網絡犯罪即服務

家修

簡單地說，網絡犯罪即服務（CaaS）意味著雇傭黑帽黑客。現在，任何懷恨在心的前雇員、心懷不滿的客戶、有問題的前合伙人或報復心強的競爭對手，只要有合適的瀏覽器，都可以雇傭暗網不良行為者來實施欺詐即服務、攻擊即服務、社交賬戶接管或惡意軟件即服務，而價格僅需一塊手烤三明治或一杯拿鐵咖啡。

多個來源的有針對性的分布式拒絕服務攻擊，通過偽造流量淹沒網絡、服務器或應用程序來關閉特定網站或減慢其速度，5 min的攻擊只需花費5美元。任何想要報復、勒索、打擊競爭對手或抗議的人，以及普通黑客，都可以花不到500美元的費用，利用以壓倒大多數企業規模的服務器阻止合法用戶訪問網站24 h。這對直接銷售的成本、安全團隊的工作時間和聲譽來說都是災難性的，尤其是在高峰時段進行時。

社會服務

無論出于何種原因，如果有人想訪問其他人的社交媒體賬戶，或者自己被黑客入侵或忘記密碼，如Facebook、微信、Instagram、TickTock、Twitter甚至Gmail賬戶———這似乎是暗網上提供的一種流行且常見的服務。黑客在24 h內提供這種服務，只需300美元。

扮演私家偵探

雖然存在合法的背景審查和個人調查服務，如用于招聘和安全篩選目的HooAreYou或CheckMate，但暗網上也提供情報報告。

這些黑帽服務的價格約為120美元，能對一個人的背景和數字活動進行不合法、更具侵入性的調查，甚至能提供銀行余額和最近購物清單等信息。如果好奇的一方想要跟蹤別人的數字旅程以及在現實世界中的足跡，可以通過招募一個“有技能的人”來輕松做到這一點。其可以訪問一些精選的軟件和一系列網絡釣魚策略。一些黑客還提供基于個人數字和金融活動的定位服務，只要140美元。相比之下，在美國，一名私人偵探每小時的費用在99～150美元之間。

獲得忠誠

如果可以購買數字貨幣———比特幣、以太坊或任何黑帽黑客接受的加密貨幣，就可以購買其偷來的積分。

這對于航空、電子商務和游戲等積分服務提供商和相關行業來說，是非常令人擔憂的。這項服務的成本似乎取決于人們希望購買的點數。在線游戲平臺的50 000積分只需12美元，而200 000飛行里程只需60美元。這些是使用賬戶接管策略自動從用戶賬戶中竊取的，通過電子郵件地址和密碼的批量列表，這些列表可以通過暗網論壇以僅幾美分的價格出售。而對于提供這些服務的黑客來說，只需點擊幾下鼠標和鍵盤。

個性化

在暗網論壇上，只要花上1 500～2 500美元，一些不法分子就會向“目標人群”提供有針對性的攻擊，并聲稱會“消滅（通過數字方式）”，這包括滲透或關閉社交媒體賬戶、銀行賬戶和電子商務賬戶，他們承諾要制造“徹底的混亂”，并“關閉目標人群的生活”。

然而，有人可能會認為，任何要求“預付1 500美元”的加密貨幣來執行這種服務的人都是最不值得信任的人，不可能執行這種工作。此外，就像上述任何一種服務一樣，這很有可能成為執法部門抓住粗心大意者的“蜜罐”。參與這樣的非法活動對招聘人員來說并非沒有風險，即使隱藏在暗網和加密貨幣支付的匿名背后。

監聽設備

在過去的10年里，有無數的丑聞和公開的法庭案件，被指控竊聽名人、議員、皇室成員，甚至犯罪受害者的電話，以獲得新聞報道的“獨家新聞”。通過誘騙人們安裝虛假的應用程序，讓其點擊受感染的鏈接，或者通過網絡釣魚策略，不法分子可在用戶手機上安裝間諜軟件，如鍵盤記錄程序和木馬程序，最低只需200美元。然而，費用也有所不同，這取決于想要訪問的設備，如想要完全訪問，或只是想要通話記錄和短信記錄，還有使用的運營。簡單的SIM卡交換只需30英鎊，但這意味著目標不再控制其手機，當前的通信也會被監控。

這種入侵不僅可以用來竊取照片或竊聽私人信息，還可以被武器化，用于讀取企業郵件或獲取賬戶密碼。隨著許多中小企業（50 %的網絡攻擊發生在中小企業）對手機和智能設備采取自帶設備的方式，更多的員工可能會使用易受攻擊的設備來訪問組織信息。

活動增長

這些只是基于網絡犯罪即服務不斷增長的地下經濟的幾個例子，由無法追蹤的數字貨幣提供資金，是黑客工具和僵尸網絡租賃業務的可用性產物。現在，任何想要利用開放市場的潛在不良行為者都可以在暗網上訪問大量的黑客培訓課程和設施。在過去幾年里，這個非法行業出現了意料之中的增長。

隨著越來越多的媒體對暗網的宣傳，數字貨幣的普及，網絡犯罪作為一種服務在流行文化中出現的頻率越來越高，以及暗網不良行者數量的增加，這令人感到擔憂。

網絡犯罪比網絡安全成本低，盡管其結果對于商業和聲譽而言可能是無法估量的。在現代數字世界中，網絡安全準備對組織而言至關重要，而安全意識的方法對于現在和未來的個人來說都是必不可少的。