瘫痪半个美国的僵尸网络DDoS攻击,高达3000万美元的勒索软件赎金,真正意义上的财富自由(钱包里都是难以追踪的加密货币),让财富500强企业和政商名流闻风丧胆的“线中幽灵”——网络犯罪已经发展成为万亿美元规模的产业,但是人们对于这个黑色产业从业人员的真实“工作”和生存状态却知之甚少。
[[354992]]
地下室幽暗闪烁的服务器指示灯和显示屏之间,不法黑客在键盘上十指翻飞,屏幕上流淌着绿色的代码,一夜暴富、美女香车、惊险刺激的猫鼠游戏,这是无数影视剧和文学作品中对网络犯罪分子工作生活的符号化描述,同时也激起了无数脚本小子对黑帽黑客的无限向往…但现实中,网络犯罪真的是一种“速度与激情”的浪漫职业吗?
现实很骨感
一项新的研究表明,那些期望拥有令人兴奋的、利润丰厚的职业而进入网络犯罪领域的人可能会对苦逼单调的现实感到失望甚至绝望。
备受瞩目的网络攻击,例如2017年WannaCry勒索软件爆发、2014年Sony黑客攻击,或今年黑客对知名Twitter账户的批量入侵,大肆宣传加密货币骗局,都给网络犯罪行为蒙上了一层反英雄主义的悲情色彩。
然而,学者们发现,就像恐怖分子也需要打理柴米油盐的日常琐事,网络犯罪分子也必须处理其邪恶活动中不那么“光彩”的一面,例如繁琐重复的琐碎任务,或者入不敷出的窘境。
苦逼的“运维”
根据剑桥大学的网络犯罪中心和斯特拉斯克莱德大学的说法,运行防弹托管服务(克逃避司法调查和监管的服务器托管服务),运行僵尸网络或维护分布式拒绝服务(DDoS)和压力服务是“极度乏味的工作”,工作人员倦怠、无聊、情绪低落是司空见惯的事情。
在研究报告(下载链接在文末)中,学者Ben Collier、Richard Clayton、Alice Hutchings和Daniel Thomas介绍了三个“网络犯罪即服务”的真实案例研究,其中关于网络犯罪现实生活的描述足以“劝退”那些对网络犯罪抱有幻想的人。
该研究基于对网络犯罪服务运营商和“工作人员”的采访,现有案例研究以及从在线论坛中收集的信息。
第一个案例是僵尸网络,这是一种由大量“肉鸡”电脑或物联网设备组成的,可通过命令发起DDoS攻击的设备网络。僵尸网络的攻击力可用于出租,但是随着僵尸网络规模的扩大,竞争也愈加激烈。
研究团队指出:运行僵尸网络租赁服务通常需要订单系统或实时聊天服务,并在客户支持工作上进行大量投资,以帮助“客户”解决支付以及如何使用服务的问题。
第二个案例是Zeus银行木马。Zeus的源代码在2011年泄漏后,其运营商开始转型,提供基于订阅的访问,以附加功能和自定义作为增值服务。
这个市场要求熟练的操作员根据(通常是低水平的)客户要求来更改恶意软件代码,而代码的开发、维护以及提供持续的客户支持是一个沉重而繁冗的工作。
在第三个案例研究中,研究团队调查了定制的非法基础设施,包括地下论坛和市场。他们发现,这些平台需要大量的管理才能运行,而负责筛选和管理用户的较低级别的论坛管理者,每月的报酬仅有20美元。
从黑客到店小二
“我认为对于政策制定者和执法部门来说,将‘黑客’描述为危险、日进斗金且技能高超的人,这种说法有很强的误导性(因为许多网络犯罪更多地从事无聊的行政工作)”。该报告的合著者之一本·科利尔(Ben Collier)说道:“关注并阐明网络犯罪这项工作的无聊性质(并通过捣毁非法服务器,或使用其他方式使网络犯罪的管理工作复杂化,甚至可以使其变得更加无聊),这可能会鼓励更多的人尽早离开网络犯罪行业。”
论文最后指出,DDoS、Booter等网络犯罪即服务市场多少有些类似当今的大型电商平台,众多“店主”在激烈竞争的市场环境中,从事着外表“光鲜”,实则无比苦逼乏味的工作,绝大多数人收入微薄甚至入不敷出。
【本文是IDC.NET专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/130376.html<
