在互聯網發展的早期階段,黑客攻擊是一門精密的藝術。由于擁有電腦的人較少,黑客可以在攻擊之前輕松找到潛在的受害者。而且,攻擊過程也相當簡單,可以在竊取數據的同時不被發現,然后出售這些數據或讓受害者支付被盜數據的贖金。

但這種精密的技藝如今已經演變成了“拖網捕魚”。對大多數黑客來說,對潛在的受害者進行偵察根本不值得花費時間和精力。現代的黑客更像是精打細算的商人。

黑客使用的五種業務模式

黑客攻擊是一門大生意。根據戰略與國際研究中心(CSIS)的數據顯示,2018年全球網絡犯罪分子竊取了約6000億美元。相比之下,這筆錢幾乎是美國宇航局同年預算的30倍。這個數字很可能只會持續增加——這對黑客來說是件好事;但對受害者來說卻是災難。

和其他人一樣,黑客也有賬單。許多人將他們的技能用作安全顧問、漏洞捕獲者,甚至是與他們的技能無關的工作。對于一個不受雇于國家、公司或團體的黑客來說,他們的收入主要來自五個方面。

1. 開發惡意軟件

雖然看起來是這樣,但開發惡意軟件的技術并不是保密的。任何人——甚至不需要特殊的編碼技能——都可以按照網上大量的說明制作臭名昭著的惡意軟件。更糟糕的是,即便是人工智能工具也有助于創建惡意軟件。

它們中的大部分都是復制粘貼來的。但是,當然,理解代碼語法是一個額外的好處,特別是如果你想調整病毒定義,以便自己的新惡意軟件逃避粗略的掃描。例如,制作鍵盤記錄程序的說明在網上比比皆是,我們在研究中回顧的例子只是用c#編寫的14行代碼。

制作高級惡意軟件以逃避檢測需要技巧、時間和特殊工具。并不是每個黑客都有這些。因此,擁有這“三叉戟”的黑客在惡意軟件即服務(MaaS)的價值鏈中處于有利位置。通常,惡意軟件是預先制作好的,然后在暗網上出售。這種方式快速、方便,而且對惡意軟件創建者來說風險更小。但也可以提供額外的費用來請求定制惡意軟件。畢竟,這是一門生意。

2. 部署惡意軟件

大公司經常與個人或供應商簽訂合同,在其價值鏈中提供利基服務。例如,亞馬遜有交付合作伙伴,幫其將包裹送到最終目的地。惡意軟件的“交付”工作原理類似,通過尋求專業“黑客交付”人員幫助,部署惡意軟件可以像上傳惡意文件到P2P文件共享網絡或通過USB傳輸有效載荷文件一樣簡單。

在黑客攻擊行業,有些黑客的專長是傳播惡意軟件。他們知道數字領域的布局和最佳路線,就像亞馬遜的交付合作伙伴知道他們每天服務的社區一樣。具有“交付”專業知識的黑客不需要知道如何創建惡意軟件;他們可以購買一些或與開發者合作并分享戰利品。

3. 招募僵尸網絡以供出租或出售

僵尸網絡是一群用于大規模網絡攻擊的聯網設備。黑客通過用惡意軟件感染設備,并利用它來連接受感染的機器,從而招募僵尸網絡。一旦被招募,黑客就會通過命令和控制節點(幫助黑客避免回溯的通信渠道)向僵尸網絡發出命令。

為什么要操縱僵尸網絡?因為使用幾臺計算機進行攻擊將很快暴露網絡攻擊者。畢竟,受害者會注意到自己的計算機在繁重的工作負載下一直處于熱運行狀態。擁有資源的實體可以很容易地跟蹤攻擊者。而僵尸網絡可以幫助攻擊者減輕負擔。而且由于機器人遍布世界各地,攻擊者可以避免被發現。此外,使用命令和控制節點層也使隱藏變得更加容易。

僵尸網絡一直被用來做一些簡單的事情,比如點擊欺詐,社交媒體上的關注和喜歡欺詐,以及垃圾郵件活動。攻擊者還使用它們進行分布式拒絕服務(DDoS)攻擊、非法加密挖礦以及大規模網絡釣魚詐騙等重大攻擊。

招募僵尸網絡可不像在公園里散步般輕松。首先,黑客必須找到他們想要招募的電腦、智能手機和物聯網(IoT)設備的漏洞。然后,他們需要創建專門感染這些設備且不被發現的惡意軟件。接下來,他們就可以使用僵尸網絡或出售它。

一般來說,如果主機位于全球,僵尸網絡的平均售價為每1000臺20美元。來自歐盟的主機平均每1000臺花費60美元。據ThreatPost報道,美國主機的現行價格約為每1000臺120美元。當然,批量購買會有折扣。與此同時,據Securelist數據顯示,在黑市上,單個機器人的零售價最低可達0.02美元,最高可達0.50美元。

這些花費值得嗎?對于成功的黑客來說,答案是肯定的!購買一個擁有3萬臺主機的僵尸網絡將花費600至3000美元。但根據麻省理工學院的一份報告顯示,利用這種僵尸網絡進行DDoS攻擊,每月可獲得2.6萬美元的回報。成功的銀行詐騙案每個月可獲得高達2000萬美元的回報。當然,前提是黑客攻擊成功了。

4. 在黑市上出售被盜數據

黑客惡作劇或炫耀仍然很流行,但為什么要冒著白白入獄的風險呢?有進取心的黑客會設置惡意軟件,在受感染的設備上搜索文件,復制這些文件,并加密驅動器以鎖定受害者。

如果受感染的設備屬于可以訪問敏感、無價數據的公司管理人員或員工,那就會帶來無法想象的好處。黑客可以竊取商業機密、知識產權、個人和財務細節。

這些被盜的個人和財務數據都是有巨大市場需求的,其他網絡犯罪分子需要它們進行身份盜竊。至于商業機密和知識產權,企業間諜活動和網絡恐怖主義也為其提供了現成的市場。

5. 勒索受害者

如果黑客從受感染的設備上獲得敏感或有價值的文件,他們就可以對這些受害者實施勒索。有時候,從設備中竊取的數據在黑市上并不值多少錢。在這種情況下,攻擊者通常會鎖定受害者的設備。如果受害者獨自嘗試刪除惡意軟件失敗,他們很可能會為解密密鑰付費。

安全建議

應用程序、操作系統和網絡漏洞都是黑客入侵電腦、招募僵尸網絡或竊取數據的主要途徑。一旦有補丁可用,您可以通過更新應用程序和操作系統來降低黑客成功入侵的可能性。大多數情況下,您可以設置自己的設備和應用程序自動安裝安全更新。

關閉網絡漏洞也是如此。考慮為您的Wi-Fi使用唯一的用戶名和強密碼。這使你不容易受到wardriving攻擊或中間人攻擊。此外,如果您使用的是Windows電腦,也可以啟用像Microsoft Defender這樣的反惡意軟件應用。

此外,不要忘記對敏感文件進行備份的重要性,也許可以使用云存儲,這樣可以讓您在面對勒索軟件時更加安心。谷歌、微軟、亞馬遜和蘋果都提供安全性很高的云存儲服務。如果您不信任這些大型技術公司來保管您的文件,還有使用零知識加密的安全云存儲提供商可供選擇。

對于有進取心的黑客來說,賺錢的途徑千千萬。然而,無論是哪種途徑,都需要先找到、感染和利用受害者。遵循網絡安全最佳實踐將有助于減少您淪為黑客搖錢樹的風險。


僵尸網絡 網絡攻擊 云存儲 網絡安全 黑客
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接