癱瘓半個美國的僵尸網(wǎng)絡(luò)DDoS攻擊,高達(dá)3000萬美元的勒索軟件贖金,真正意義上的財(cái)富自由(錢包里都是難以追蹤的加密貨幣),讓財(cái)富500強(qiáng)企業(yè)和政商名流聞風(fēng)喪膽的“線中幽靈”——網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展成為萬億美元規(guī)模的產(chǎn)業(yè),但是人們對于這個黑色產(chǎn)業(yè)從業(yè)人員的真實(shí)“工作”和生存狀態(tài)卻知之甚少。
地下室幽暗閃爍的服務(wù)器指示燈和顯示屏之間,不法黑客在鍵盤上十指翻飛,屏幕上流淌著綠色的代碼,一夜暴富、美女香車、驚險刺激的貓鼠游戲,這是無數(shù)影視劇和文學(xué)作品中對網(wǎng)絡(luò)犯罪分子工作生活的符號化描述,同時也激起了無數(shù)腳本小子對黑帽黑客的無限向往…但現(xiàn)實(shí)中,網(wǎng)絡(luò)犯罪真的是一種“速度與激情”的浪漫職業(yè)嗎?
現(xiàn)實(shí)很骨感
一項(xiàng)新的研究表明,那些期望擁有令人興奮的、利潤豐厚的職業(yè)而進(jìn)入網(wǎng)絡(luò)犯罪領(lǐng)域的人可能會對苦逼單調(diào)的現(xiàn)實(shí)感到失望甚至絕望。
備受矚目的網(wǎng)絡(luò)攻擊,例如2017年WannaCry勒索軟件爆發(fā)、2014年Sony黑客攻擊,或今年黑客對知名Twitter賬戶的批量入侵,大肆宣傳加密貨幣騙局,都給網(wǎng)絡(luò)犯罪行為蒙上了一層反英雄主義的悲情色彩。
然而,學(xué)者們發(fā)現(xiàn),就像恐怖分子也需要打理柴米油鹽的日?,嵤?,網(wǎng)絡(luò)犯罪分子也必須處理其邪惡活動中不那么“光彩”的一面,例如繁瑣重復(fù)的瑣碎任務(wù),或者入不敷出的窘境。
苦逼的“運(yùn)維”
根據(jù)劍橋大學(xué)的網(wǎng)絡(luò)犯罪中心和斯特拉斯克萊德大學(xué)的說法,運(yùn)行防彈托管服務(wù)(克逃避司法調(diào)查和監(jiān)管的服務(wù)器托管服務(wù)),運(yùn)行僵尸網(wǎng)絡(luò)或維護(hù)分布式拒絕服務(wù)(DDoS)和壓力服務(wù)是“極度乏味的工作”,工作人員倦怠、無聊、情緒低落是司空見慣的事情。
在研究報(bào)告(下載鏈接在文末)中,學(xué)者Ben Collier、Richard Clayton、Alice Hutchings和Daniel Thomas介紹了三個“網(wǎng)絡(luò)犯罪即服務(wù)”的真實(shí)案例研究,其中關(guān)于網(wǎng)絡(luò)犯罪現(xiàn)實(shí)生活的描述足以“勸退”那些對網(wǎng)絡(luò)犯罪抱有幻想的人。
該研究基于對網(wǎng)絡(luò)犯罪服務(wù)運(yùn)營商和“工作人員”的采訪,現(xiàn)有案例研究以及從在線論壇中收集的信息。
第一個案例是僵尸網(wǎng)絡(luò),這是一種由大量“肉雞”電腦或物聯(lián)網(wǎng)設(shè)備組成的,可通過命令發(fā)起DDoS攻擊的設(shè)備網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的攻擊力可用于出租,但是隨著僵尸網(wǎng)絡(luò)規(guī)模的擴(kuò)大,競爭也愈加激烈。
研究團(tuán)隊(duì)指出:運(yùn)行僵尸網(wǎng)絡(luò)租賃服務(wù)通常需要訂單系統(tǒng)或?qū)崟r聊天服務(wù),并在客戶支持工作上進(jìn)行大量投資,以幫助“客戶”解決支付以及如何使用服務(wù)的問題。
第二個案例是Zeus銀行木馬。Zeus的源代碼在2011年泄漏后,其運(yùn)營商開始轉(zhuǎn)型,提供基于訂閱的訪問,以附加功能和自定義作為增值服務(wù)。
這個市場要求熟練的操作員根據(jù)(通常是低水平的)客戶要求來更改惡意軟件代碼,而代碼的開發(fā)、維護(hù)以及提供持續(xù)的客戶支持是一個沉重而繁冗的工作。
在第三個案例研究中,研究團(tuán)隊(duì)調(diào)查了定制的非法基礎(chǔ)設(shè)施,包括地下論壇和市場。他們發(fā)現(xiàn),這些平臺需要大量的管理才能運(yùn)行,而負(fù)責(zé)篩選和管理用戶的較低級別的論壇管理者,每月的報(bào)酬僅有20美元。
從黑客到店小二
“我認(rèn)為對于政策制定者和執(zhí)法部門來說,將‘黑客’描述為危險、日進(jìn)斗金且技能高超的人,這種說法有很強(qiáng)的誤導(dǎo)性(因?yàn)樵S多網(wǎng)絡(luò)犯罪更多地從事無聊的行政工作)”。該報(bào)告的合著者之一本·科利爾(Ben Collier)說道:“關(guān)注并闡明網(wǎng)絡(luò)犯罪這項(xiàng)工作的無聊性質(zhì)(并通過搗毀非法服務(wù)器,或使用其他方式使網(wǎng)絡(luò)犯罪的管理工作復(fù)雜化,甚至可以使其變得更加無聊),這可能會鼓勵更多的人盡早離開網(wǎng)絡(luò)犯罪行業(yè)。”
論文最后指出,DDoS、Booter等網(wǎng)絡(luò)犯罪即服務(wù)市場多少有些類似當(dāng)今的大型電商平臺,眾多“店主”在激烈競爭的市場環(huán)境中,從事著外表“光鮮”,實(shí)則無比苦逼乏味的工作,絕大多數(shù)人收入微薄甚至入不敷出。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】