想要每年撈到90萬美元的巨款，該如何做呢?

學點兒代碼，會點兒俄語，然后下定決心成為一名罪犯且無所畏懼。即使是一個菜鳥，也可以成為一名網絡罪犯。對，就這么簡單。

 

[[142127]]

 

黑客賺錢是個眾所周知的事實。但是，這個行業有多賺錢?黑客們又是怎樣進行內部交易以避免互相傾軋?就像與其業務類似的黑手黨和地下幫派的精密體系，黑客們也創立了他們自己的極其精密復雜的系統，而且其經營規模也是令人震驚的。

最近信息安全公司Trustwave向公眾披露了一份關于互聯網犯罪弱點的研究報告。研究顯示，只要黑客知道怎樣操作和向哪里下手，就能迅速斂取大量錢財。據保守估計，哪怕是最初級的黑客也能每月入賬8萬美元。

做到這一點并不難，入侵和漏洞利用程序售賣的世界中充斥著叫賣程序編碼的小販。黑客生態系統包含租售已做好的漏洞利用途徑。這種服務在“克雷格列表”(Craigslist)之類的網站有售，但只有黑客才能看到。

使用這類網站的大多是俄羅斯人或東歐人，進入這些隱匿網絡非常困難，因為只有獲得其他網絡罪犯的信任才可以加入。但一旦擠進這個圈子，即使是黑客新手也可以隨意享用的大量惡意服務。

舉個例子，想向網站注入惡意鏈接的黑客需要兩個步驟：第一，找到登錄流行網站的方法以植入惡意鏈接;第二，借用漏洞將惡意代碼注入受害者主機。然后，黑客也許還想讓惡意軟件不被發現。不管什么樣的需求，所有這些服務都是可用的、現成的、在線的，只要你出起得價錢。

地下黑客的運作方式與商業非常相似。想生意開張，你需要有物資和辦公場地。這些都是要花錢的。一名黑客在起步之初可能的投資數額，總計大約有5900美元。

 

 

支出綱要

但別著急，有回報。采用非常保守的估算，一個黑客每月可以成功虜獲多少個受害者呢?如果漏洞植入到流量不錯的頁面，那每天可能會有2萬名用戶看到，其中估計只有10%會中招。而這10%中，如果漏洞是勒索軟件，也就是綁架了受害者的文件直到支付贖金才解鎖的那種，那么實際支付率又只有0.5%。這么算下來，每天能入賬3000美元。

扣掉各項支出，每月能得8.4萬美元。

 

 

實際上這些估算都很保守，但它們都是根據Trustwave查到的第一手交易數據得出的。其證明了地下黑客或其團伙使用不太難的網絡犯罪手法大量掘取金錢。而這些網絡犯罪技巧之所以卓有成效，是黑客行為已像上好油的機器般運轉良好。它不再是黑客個人的行為，而是由某幾個程序員提供他們的專業技能(當然，要付錢的)。當你將黑客活動的所有部分拼接起來，你會發現一個真正復雜的黑客生態系統，與延續百年的工業生態體系有的一拼。

想要了解更多黑客產業的收入與支出，請接著往下看：

為了摸清這些地方到底在發生著什么。安全研究人員自己潛入到地下黑市中，以盡早的知道黑客們正在研制的惡意軟件，并了解整個系統的運作方式。Trustwave的研究已經進行了幾年之久。如今已有很多內容可供展示，包括黑客團伙的斂金數額以及網絡犯罪生態系統確切的運作方式。

Trustwave的安全研究副總裁齊夫·馬多爾將研究結果整理進他給客戶的一份演示文檔中，披露了一個隱秘黑客世界的交易和運作方式。

論壇--網絡罪犯們出售貨物的線上集市

 

 

論壇就是‘克雷格列表的地下論壇形式’，在上面可以看到這些犯罪分子是怎樣為自己想出售的惡意軟件做廣告的。這是一個黑客和黑客團伙兜售貨物的集市，木馬、僵尸網絡和其他惡意軟件都能在這兒找到。不過，要進入到這些論壇非常困難，需要經過重重審查，以及其他罪犯的信任。

漏洞利用工具包

 

 

漏洞利用工具包是網絡罪犯得以成功實施大規模黑客活動的基本生活資料，它們有著各種方法分發惡意軟件，包括使用漏洞利用代碼“雞尾酒”的隱身網頁應用。

漏洞利用工具包為網絡罪犯所鐘愛是因為它們能提高犯罪成功率。以前，平均只有10%的用戶成功中招，而如果采用新的更好的漏洞利用工具包則可以將成功率提升至40%之多。

漏洞利用工具包里有什么?

