在互联网发展早期阶段,黑客攻击是一门精密艺术,由于持有电脑人较少,黑客可以在攻击之前轻松找到潜在受害者,况且,攻击过程也相当简单,可以在窃取数据同时不被发现,而后出售这些数据或让受害者支付被盗数据赎金,
但这种精密技艺如今已经演转变“拖网捕鱼”,对大多数黑客来说,对潜在受害者实行侦察根本不值得花费时间、精力,现代黑客更像是精打细算商人,
黑客运用五种业务模式
黑客攻击是一门大生意,根据战略与国际级研究腹地〔CSIS〕数据显示,2018年全球网络犯罪分子窃取约6000亿美元,相比之下,这笔钱接近是美国宇航局同年预算30倍,这個数字很大概只会持续增加——这对黑客来说是件好事;但对受害者来说却是灾难,
、其他人一样,黑客也有账单,很多人将他们技能用作保障顾问、漏洞捕获者,甚至是与他们技能无关就业,对于一個不受雇于国家、公司或团体黑客来说,他们进账最先选来自五個方面,
1. 开发恶意软件
虽说看起来是这样,但开发恶意软件技术并非保密,任何人——甚至不须要特殊编码技能——都可以根据网上大量说明制作臭名昭著恶意软件,更糟糕是,就便是人工智能工具也有助于创建恶意软件,
它们中大一部分都是复制粘贴来,但显然,理解代码语法是一個额外好处,极具是倘若你想调整病毒定义,以便自己新恶意软件逃避粗略扫描,比方说,制作键盘记录程序说明在网上比比皆是,咱们在研究中回顾例子只是用c#编写14行代码,
制作高级恶意软件以逃避检测须要技巧、时间、特殊工具,并非每個黑客都有这些,因为这個,持有这“三叉戟”黑客在恶意软件就服务〔MaaS〕价值链中处于有利位置,往往,恶意软件是预先制作非常好,而后在暗网上出售,这种方法高速、方便,况且对恶意软件创建者来说风险更小,但也可以供应额外费用来请求定制恶意软件,到底,这是一门生意,
2. 部署恶意软件
大公司经常与個人或供应商签订合同,在其价值链中供应利基服务,比方说,亚马逊有交付协作伙伴,帮其将包裹送到最后目地,恶意软件“交付”就业原理类似,经由寻求专业“黑客交付”人员协助,部署恶意软件可以像上传恶意文件到P2P文件共享网络或经由USB传输有效载荷文件一样简单,
在黑客攻击行业,有些黑客专长是传播恶意软件,他们晓得数字领域布局、最优路线,就像亚马逊交付协作伙伴晓得他们每天服务社区一样,具有“交付”专业知识黑客不须要晓得如何创建恶意软件;他们可以购买一些或与开发者协作并共享战利品,
3. 招募僵尸网络以供出租或出售
僵尸网络是一群用于大规模网络攻击联网设备,黑客经由用恶意软件感染设备,并利用它来连接受感染机器,于是招募僵尸网络,一旦被招募,黑客就会经由命令、控制节点〔协助黑客防止回溯通信渠道〕向僵尸网络发出命令,
为什么要操纵僵尸网络?因运用几台计算机实行攻击将很快暴露网络攻击者,到底,受害者会注意到自己计算机在繁重就业负载下一直处于热运行状态,持有资源实体可以很容易地跟踪攻击者,而僵尸网络可以协助攻击者减轻负担,况且由于机器人遍布世界各地,攻击者可以防止被发现,另外,运用命令、控制节点层也使隐藏变得更加容易,
僵尸网络一直被用来做一些简单事情,比方说点击欺诈,社交媒体上Follow、喜欢欺诈,以及垃圾邮件活动,攻击者还运用它们实行分布式拒绝服务〔DDoS〕攻击、非法加密挖矿以及大规模网络钓鱼诈骗等重大攻击,
招募僵尸网络可不像在公园里散步般轻松,先说,黑客必需找到他们想要招募电脑、智能手机、物联网〔IoT〕设备漏洞,而后,他们须要创建特意感染这些设备且不被发现恶意软件,接下来,他们就可以运用僵尸网络或出售它,
一般来说,倘若主机坐落全球,僵尸网络平均价格为每1000台20美元,来自欧盟主机平均每1000台花费60美元,据ThreatPost报道,美国主机现行价格约为每1000台120美元,显然,批量购买会有折扣,与此同时据Securelist数据显示,在黑市上,单個机器人零价格最底可达0.02美元,最高可达0.50美元,
这些花费值得吗?对于成功黑客来说,答案是绝对!购买一個持有3万台主机僵尸网络将花费600至3000美元,但根据麻省理工学院一份报告显示,利用这种僵尸网络实行DDoS攻击,每月可获得2.6万美元回报,成功银行诈骗案每個月可获得高达2000万美元回报,显然,前提是黑客攻击成功,
4. 在黑市上出售被盗数据
黑客恶作剧或炫耀依旧很流行,但为什么要冒着徒然入狱风险呢?有进取心黑客会设置恶意软件,在受感染设备上搜索文件,复制这些文件,并加密驱动器以锁定受害者,
倘若受感染设备属于可以访问敏感、无价数据公司管理人员或员工,那就会带来无法想象好处,黑客可以窃取商业机密、知识产权、個人、财务细节,
这些被盗個人、财务数据都是有巨大市场需求,其他网络犯罪分子须要它们实行身份盗窃,至于商业机密、知识产权,企业间谍活动、网络恐怖主义也为其供应现成市场,
5. 勒索受害者
倘若黑客从受感染设备上获得敏感或有价值文件,他们就可以对这些受害者实施勒索,时而候,从设备中窃取数据在黑市上并非值多少钱,在这种情况下,攻击者往往会锁定受害者设备,倘若受害者独自尝试删除恶意软件失败,他们很大概会为解密密钥付费,
保障主张
应用程序、操作系统、网络漏洞都是黑客入侵电脑、招募僵尸网络或窃取数据最先选途径,一旦有补丁可用,您可以经由更新应用程序、操作系统来降低黑客成功入侵大概性,大多数情况下,您可以设置自己设备、应用程序自动安装保障更新,
关闭网络漏洞也是这般,探究为您Wi-Fi运用唯一运用者名、强密码,这使你不容易受到wardriving攻击或中间人攻击,另外,倘若您运用是Windows电脑,也可以启用像Microsoft Defender这样反恶意软件应用,
另外,别忘记对敏感文件实行备份要紧性,也许可以运用云存储,这样可以让您在面对勒索软件时更加安心,谷歌、微软、亚马逊、苹果都供应保障性很高云存储服务,倘若您不信任这些大型技术公司来储存您文件,还有运用零知识加密保障云存储供应商可供选择,
对于有进取心黑客来说,赚钱途径千千万,反而,任凭是哪种途径,都须要先找到、感染、利用受害者,遵循网络保障最优实践将有助于减少您沦为黑客摇钱树风险。
参考及来源:https://www.makeuseof.com/hacking-business-model-how-attackers-bag-millions/