網路犯罪自助化：CaaS產業鏈

提起「黑客」、「數字武器」、「網路攻擊」等等字眼，大眾的第一印象往往是「神秘」、「無所不能」的技術極客，然而這個情況在最近幾年有了很大的變化。

隨著近幾年來「雲平台」的發展，網路攻擊已經從最開始的個人行為、團體行為發展到工廠流水線，這就是有關網路犯罪的文章中經常出現的「RaaS（Ransomware as a service惡意軟體即服務）」、「CaaS（Crime as a service犯罪即服務）」——網路犯罪已經不再是僅屬於某些個體或團隊的個例行為，而是演變成了一種付款即可購買的犯罪服務產業。

在2018年4月份的RSA國際安全峰會上，有安全專家就已指出，預計2018年網路犯罪的黑色產業鏈規模將達到15000億美元，如果將其視為一個整體，甚至要高過俄羅斯12000億美元的國民生產總值。

而初生不過數年、仍屬稚嫩的CaaS產業規模已達160億美元，並且仍處於快速發展的階段，CaaS包括以下幾種網路服務，並且有越來越多的網路犯罪正在CaaS化：

提供雲架構的殭屍網路和控制伺服器的租賃或銷售服務

可定製化的惡意軟體（勒索病毒、盜號木馬等）變種

系統漏洞利用工具包（Exploit Kits）

躲避監聽或偽裝身份的隱蔽電話線路

僱傭式DDoS的網路攻擊服務

這種正在產業化的網路犯罪平台，使網路犯罪的門檻降低到如同便利店一樣普遍和簡單。

一個例子是Zeus Trojan（宙斯木馬），Zeus Trojan是一種專門針對銀行用戶的盜號木馬，從2007年活躍至今，近半數網銀攻擊都與Zeus Trojan（或其變種）有關，在病毒界乃是一顆不折不扣的「常青樹」。在病毒製作者將源代碼釋放到國外黑客論壇之後，產生了專門運作Zeus Trojan的病毒定製服務平台，它們並不將其視作一種直接獲利手段，而是進行定製化的病毒模塊調整，通過作為商品進行出售。

這條產業鏈的上下游配置非常齊全，在購買者獲取定製化的Zeus Trojan母版和控制器後，就可以通過傳播平台進行傳播、盜號變現平台獲取利潤。

安全專家給出的一組數據：

惡意軟體、漏洞利用套件每個漏洞花費大約200-600美元

一個black hole漏洞利用套件的費用為一個月700美元，或全年1,500美元

自定義間諜軟體的費用為200美元

簡訊欺騙服務的費用為每月20美元

黑客僱傭服務一次微型攻擊（minor hack）200美元為標準收費

另一個例子是Botnet（殭屍網路），Botnet是由那些被植入了控制代碼而不自知的被控制電腦（也就是常說的電腦肉雞）組成，由於Botnet控制者能夠驅使受控電腦、而受控電腦卻像殭屍一樣處於無意識，因而被稱為殭屍網路。

以往的Botnet是由病毒製作者製作病毒並傳播後，通過竊取感染者數據、操縱感染者電腦進行DDoS攻擊獲利，這通常需要較高的技術水平和長時間的資源積累。CaaS化的Botnet則提供租賃式的出租服務，提供給沒有相應Botnet資源的客戶一定時間內的使用權，並根據規模、配置、所在地等參數提供定製服務。

CaaS服務提供的Botnet控制面板

在網路犯罪產業化的今天，意圖發起網路攻擊的犯罪分子不需要有任何技術儲備和相關知識，只要在相應的CaaS平台付款，即可實現一次標準化的網路犯罪。這種犯罪資源的共享化，極大降低了網路犯罪的成本，使以往被認為是「不值得攻擊」的中小企業成為了存在廣泛的潛在攻擊目標，致使網路犯罪的泛濫。

不僅如此，CaaS產業還產生了服務性質的售後服務、顧客意見、技術支持，形成了社區化的犯罪團體，內部的網路犯罪的技術水平和易用性得以快速迭代進化。

我們應當提起警惕，因為在歌舞昇平的互聯網時代表象下，這條不可見光的黑色產業鏈正在茁壯生長。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！