作者:趋势科技资深分析师RikFerguson
在网络地下世界里,就跟正常的网上业务一样,最注重的还是信任和信誉。打破行规只为拿到25万美元的奖金,会立刻被限制更进一步参与任何活动,你可能再也无法参与任何网路犯罪了。就像他们所说的,这会导致职业生涯的结束。
2004年,SCO提供另一笔25万美元的奖励来逮捕MyDoom的作者并对其定罪,可目前奖金仍无人领取。在知名的案例里,25万美元的奖金(甚至是50万美元,如果有两家以上提供奖赏的话)和犯罪集团所能获得的利润相比,都还是微不足道的。
对于举报以逮捕知名恶意软体作者或经营者提供奖励已经进行了一段日子了。这些悬赏成功过吗?他们的问题出在哪里?
微软自2003年底开始提出防毒奖励计划,对些病毒的作者提出悬赏奖金– Sasser、Sobig、Blaster,Conficker,还有现在的Rustock,这里仅举几个比较有名的例子。这些悬赏的奖金由微软提供,不过是由执法单位基于逮捕和定罪的事实来认定谁有资格获得奖金。
先不管奖金有多少,事实上这种做法的成功率相当低。在2005年,有两个人分享了25万美元,以奖励他们提供信息并将Sven Jaschan(Sasser蠕虫的背后黑手)定罪。但是成功的数量还是有限,到目前为止还是没有逮捕到和Sobig有关的人,而最值得注意的针对Downad/Conficker作者的奖金到目前也无人来领。微软并不是唯一提供诱人赏金的来源,早在2004年,SCO就提供过另一笔25万美元的奖励,以逮捕和定罪MyDoom的作者,目前也是无人领取。
关于这有限的成功,有几个可能的原因。犯罪分子都利用假名在网路上活动,而且传统上他们对自己的真实身份非常守口如瓶。虽然现实世界的犯罪中,通过悬赏往往可以获得宝贵的信息,但也要知道,在现实世界中出现证人的机会也高得多。而在网络世界里,我们必须假设大多数证人其实也都参与其中。在知名的案例里,25万美元的奖金(甚至是50万美元,如果有两家以上提供奖赏)和犯罪集团所能获得的利润相比,都还是微不足道的。而他们只要照常运作就可以得到这些利润。还有就是奇特的信任原则也发挥着重要的作用。
在网络地下世界里,就跟正常的网上业务一样,最注重的还是信任跟信誉。打破行规只为了拿到25万美元的奖金,会被立刻限制进一步参与任何活动,你可能再也无法参与任何网路犯罪了。就像他们所说的,这会导致职业生涯的结束...更何况你是要求别人放弃自己的事业,虽然是非法事业,但回报却似乎要相当高才行。
不过永远不要低估小人物和钱的力量,就像我在VirusTotal的朋友JulioCanto在Twitter上对我说的:“应该还是能找到对25万美元感兴趣的人:) 就算是只小鱼也可以带来大麻烦的”。
相关文章:
越来越多的网路犯罪即服务(Cybercrime as aService)。
@原文出处:Whydon’t cybercrime rewards work
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
 |  | |
 |  |   |
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
