像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测。但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢?
一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式——尽管本文所披露的只是“地下世界的一瞬,不足以描述其万分之一”,但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条。首先,对于互联网我们应该知道,可公开访问的网站只占数据信息的一部分,如同海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网。这里才是一切法律严加打击但暴利的交易活跃之地——如盗版、色情、买凶、军火、恐怖分子,当然也包括黑客。进入黑客聚集的地下交易场,匿名访问的隐私黑客论坛是散落暗网中的黑客交易场,一旦你被黑客圈子或组织认可,能够进入暗网中的黑客论坛上就可以找到各种非法服务,可以让一个普通黑客都能快速发起一次网络攻击。这些论坛无法搜索定位,需要很多的验证程序及其他黑客会员担保。上图为一个俄罗斯黑客论坛的截图,可以看到,这里黑客正在推销多款恶意软件,包括特洛伊木马、僵尸网络等。
这是一个真实的用户收到的勒索软件恐吓信息:首先恐吓用户做了坏事被发现,所以才有这一劫,告知文件已被加密,利用用户下意识的花钱免灾的心理,要求其缴纳赎金获得解密密码,如果12个小时后还没有缴纳,电脑将永远不可使用。另一个设计更加精妙的勒索软件信息,黑客伪造了网址,让受害者以为是来自政府机构FBI的通告,甚至虚构了一个法律罪名叫做“个人电脑管理不妥善使用罪”,基于这个完全胡扯的法律名目,受害者被指控三项罪名:非法下载传播有版权的电子资产。浏览和传播色情资料。电脑在受害者不知情的情况下,被定位为恶意软件的传播源。所以电脑文件被加密锁定,受害者需缴纳赎金来解锁。尽管这些消息看起来毫无依据,但结果是勒索软件正源源不断收到赎金。更绝的是为了让受害者相信交钱后文件可以恢复,勒索软件还提供一个“免费测试机会”,点击后,受害者的文件可以解锁一到五个,但无法指定,这个功能出现在顶级勒索软件CoinVault和CTB Locker中。
一些甚至提供定制服务,例如客户购买一个3000美元的黑客攻击软件,附送一个月的免费支持,额外服务支持一个月需加300美元。普通黑客发起一项攻击需要投入多少?正如你所见,黑客发起一项攻击需要做好准备工作以及物资采购,那么大概需要花费多少钱呢?一般来说,你需要购买或者租用工具包,并附加一些服务增加成功率,特别是付费通道来收取费用,还需要购买一些流量,让我们计算一下:网络安全和黑客攻击一直在持续斗争,所谓道高一尺,魔高一丈,但用户特别是企业的安全意识是其中决定性砝码,认真研究攻防,筑起防护门槛,保持警惕状态,做好响应预案,都可以让黑客攻击的成本提升,减少受害几率。
