黑客的商業模式:如何每月獲得2000萬美元收入

加拿大都市网

 

【加拿大都市網】在互聯網早期,黑客是一種精密的藝術。由於計算機擁有者較少,黑客可以在黑入他們之前「感覺出」潛在的受害者。這只是一種黑入、在偷取數據時保持不被發現,然後出售或讓受害者贖回被盜的數據的方式。

但現在這種精密的藝術演變成了拖網式搜尋。對潛在受害者進行偵查對於大多數黑客來說簡直不值一提。現在的黑客必須儘可能地利用成功的獵物。現代的黑客是一個商人。

黑客使用的五種商業模式

黑客行為是一項大生意。根據戰略和國際研究中心(CSIS)的數據,2018年全球網絡犯罪分子賺取了大約6000億美元。作為比較,這筆贓款幾乎是同一年NASA預算的30倍。這個數字可能會只增不減——對於黑客來說是好事,對於受害者來說則不然。

黑客也有賬單要付,就像其他人一樣。許多人利用他們的技能,作為安全顧問、漏洞獵手,或者在與他們的技能相關的工作中工作。對於那些不受國家、公司或團體僱傭的黑客來說,黑客活動所得的錢主要來自五個來源。

1.製作惡意軟件

雖然看起來是這樣,但製作惡意軟件的技術並非籠罩在神秘之中。任何人——並不需要特殊的編碼技能——都可以通過遵循網絡上的指南製作惡意軟件。甚至人工智能也能幫助創建惡意軟件。

大部分都是複製和粘貼。但是,理解代碼語法當然是一個加分項,特別是如果你想調整病毒定義,使你的新惡意軟件可以逃脫初步掃描。例如,網上充斥着製作鍵盤記錄器的說明。我們在研究中審查的示例只是用C#寫的14行代碼。

製作能夠逃脫檢測的高級惡意軟件需要技巧、時間和特殊工具。並非每個黑客都具備這些。因此,擁有這種技能的黑客在惡意軟件的價值鏈中地位崇高。通常,惡意軟件是預先製作好的,然後在暗網上銷售。這樣做快速、方便,對惡意軟件創建者的風險較小。但如果需要,可以要求定製惡意軟件,價格會更高。畢竟,這是一項生意。

2.部署惡意軟件

大公司經常與提供價值鏈中特定服務的個人或供應商簽訂合同。例如,亞馬遜有配送合作夥伴,公司將包裹交給這些合作夥伴。然後,配送合作夥伴負責將包裹送達最終目的地。惡意軟件的配送也是類似的工作。如果你是一個小黑客,或者是一個為了惡作劇朋友而學習黑客技術的人,部署惡意軟件可能就像把惡意文件上傳到P2P文件共享網絡,或者通過USB傳送載荷文件一樣簡單。

在黑客行業中,有些黑客的專長是傳播惡意軟件。他們知道數字世界的分佈和最佳路徑,就像亞馬遜的配送合作夥伴每天都知道他們服務的社區一樣。有配送專長的黑客不需要知道如何創建惡意軟件;他們可以購買一些或與創建者合作,然後分割戰利品。

3.招募可租用或可出售的殭屍網絡

殭屍網絡是一支用於協同、大規模網絡攻擊的互聯網設備軍隊。黑客通過用惡意軟件感染設備並使用該設備鏈接感染的機器來招募殭屍網絡。一旦招募成功,黑客通過命令和控制節點向殭屍網絡發出命令——這些通信渠道可以幫助黑客避免被追蹤。

為什麼選擇殭屍網絡?使用幾台計算機進行攻擊會很快暴露出網絡攻擊者。對於有資源的實體來說,追蹤攻擊者可能會很容易。殭屍網絡幫助攻擊者分散負載。並且,因為殭屍網絡分佈在全世界各地,攻擊者可以避免被發現。使用命令和控制節點的層次結構可以使隱藏更容易。

殭屍網絡被用於一些簡單的事情,如點擊欺詐,社交媒體上的關注者和點贊欺詐,以及垃圾郵件活動。攻擊者還用它們進行重型操作,如分佈式拒絕服務(DDoS)攻擊,非法的加密貨幣挖礦,和大規模的網絡釣魚騙局。

一般來說,殭屍網絡的售價平均每1000個20美元,如果主機是全球定位的。從這裡開始,對特定地理位置的殭屍網絡有加價。從歐盟來源的主機平均每1000個60美元。美國主機的市場價位大約是每1000個120美元。當然,批發購買有折扣。與此同時,黑市上單個殭屍網絡的零售價格可以低至0.02美元,高至0.50美元。

這值得嗎?對於成功的黑客來說,是的!根據麻省理工學院的報告,購買一個擁有30,000主機的殭屍網絡的費用將在600美元到3000美元之間。使用該殭屍網絡進行DDoS攻擊每月可以獲得26,000美元的回報。成功的銀行欺詐每月可以獲得高達2000萬美元的回報。減去運營費用,利潤空間巨大。

4.在黑市上銷售被盜的數據

為了惡作劇或炫耀而黑入依然流行,但為何要冒着坐牢的風險而無所得呢?有企業精神的黑客會設定惡意軟件在感染的設備上尋找文檔,複製這些文件,然後加密驅動器,使受害者無法進入。

如果被感染的設備屬於一個公司的管理員或員工,並且他們可以訪問敏感的、無價的數據,那就是一個好機會。黑客可以取得商業秘密、知識產權以及個人和財務詳細信息。

被盜的個人和財務數據在其他網絡犯罪分子中很受歡迎,他們用這些數據進行身份盜竊。對於商業秘密和知識產權,企業間諜和競爭對手是主要的買家。這些數據也可以返回原始所有者,以換取贖金。

5.勒索軟件

為何要費心去賣數據呢?如果黑客可以直接讓受害者付錢怎麼樣?這就是勒索軟件的作用。在過去的十年里,勒索軟件的發展讓這種類型的網絡攻擊成為最盛行的類型之一。

勒索軟件是惡意軟件的一種,可以鎖定受害者的文件和驅動器,並要求支付贖金以解鎖它們。如果受害者拒絕或不能支付,他們可能永遠失去他們的文件,或者,這些文件可能被公開發佈。

這種網絡犯罪方式的回報很高。據麻省理工學院的報告,一個勒索軟件活動每月可以賺取約90,000美元。在運營一個勒索軟件活動中,一位黑客每月大約要支付600美元的費用。那就是每月大約有89,400美元的利潤。但是,這需要黑客能找到並成功感染足夠多的設備,以及受害者願意並能支付贖金。

然而,所有這些方式都有其風險。惡意軟件創建者、配送者和殭屍網絡招募者都可能被發現和逮捕。銷售被盜數據的黑客可能會被欺詐。受害者可能不會為他們的數據支付贖金。儘管如此,網絡犯罪仍然是一個看似無窮無盡的收入來源。只要有互聯網,就有黑客。(都市網Rick編譯,圖片來源pixabay)

(ref:https://www.makeuseof.com/hacking-business-model-how-attackers-bag-millions/)

share to wechat

延伸阅读

share to wechat

延伸阅读

share to wechat

为什么英国人靠左侧行驶 而我们不是?

为什么西餐厅给你上红酒前会让你先试酒?

您的冰箱冷冻温度设置正确吗?

变废为宝!烘干机棉絮的妙用