瘫痪半个美国的僵尸网络DDoS攻击,高达3000万美元的勒索软件赎金,真正的财富自由(钱包里装满了难以追踪的加密货币),“让世界500强企业和政商名流闻风丧胆的“鬼网”——网络犯罪已经发展成为一个万亿美元的产业,但人们对这个黑色产业中从业者的真实“工作”和生活状态却知之甚少。昏暗闪烁的服务器灯光与地下室的显示屏之间,不法黑客的手指在键盘上飞舞,绿色的代码在屏幕上流动。一夜暴富、豪车、惊险刺激的猫鼠游戏,都是无数影视剧中的故事。而文学作品中对网络犯罪分子工作和生活的象征性描写,也引发了无数脚本小子对黑帽黑客的无限向往……但现实中,网络犯罪真的是一个“速度与激情”的浪漫职业,现实骨感吗?一项新的研究表明,那些进入网络犯罪世界并期待一份令人兴奋和有利可图的职业的人可能会对现实的苦差事感到失望甚至绝望。备受瞩目的网络攻击,例如2017年的WannaCry勒索软件爆发、2014年的索尼黑客攻击,或者今年备受瞩目的Twitter账户大规模入侵,大肆宣传的加密货币诈骗都为网络犯罪蒙上了一层反英雄的悲剧色彩学说的。然而,学者们发现,正如恐怖分子必须处理生活中的琐事一样,网络犯罪分子也必须处理其邪恶活动中不那么“迷人”的方面,例如重复性的、琐碎的任务或维持生计的需要。根据剑桥大学网络犯罪中心和斯特拉斯克莱德大学的说法,痛苦的“操作”运行防弹托管服务(旨在逃避司法调查和监管的服务器托管服务),运行僵尸网络或维护分布式拒绝原则服务(DDoS)和压力服务是“极其乏味的工作”,员工精疲力竭、无聊和沮丧是司空见惯的事情。在研究报告中(下载链接在文末),学者BenCollier、RichardClayton、AliceHutchings和DanielThomas介绍了三个“网络犯罪即服务”的真实案例研究,其中对现实生活的描述对网络犯罪的了解足以“劝阻”那些对网络犯罪抱有幻想的人。该研究基于对网络犯罪服务运营商和“员工”的访谈、现有案例研究以及从在线论坛收集的信息。第一种情况是僵尸网络,是由大量“肉鸡”计算机或物联网设备组成的设备网络,可以通过命令发起DDoS攻击。僵尸网络的攻击力可以出租,但随着僵尸网络规模的扩大,竞争也随之加剧。研究团队指出,运行租用僵尸网络服务通常需要订单系统或实时聊天服务,并在客户支持方面投入大量资金,以帮助“客户”解决有关支付和如何使用该服务的问题。第二个案例是Zeus银行木马。在Zeus的源代码于2011年泄露后,其运营商开始转型,提供基于订阅的访问以及附加功能和定制作为增值服务。这个市场需要熟练的操作员根据(通常是低级别的)客户要求更改恶意软件代码,而代码开发、维护和提供持续的客户支持是一项繁重而乏味的工作。在第三个案例研究中,研究团队调查了定制的非法基础设施,包括地下论坛和市场。他们发现这些平台需要大量的管理工作才能运行,而筛选和管理用户的低级别论坛版主的月薪仅为20美元。从黑客到店主“我认为,将‘黑客’描述为危险的、高成就的、高技能的个人(因为许多网络犯罪分子更多的是无聊的行政工作)对于政策制定者和执法部门来说是非常误导的”。该报告的合著者之一本·科利尔(BenCollier)表示:“关注并阐明网络犯罪工作的轻浮本质(并通过关闭非法服务器使网络犯罪管理复杂化,否则,甚至可能使其变得更加无聊),这可能会鼓励让更多人尽快离开网络犯罪行业。”论文最后指出,DDoS、Booter等网络犯罪即服务市场与如今的大型电商平台有些相似,许多“店主”在竞争激烈的市场环境中从事着看似“光鲜亮丽”实则极其辛苦无聊,大多收入微薄甚至入不敷出。:gooann-sectv)转载】点此查看该作者更多好文
