癱瘓半個(gè)美國(guó)的僵尸網(wǎng)絡(luò)DDoS攻擊,高達(dá)3000萬(wàn)美元的勒索軟件贖金,真正意義上的財(cái)富自由(錢(qián)包里都是難以追蹤的加密貨幣),讓財(cái)富500強(qiáng)企業(yè)和政商名流聞風(fēng)喪膽的“線中幽靈”——網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展成為萬(wàn)億美元規(guī)模的產(chǎn)業(yè),但是人們對(duì)于這個(gè)黑色產(chǎn)業(yè)從業(yè)人員的真實(shí)“工作”和生存狀態(tài)卻知之甚少。
地下室幽暗閃爍的服務(wù)器指示燈和顯示屏之間,不法黑客在鍵盤(pán)上十指翻飛,屏幕上流淌著綠色的代碼,一夜暴富、美女香車(chē)、驚險(xiǎn)刺激的貓鼠游戲,這是無(wú)數(shù)影視劇和文學(xué)作品中對(duì)網(wǎng)絡(luò)犯罪分子工作生活的符號(hào)化描述,同時(shí)也激起了無(wú)數(shù)腳本小子對(duì)黑帽黑客的無(wú)限向往…但現(xiàn)實(shí)中,網(wǎng)絡(luò)犯罪真的是一種“速度與激情”的浪漫職業(yè)嗎?
現(xiàn)實(shí)很骨感
一項(xiàng)新的研究表明,那些期望擁有令人興奮的、利潤(rùn)豐厚的職業(yè)而進(jìn)入網(wǎng)絡(luò)犯罪領(lǐng)域的人可能會(huì)對(duì)苦逼單調(diào)的現(xiàn)實(shí)感到失望甚至絕望。
備受矚目的網(wǎng)絡(luò)攻擊,例如2017年WannaCry勒索軟件爆發(fā)、2014年Sony黑客攻擊,或今年黑客對(duì)知名Twitter賬戶的批量入侵,大肆宣傳加密貨幣騙局,都給網(wǎng)絡(luò)犯罪行為蒙上了一層反英雄主義的悲情色彩。
然而,學(xué)者們發(fā)現(xiàn),就像恐怖分子也需要打理柴米油鹽的日常瑣事,網(wǎng)絡(luò)犯罪分子也必須處理其邪惡活動(dòng)中不那么“光彩”的一面,例如繁瑣重復(fù)的瑣碎任務(wù),或者入不敷出的窘境。
苦逼的“運(yùn)維”
根據(jù)劍橋大學(xué)的網(wǎng)絡(luò)犯罪中心和斯特拉斯克萊德大學(xué)的說(shuō)法,運(yùn)行防彈托管服務(wù)(克逃避司法調(diào)查和監(jiān)管的服務(wù)器托管服務(wù)),運(yùn)行僵尸網(wǎng)絡(luò)或維護(hù)分布式拒絕服務(wù)(DDoS)和壓力服務(wù)是“極度乏味的工作”,工作人員倦怠、無(wú)聊、情緒低落是司空見(jiàn)慣的事情。
在研究報(bào)告(下載鏈接在文末)中,學(xué)者Ben Collier、Richard Clayton、Alice Hutchings和Daniel Thomas介紹了三個(gè)“網(wǎng)絡(luò)犯罪即服務(wù)”的真實(shí)案例研究,其中關(guān)于網(wǎng)絡(luò)犯罪現(xiàn)實(shí)生活的描述足以“勸退”那些對(duì)網(wǎng)絡(luò)犯罪抱有幻想的人。
該研究基于對(duì)網(wǎng)絡(luò)犯罪服務(wù)運(yùn)營(yíng)商和“工作人員”的采訪,現(xiàn)有案例研究以及從在線論壇中收集的信息。
第一個(gè)案例是僵尸網(wǎng)絡(luò),這是一種由大量“肉雞”電腦或物聯(lián)網(wǎng)設(shè)備組成的,可通過(guò)命令發(fā)起DDoS攻擊的設(shè)備網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的攻擊力可用于出租,但是隨著僵尸網(wǎng)絡(luò)規(guī)模的擴(kuò)大,競(jìng)爭(zhēng)也愈加激烈。
研究團(tuán)隊(duì)指出:運(yùn)行僵尸網(wǎng)絡(luò)租賃服務(wù)通常需要訂單系統(tǒng)或?qū)崟r(shí)聊天服務(wù),并在客戶支持工作上進(jìn)行大量投資,以幫助“客戶”解決支付以及如何使用服務(wù)的問(wèn)題。
第二個(gè)案例是Zeus銀行木馬。Zeus的源代碼在2011年泄漏后,其運(yùn)營(yíng)商開(kāi)始轉(zhuǎn)型,提供基于訂閱的訪問(wèn),以附加功能和自定義作為增值服務(wù)。
這個(gè)市場(chǎng)要求熟練的操作員根據(jù)(通常是低水平的)客戶要求來(lái)更改惡意軟件代碼,而代碼的開(kāi)發(fā)、維護(hù)以及提供持續(xù)的客戶支持是一個(gè)沉重而繁冗的工作。
在第三個(gè)案例研究中,研究團(tuán)隊(duì)調(diào)查了定制的非法基礎(chǔ)設(shè)施,包括地下論壇和市場(chǎng)。他們發(fā)現(xiàn),這些平臺(tái)需要大量的管理才能運(yùn)行,而負(fù)責(zé)篩選和管理用戶的較低級(jí)別的論壇管理者,每月的報(bào)酬僅有20美元。
從黑客到店小二
“我認(rèn)為對(duì)于政策制定者和執(zhí)法部門(mén)來(lái)說(shuō),將‘黑客’描述為危險(xiǎn)、日進(jìn)斗金且技能高超的人,這種說(shuō)法有很強(qiáng)的誤導(dǎo)性(因?yàn)樵S多網(wǎng)絡(luò)犯罪更多地從事無(wú)聊的行政工作)”。該報(bào)告的合著者之一本·科利爾(Ben Collier)說(shuō)道:“關(guān)注并闡明網(wǎng)絡(luò)犯罪這項(xiàng)工作的無(wú)聊性質(zhì)(并通過(guò)搗毀非法服務(wù)器,或使用其他方式使網(wǎng)絡(luò)犯罪的管理工作復(fù)雜化,甚至可以使其變得更加無(wú)聊),這可能會(huì)鼓勵(lì)更多的人盡早離開(kāi)網(wǎng)絡(luò)犯罪行業(yè)。”
論文最后指出,DDoS、Booter等網(wǎng)絡(luò)犯罪即服務(wù)市場(chǎng)多少有些類(lèi)似當(dāng)今的大型電商平臺(tái),眾多“店主”在激烈競(jìng)爭(zhēng)的市場(chǎng)環(huán)境中,從事著外表“光鮮”,實(shí)則無(wú)比苦逼乏味的工作,絕大多數(shù)人收入微薄甚至入不敷出。
【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】