黑客的商业模式:如何每月获得2000万美元收入

加拿大都市网

 

【加拿大都市网】在互联网早期,黑客是一种精密的艺术。由于计算机拥有者较少,黑客可以在黑入他们之前“感觉出”潜在的受害者。这只是一种黑入、在偷取数据时保持不被发现,然后出售或让受害者赎回被盗的数据的方式。

但现在这种精密的艺术演变成了拖网式搜寻。对潜在受害者进行侦查对于大多数黑客来说简直不值一提。现在的黑客必须尽可能地利用成功的猎物。现代的黑客是一个商人。

黑客使用的五种商业模式

黑客行为是一项大生意。根据战略和国际研究中心(CSIS)的数据,2018年全球网络犯罪分子赚取了大约6000亿美元。作为比较,这笔赃款几乎是同一年NASA预算的30倍。这个数字可能会只增不减——对于黑客来说是好事,对于受害者来说则不然。

黑客也有账单要付,就像其他人一样。许多人利用他们的技能,作为安全顾问、漏洞猎手,或者在与他们的技能相关的工作中工作。对于那些不受国家、公司或团体雇佣的黑客来说,黑客活动所得的钱主要来自五个来源。

1.制作恶意软件

虽然看起来是这样,但制作恶意软件的技术并非笼罩在神秘之中。任何人——并不需要特殊的编码技能——都可以通过遵循网络上的指南制作恶意软件。甚至人工智能也能帮助创建恶意软件。

大部分都是复制和粘贴。但是,理解代码语法当然是一个加分项,特别是如果你想调整病毒定义,使你的新恶意软件可以逃脱初步扫描。例如,网上充斥着制作键盘记录器的说明。我们在研究中审查的示例只是用C#写的14行代码。

制作能够逃脱检测的高级恶意软件需要技巧、时间和特殊工具。并非每个黑客都具备这些。因此,拥有这种技能的黑客在恶意软件的价值链中地位崇高。通常,恶意软件是预先制作好的,然后在暗网上销售。这样做快速、方便,对恶意软件创建者的风险较小。但如果需要,可以要求定制恶意软件,价格会更高。毕竟,这是一项生意。

2.部署恶意软件

大公司经常与提供价值链中特定服务的个人或供应商签订合同。例如,亚马逊有配送合作伙伴,公司将包裹交给这些合作伙伴。然后,配送合作伙伴负责将包裹送达最终目的地。恶意软件的配送也是类似的工作。如果你是一个小黑客,或者是一个为了恶作剧朋友而学习黑客技术的人,部署恶意软件可能就像把恶意文件上传到P2P文件共享网络,或者通过USB传送载荷文件一样简单。

在黑客行业中,有些黑客的专长是传播恶意软件。他们知道数字世界的分布和最佳路径,就像亚马逊的配送合作伙伴每天都知道他们服务的社区一样。有配送专长的黑客不需要知道如何创建恶意软件;他们可以购买一些或与创建者合作,然后分割战利品。

3.招募可租用或可出售的僵尸网络

僵尸网络是一支用于协同、大规模网络攻击的互联网设备军队。黑客通过用恶意软件感染设备并使用该设备链接感染的机器来招募僵尸网络。一旦招募成功,黑客通过命令和控制节点向僵尸网络发出命令——这些通信渠道可以帮助黑客避免被追踪。

为什么选择僵尸网络?使用几台计算机进行攻击会很快暴露出网络攻击者。对于有资源的实体来说,追踪攻击者可能会很容易。僵尸网络帮助攻击者分散负载。并且,因为僵尸网络分布在全世界各地,攻击者可以避免被发现。使用命令和控制节点的层次结构可以使隐藏更容易。

僵尸网络被用于一些简单的事情,如点击欺诈,社交媒体上的关注者和点赞欺诈,以及垃圾邮件活动。攻击者还用它们进行重型操作,如分布式拒绝服务(DDoS)攻击,非法的加密货币挖矿,和大规模的网络钓鱼骗局。

一般来说,僵尸网络的售价平均每1000个20美元,如果主机是全球定位的。从这里开始,对特定地理位置的僵尸网络有加价。从欧盟来源的主机平均每1000个60美元。美国主机的市场价位大约是每1000个120美元。当然,批发购买有折扣。与此同时,黑市上单个僵尸网络的零售价格可以低至0.02美元,高至0.50美元。

这值得吗?对于成功的黑客来说,是的!根据麻省理工学院的报告,购买一个拥有30,000主机的僵尸网络的费用将在600美元到3000美元之间。使用该僵尸网络进行DDoS攻击每月可以获得26,000美元的回报。成功的银行欺诈每月可以获得高达2000万美元的回报。减去运营费用,利润空间巨大。

4.在黑市上销售被盗的数据

为了恶作剧或炫耀而黑入依然流行,但为何要冒着坐牢的风险而无所得呢?有企业精神的黑客会设定恶意软件在感染的设备上寻找文档,复制这些文件,然后加密驱动器,使受害者无法进入。

如果被感染的设备属于一个公司的管理员或员工,并且他们可以访问敏感的、无价的数据,那就是一个好机会。黑客可以取得商业秘密、知识产权以及个人和财务详细信息。

被盗的个人和财务数据在其他网络犯罪分子中很受欢迎,他们用这些数据进行身份盗窃。对于商业秘密和知识产权,企业间谍和竞争对手是主要的买家。这些数据也可以返回原始所有者,以换取赎金。

5.勒索软件

为何要费心去卖数据呢?如果黑客可以直接让受害者付钱怎么样?这就是勒索软件的作用。在过去的十年里,勒索软件的发展让这种类型的网络攻击成为最盛行的类型之一。

勒索软件是恶意软件的一种,可以锁定受害者的文件和驱动器,并要求支付赎金以解锁它们。如果受害者拒绝或不能支付,他们可能永远失去他们的文件,或者,这些文件可能被公开发布。

这种网络犯罪方式的回报很高。据麻省理工学院的报告,一个勒索软件活动每月可以赚取约90,000美元。在运营一个勒索软件活动中,一位黑客每月大约要支付600美元的费用。那就是每月大约有89,400美元的利润。但是,这需要黑客能找到并成功感染足够多的设备,以及受害者愿意并能支付赎金。

然而,所有这些方式都有其风险。恶意软件创建者、配送者和僵尸网络招募者都可能被发现和逮捕。销售被盗数据的黑客可能会被欺诈。受害者可能不会为他们的数据支付赎金。尽管如此,网络犯罪仍然是一个看似无穷无尽的收入来源。只要有互联网,就有黑客。(都市网Rick编译,图片来源pixabay)

(ref:https://www.makeuseof.com/hacking-business-model-how-attackers-bag-millions/)

share to wechat

延伸阅读

share to wechat

延伸阅读

share to wechat

如何在任何地方找到隐藏摄像头

一个技术窍门:如何识别人工智能生成的假图像

为什么西餐厅给你上红酒前会让你先试酒?

变废为宝!烘干机棉絮的妙用