exploit Kits像瑞士軍刀一樣整合了網(wǎng)絡(luò)攻擊所需的眾多組件,使大規(guī)模網(wǎng)絡(luò)攻擊裝備化,因為大大提升了攻擊的成功率受到黑客的日益青睞,未使用之前,黑客的成功率一般為10%,使用之后就可能提升到40%。
RIG工具包的商用模式有些類似零售,有中央倉儲和多級經(jīng)銷商,RIG可以直接向終端黑客銷售,同時也支持多級銷售,其他黑客可以將這個工具以更高的價格轉(zhuǎn)售出去,按照一周獲取600個客戶,每家支付150美元的話,RIG的周盈利高達9萬美元。
[/b][b]在 “零售”模式之外,目前還時興一種“直銷分成”的商用模式,RIG制造者將工具免費提供給黑客,*終從攻擊成果中分成。
例如當(dāng)黑客使用了該工具包侵入了一個網(wǎng)站,其中5~20%的流量歸“巨頭”控制,具體如何從中獲利也由“巨頭”自己把握。這種模式更加高明,購買者無需支付任何費用就有機會獲取可觀回報,肯定使用者眾多,同時也不影響RIG另外并行的“零售”交易。
在黑客產(chǎn)業(yè)鏈上,像RIG這樣的工具和其他服務(wù)(后續(xù)將一一介紹)的制造者才是產(chǎn)業(yè)中堅,他們隱身在實際執(zhí)行攻擊的普通黑客之后,為其提供材料、裝備、服務(wù),也獲得利潤中*豐厚的一層,被稱為“黑執(zhí)事”(英文為Magnitude)。
為方便后續(xù)描述,先做提前說明,下文中的黑執(zhí)事是黑客服務(wù)的提供者,黑客產(chǎn)業(yè)鏈的上游。黑客就是網(wǎng)絡(luò)攻擊執(zhí)行者,是產(chǎn)業(yè)鏈終端。受害者就是被攻擊的普通網(wǎng)絡(luò)用戶。
網(wǎng)絡(luò)綁票:勒索軟件正在流行
通過RIG工具包,黑客還可以分發(fā)惡名昭著的勒索軟件Cryptowall,勒索軟件采取一個簡單粗暴的吸金邏輯,當(dāng)受害者的電腦被感染,電腦中的文件就會被加密,受害者無法再訪問自己的文件,如果想要回控制權(quán),就要按照黑客要求繳納贖金,一般是比特幣。
*近網(wǎng)絡(luò)勒索事件層出不窮,很多用戶或企業(yè)都深受其害,據(jù)觀察,一個勒索賬戶一周就可以收到6萬美元。
勒索軟件善于抓住人們的心理弱點,黑客也喜歡入侵色情網(wǎng)站并注入惡意鏈接,當(dāng)用戶點擊了這些惡意鏈接進入非法網(wǎng)站時,黑客就有無數(shù)種辦法勒索用戶。
普通黑客發(fā)起一項攻擊需要投入多少?
正如你所見,黑客發(fā)起一項攻擊需要做好準(zhǔn)備工作以及物資采購,那么大概需要花費多少錢呢?
一般來說,你需要購買或者租用工具包,并附加一些服務(wù)增加成功率,特別是付費通道來收取費用,還需要購買一些流量,讓我們計算一下:
付費通道購買:3000美元一個月
檢測逃脫服務(wù):20美元*30天=600美元
攻擊工具包:500美元一個月
流量:300美元*6=1800美元
共計:5900美元/月
投入總計大約5900美元一個月,看起來很多對嗎?那讓我們看看黑客可以賺到多少?
一個月黑客可以賺到多少錢?
在支出6萬美元之后,黑客一定是預(yù)期回報遠大于投入的,事實也是這樣的。
在觀測到的數(shù)據(jù)上再做保守估算,平均每天有2萬人點擊惡意鏈接,一般大概有10%的幾率被感染,如果用了勒索軟件,大概又有0.5%的受害者付費。這意味著,黑客日收入大概是3,000美元,除去前期支出,月收入高達8,4000美元。
日平均點擊惡意鏈接用戶數(shù):20,000
通常工具攻擊包的成功率:10%
受害者付費比:0.5%
日收入:20,000美元*10%*0.5%*300美元=3000美元
月收入:90,000美元
凈收入:90,000 -5,900 =84,100美元
在黑客產(chǎn)業(yè)鏈的支持下,一個不需要有多高技術(shù)能力的黑客也可以輕易通過攻擊活動賺得盆滿缽盈,這也是當(dāng)前網(wǎng)絡(luò)安全事件異常猖獗的主要原因。
黑客服務(wù)之?dāng)?shù)字證書簽名服務(wù)
數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字,提供了一種在Internet上驗證通信實體身份的方式。它是由權(quán)威機構(gòu)——CA機構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它來識別對方的身份。
通常情況下,已簽名的證書就代表著值得信任。