 

 

這是一張漏洞利用工具包成分列表。這些東西就是網絡罪犯付款購買的各種惡意軟件，之后便會被他們進一步投放到毫無防備的受害者電腦中。

實探在線黑客團伙

 

 

這是一個真實世界的案例，讓我們看看一個名為RIG的俄羅斯黑客團伙，是怎樣推廣他們的漏洞利用工具包及其效果的。廣告詞是用俄語寫就，但Trustwave翻譯了其中重要部分。比如，RIG自夸其漏洞利用代碼“擁有利用大量網絡流量的能力”。

這類漏洞利用工具包的要價基于租金。因此，一名黑客可以在世界上任何地方租用該工具包一天、一周或一個月，租金從30美元到500美元不等。500美元聽起來似乎很多，但對于豐富的利潤來說，這真心不算貴。

商業模式

 

 

RIG的商業運作模式與零售業頗為相似，有倉庫，也有經銷商。一名RIG經理可以以不同的價格直接出售漏洞利用工具，或賣給其他的經銷商。

經銷商再以更高的價格出售給其他黑客。RIG在一周內能從這一個經理手中總共斂入9萬多美元。

其他商業模式

 

 

最普遍的商業模式就是RIG類型的——一級一級分銷漏洞利用工具。但黑客團伙直接銷售給顧客的新模式正在崛起。

不過，采用這種新模式，黑客團伙(本案例中是Magnitude)是免費供給顧客他們的漏洞利用工具包。他們得到的，是客戶分享給他們的一定比例的惡意軟件訪問量。分享比例基于惡意軟件累積的訪問量。而黑客團伙在得到支付過來的訪問量時，就可以用任何想采用的惡意軟件感染受害者了。

因此，如果買家想使用漏洞利用工具包，他們得將之注入到一個網站，但5%～20%不等的訪問流量就直接送回到可對受害者為所欲為的原始賣家手中了。

這種商業模式非常聰明，購買者不需要投入任何金錢，黑客團伙則可以從抓到的訪問流量中獲取大量金錢。

這種形式的租賃系統在目前依然較為普遍。

勒索軟件

 

 

通過漏洞利用流量感染受害者主機的惡意軟件Magnitude被稱為‘勒索軟件’。它遵循一個簡單的概念：如果受害者被成功感染，其電腦上的文件就會被加密，意味著受害者無法訪問所有這些數據。

很明顯，受害者想要尋回對這些數據的控制權，不過，這需要付出代價。Magnitude會要求受害者用比特幣支付。贖金數額則決定于使用的是哪款勒索軟件。

這種網絡勒索的形式是相當有利可圖的。Trustwave跟蹤了流向勒索軟件賬戶的比特幣流，僅僅一周就有6萬美元之多。

可怕的消息

 

 

這是感染了勒索軟件的受害者電腦上可能出現的一條通知消息。該消息特定于色情網站。

黑客能將勒索軟件的鏈接注入到色情網站中，然后恐嚇受害者，令其相信自己因為瀏覽了非法網站而被敲詐了。然而，這不過是黑客迫使受害者付款的花招而已。

另一條勒索消息

 

 

這一勒索消息出現在美國，它是經過精心構思的。

它引用了一條完全虛構的法律條文：‘個人電腦使用疏忽’，宣稱用戶若放任自己的電腦感染惡意軟件將面臨9年監禁。

這條消息就是采用這一瘋狂且完全難以理解的術語讓受害者付款的。而他們也確實掏錢包了。盡管這些消息十分之假大空，但網絡罪犯依然能獲得大量的收益。

還有免費增值

 

 

黑客在分發勒索軟件時取信于用戶的另一種方法，是證明自己可以真正恢復他們的文件。

為做到這一點，他們會提供一種‘增值服務’，也就是讓用戶取回一兩個之前還不能訪問的文件。

網絡犯罪生態系統的另一面

 

 

除了售賣漏洞利用工具，有些黑客還出售能使這些工具更加有用的服務。馬多爾稱之為‘外包服務’。例子之一就是‘代碼混淆服務’。

代碼混淆服務的工作方式是將惡意軟件的一段代碼抽出，做一些變形處理，讓反病毒掃描器無法檢測。安全公司每天辛勤工作就為了知道黑客在做的惡意軟件是哪種，代碼混淆讓他們的樣本庫不斷增長。

為保持領先一步，黑客采用混淆戰術以求偽裝惡意軟件來讓它更加有效。

代碼混淆是怎樣被推銷的

 

 

