網(wǎng)絡(luò)犯罪的商業(yè)模式

現(xiàn)代的網(wǎng)絡(luò)犯罪分子看起來(lái)都差不多是一個(gè)模樣，手下必然有一支龐大的合伙人和技術(shù)高手隊(duì)伍，雇人研發(fā)自己的軟件，利用中層管理者來(lái)保證組織中的每個(gè)人都乖乖為他斂財(cái)。他們就像知人善用的聰明商人，懂得如何調(diào)動(dòng)他人的技能來(lái)牟利。

這聽(tīng)起來(lái)活像你身邊的某個(gè)人，沒(méi)錯(cuò)——很像某個(gè)富有企業(yè)家精神的人？這確實(shí)就是問(wèn)題所在。這就是目前橫掃互聯(lián)網(wǎng)的新一代網(wǎng)絡(luò)犯罪分子的特點(diǎn)，他們的萬(wàn)貫家財(cái)背后卻是全世界誠(chéng)實(shí)的企業(yè)經(jīng)營(yíng)者和消費(fèi)者的損失。

“在過(guò)去一年期間，經(jīng)濟(jì)上的回報(bào)給了網(wǎng)絡(luò)犯罪分子更高的犯罪積極性。網(wǎng)絡(luò)犯罪分子事實(shí)上很有創(chuàng)業(yè)精神，不過(guò)他們的所作所為絕對(duì)是不道德的?！卑踩綝asient的聯(lián)合創(chuàng)始人兼首席技術(shù)官尼爾·達(dá)斯萬(wàn)尼（Neil Daswani）說(shuō)。

而且從現(xiàn)在的形勢(shì)來(lái)看，這些神出鬼沒(méi)的網(wǎng)絡(luò)犯罪分子根本不需要具有高科技知識(shí)也能把你洗劫一空。云安全服務(wù)提供商Zscaler的安全研究副總監(jiān)邁克爾·薩頓（Michael Sutton）說(shuō)：“現(xiàn)在地下經(jīng)濟(jì)已經(jīng)有了具體分工，會(huì)尋找專(zhuān)業(yè)人士作為他們的非法雇傭軍，令不具備技術(shù)背景的犯罪分子也可以通過(guò)網(wǎng)絡(luò)或Email攻擊非法獲利。他們不需要自己動(dòng)手編寫(xiě)攻擊程序——只需要從地下渠道購(gòu)入一個(gè)軟件套件，這個(gè)程序就會(huì)擔(dān)負(fù)起攻擊任務(wù)?！?/p>

現(xiàn)今的網(wǎng)絡(luò)犯罪經(jīng)濟(jì)是由一群復(fù)雜的專(zhuān)業(yè)人士組成，這些人各有所長(zhǎng)，合作牟利。這是經(jīng)典的資本主義運(yùn)作案例。組織中有人負(fù)責(zé)編寫(xiě)惡意軟件，自動(dòng)搜索網(wǎng)絡(luò)，感染其他電腦。有人利用這些惡意軟件將受感染的電腦集中控制，組成一個(gè)龐大的病毒機(jī)網(wǎng)絡(luò)，稱(chēng)為“僵尸網(wǎng)絡(luò)”。有人專(zhuān)門(mén)出租僵尸網(wǎng)絡(luò)對(duì)銀行進(jìn)行大規(guī)模攻擊，或者竊取大量賬戶(hù)信息。還有一些犯罪分子利用盜來(lái)的賬戶(hù)信息在自動(dòng)提款機(jī)上提款，偷走別人賬戶(hù)里的錢(qián)。

站在這些人背后的是犯罪團(tuán)伙的主腦人物。他們通常在東歐或中國(guó)等不受西方國(guó)家法律約束的地方操縱一切，運(yùn)用各種不同的資源，制定商業(yè)計(jì)劃，最終實(shí)現(xiàn)自己的詐騙目的。他們可能會(huì)長(zhǎng)期雇用各種專(zhuān)業(yè)人士，也可能用承包的方式將某部分工作交給別人。

“他們負(fù)責(zé)整合一切，”安全公司Mykonos軟件的CEO兼總裁大衛(wèi)·科雷茨（David Koretz）說(shuō)，“他們會(huì)讓一組人編寫(xiě)病毒，第二組人用這個(gè)病毒去組建一個(gè)很大的僵尸網(wǎng)絡(luò)，第三組人去尋找電子商務(wù)網(wǎng)站上的漏洞，第四組人攻擊網(wǎng)站，利用手里的眾多‘肉機(jī)’在幾分鐘內(nèi)完成數(shù)以萬(wàn)計(jì)的交易。轉(zhuǎn)瞬之間，他們?cè)诙潭處追昼娭畠?nèi)就可以偷走幾百萬(wàn)美元?！?/p>

作為自由市場(chǎng)經(jīng)濟(jì)環(huán)境下的組織發(fā)展研究案例，現(xiàn)代黑客生態(tài)系統(tǒng)的進(jìn)化軌跡非常令人感興趣，但同時(shí)也令人膽顫心驚，因?yàn)檫@是以小企業(yè)為代價(jià)的。根據(jù)網(wǎng)絡(luò)安全專(zhuān)家的研究，小企業(yè)是網(wǎng)絡(luò)犯罪集團(tuán)的理想獵物，因?yàn)樾∑髽I(yè)比普通消費(fèi)者有更多電腦、更多數(shù)據(jù)和錢(qián)，但又不像大企業(yè)的防守那么嚴(yán)密。

“小企業(yè)是最甜美的獵物。”賽門(mén)鐵克安全技術(shù)公司總監(jiān)凱文·哈里（Kevin Haley）說(shuō)。

小企業(yè)主和獨(dú)資經(jīng)營(yíng)者常有一個(gè)很大的誤解，那就是壞人不可能對(duì)自己的公司感興趣。因?yàn)檫B消費(fèi)者都找不到他們的網(wǎng)站，那些在愛(ài)沙尼亞的黑社會(huì)又怎么會(huì)盯上自己呢？安全公司Sophos的高級(jí)安全顧問(wèn)切斯特·維希涅夫斯基（Chester Wisniewski）提醒大家，這些犯罪集團(tuán)的黑客程序完全是自動(dòng)化的

“大家要明白，犯罪分子的目標(biāo)并不是什么‘鮑勃草坪修剪服務(wù)公司’——他們是在尋找網(wǎng)絡(luò)上每一個(gè)有漏洞的網(wǎng)站，他們只要找到一個(gè)就會(huì)感染一個(gè)，”維希涅夫斯基說(shuō)，“所以那種‘我的公司太小了，他們不會(huì)來(lái)攻擊我的網(wǎng)站’這種念頭不會(huì)真的帶給你幫助。確實(shí)，網(wǎng)絡(luò)犯罪分子對(duì)你的攻擊不會(huì)像索尼公司這類(lèi)網(wǎng)站一樣，但這不表明你不會(huì)受到攻擊——只不過(guò)攻擊你的是一個(gè)自動(dòng)僵尸感染程序?！?/p>

很明顯，你正在犯罪分子的網(wǎng)絡(luò)獵殺名單之上。不過(guò)正如動(dòng)物會(huì)進(jìn)化出保護(hù)色來(lái)躲避獵食者的搜捕，你也需要盡快調(diào)整企業(yè)安全保護(hù)措施，避免成為別人的午餐。_譯/魯行云