黑客想要證明自己的服務是成功的。我們就來看看他們是怎么推銷的吧。

首先，在廣告里解釋一番混淆是干什么的，然后出示一張‘之前’檢測出該惡意軟件的反病毒程序列表，再附上一張享受了‘混淆’服務‘之后’該惡意軟件能繞過的反病毒程序列表。(安全公司的名字是做過處理的。)

甚至還有折扣

 

 

有些黑客為招徠更多顧客而提供折扣。

另一種服務

 

 

有些黑客還提供更個性化的服務。只需3000美元，顧客便能得到一款定制黑客軟件。

一個證書簽名

 

 

使惡意軟件保持不被偵測到的另一種方法是出售盜取的數字證書。通過網絡傳輸的文件通常都有證書來保證可信度。一份簽過名的證書就是知曉文件是否可信的途徑?；蛘?，它應該達到這種效果。

某些黑客服務就能讓惡意軟件也經過簽署，將被檢測率大幅降低80%。

繞開檢測的另一種方法

 

 

還有另一種方法：IP信譽服務。這個更難理解一點。

馬多爾解釋說，這基本上就是收集權威機構和安全廠商的IP地址形成一張列表。利用這張列表，IP信譽服務可以掃描試圖訪問惡意軟件的IP地址，如果該IP地址屬于這些官方地址之一，惡意軟件就會裝死。

所以，IP信譽服務就是一種保持低調以避過機構注意的方法。此類服務的制作者總是對他們獲得此類情報的特殊渠道津津樂道，比如說，通過FBI內部人士……馬多爾認為這些自爆不足為信;‘這群人彼此互騙毫無障礙。’

虛假安全服務

 

 

另一種被稱為“虛假反病毒(FakeAV)”(或者“流氓反病毒(RogueAV)”)的惡意軟件采用極其簡單的策略：看起來像是真正的反病毒產品。

此類服務提供與市場上其他服務非常相似的界面，要求用戶掃描惡意軟件，然后列出長長的感染列表。當然，其中沒一條是真的。受害者只是被一個除了恐嚇啥都沒干的服務給嚇到認為自己感染了更多惡意軟件而應該支付更多錢財而已。

這類服務也是令人難以置信地賺錢啊。馬多爾說，使用FakeAV模式的三個黑客團伙在一年之內就收獲了將近1億美元。

俘獲網站的一種方法

 

 

還有一種黑客戰術被稱為web shell，實際上就是一種網頁后門。

由于網站通常都維護得很爛，總的來說，黑客總能輕易找出攻入網站服務器的辦法。而掌握了服務器，也就對網站有了全權控制。然后，黑客就能干些諸如編輯文件之類邪惡的事情了，甚至取到網站的信用卡信息也是有可能的。

出售Web Shell

 

 

售賣網頁后門的黑客需要證明被感染的服務器確實值得付錢享用?？梢钥匆幌滤麄冋故镜腁lexa排名和每日訪客數統計。

電子商務Web Shell

 

 

更具破壞性的網頁后門是能夠攻擊處理客戶信用卡數據的網站的。這里貼出的是連接進一家電子商務網站的網頁后門。

鑒于黑客已經擁有服務器的訪問權，每當客戶刷卡購物，信用卡數據便會被黑客獲悉。從這兒我們能看到黑客是怎樣修改處理信用卡交易的代碼的。這段代碼捕捉輸入的信用卡數據，將之存儲到某個本地文件中供黑客取用。

據馬多爾所言，他‘每個月都能看到成千上萬被攻占的網站。’

信用卡數據生意

 

 

坐擁信用卡數據的黑客，賺錢方式簡直不要太多。這是論壇上貼出來的一個被盜銀行賬戶的帖子。售賣價格隨賬戶余額而增長。當然，售價不會有那么高。有10萬余額的賬戶只賣10美元。

完全只為信用卡賬戶而存在的網站

 

 

這是售賣這一金融數據的又一種方式：整個網站都只為售賣信用卡賬戶數據而存在。可以被視為‘已核準信用卡商店’。

信用卡商店內幕

 

 

這里列出的是在售的賬戶類型。馬多爾稱，每隔幾天就有新批次卡片入駐。當他看到這個網站的時候，在售的信用卡列表有將近800頁之長。

更多的信用卡

 

 

界面看起來與其他電子商務網站無異。用戶選擇想要購買的信用卡，然后結帳離開，可以用比特幣進行支付。

到這兒，本文的介紹可以結束了。這只是對網絡黑市和惡意黑客所提供服務的匆匆一瞥，沒看到的還有很多。犯罪者總能找到方法在網絡上騙人，獲利，賺錢……

 

[[142128]]