揭密网络犯罪商业模式及其价值链

最新推荐文章于 2024-06-21 15:44:22 发布
最新推荐文章于 2024-06-21 15:44:22 发布
阅读量1.3k 收藏 5
点赞数 45
文章标签: 网络 安全 网络安全 系统安全 安全威胁分析 勒索病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandazhengzheng/article/details/136862280
版权

基于网络的犯罪活动越来越多,网络犯罪已经形成了一套庞大商业模式,网络犯罪即服务,通过购买服务可以从事各种网络犯罪活动,也正是因为这种商业模式的出现,导致网络犯罪成本越来越低,实施网络犯罪的团伙也在不断增加,基于这种商业模式,任何人都可以通过地址网络犯罪组织购买相应的服务,从事网络犯罪活动,无论他们是否具备专业的技能和知识。

网络犯罪即服务,提供的网络犯罪的服务种类,如下所示:

欺诈即服务(FaaS)

在网络犯罪领域,受欺诈影响最大的行业之一就是银行业,数字时代的大量威胁已经被开发出来,主要在信用卡和借记卡领域为用户带来损失,尽管欺诈不仅限于此交易选项

威胁的范围包含通过社交工程、网络钓鱼攻击窃取卡片,以及PoS(销售点)和银行木马等恶意软件,这些都是为了获取银行数据,获取到的数据,可以提供欺诈即服务

恶意软件即服务(MaaS)

几年前,恶意代码开始作为服务提供,针对特定活动开发,并与漏洞利用工具包同时开发。一旦他们通过漏洞渗透系统,他们就可以插入恶意软件来窃取数据和密码,监视用户的活动,发送垃圾邮件,以及使用整个命令和控制(C&C)基础设施访问和远程控制受感染的设备等

勒索软件即服务(RaaS)

随着勒索软件的暴利,现在大多数恶意软件分发平台被用于开始传播勒索软件,勒索软件即服务的主要思想集中在这样一个事实,即开发此威胁的人不是传播它的人,他们的任务仅限于开发能够自动生成此类恶意软件的工具

在这种商业模式中,用于生成勒索软件的工具的开发者和分发它的个人在“双赢”关系中享受经济收益

攻击即服务(AaaS)

攻击可以作为服务提供,例如,分布式拒绝服务(DDoS)之类的不同攻击,DDoS攻击系统被提供和雇用以便可以执行这种类型的攻击,此外,它们可用于传播更多恶意代码,比方利用僵尸网络程序下发挖矿软件,利用相应的设备,进行挖矿活动

根据2018年网络安全风险投资网站的数据,2015年网络犯罪行业的成本为世界三万亿美元,预计到2021年这一数字将增加到六万亿,网络犯罪作为一种服务并不是什么新鲜事。犯罪分子以实惠的价格在黑市上提供他们的产品或基础设施,但它们提供了什么以及它需要多少钱?我们花了一些时间浏览黑暗网络以找到这些问题的答案,下面举例一些暗网上的服务,如下所示:

勒索软件服务

在暗网上出售各种各样的勒索软件,就像出售合法的软件一样,提供更新、技术支持,访问C&C服务器,以及一系列套餐优惠和附加组件功能等,如下所示:

远程RDP访问服务

暗网上提供可以远程RDP访问服务器,每台服务器价格在8-15美元之间,可以按国家、操作系统、甚至用户从该服务器访问的支付站点进行搜索,如下所示:

在上图中,我们可以看到如何使用过滤仅显示位于哥伦比亚的服务器,并且有250台服务器可用,对于每个服务器,提供了某些详细信息,如下所示:

通过购买这些RDP访问服务器后,网络犯罪分子可能会使用它来运行勒索软件或安装其他恶意软件,比方银行木马或商业间谍软件等

租用基础设施,提供DDOS服务

暗网上提供对目标发起DDOS攻击服务,对于DDOS攻击,价格取决于攻击持续多长时间(范围从1到24小时)以及僵尸网络在此期间能够产生多少流量,如下所示:

上面显示了三个小时60美元的示例

一些黑客组织在暗网上提供各种黑产服务,例如某黑客组织的暗网页面,上面包含:网站入侵检测、社交帐号威胁检测、计算机安全监视与检测、删除链接、查找失踪人员、背景调查、刑事记录追踪、在线约会诈骗调查等,如下所示:

网络欺凌、计算机安全培训、网络勒索、网络调查、跟踪、密码破解、网络欺诈等,如下所示:

该黑客组织提供网络犯罪活动的费用,如下所示:

所有的交易全部使用BTC,该黑客组织的BTC钱包地址,如下所示:

里面一共有0.06792601 BTC,如下所示:

跟踪它的交易记录,如下所示:

这个BTC钱包交易最早发生的2019年8月30日,而且其中有一笔转出记录,在2019年9月11日,转到了另外一个BTC钱包地址:18vNWVWtENZZypWssYXmAnGom9nWBWqG77,查询这个钱包地址,如下所示:

继续跟踪发现了上面这个BTC钱包地址又向另外一个钱包地址进行转账,BTC钱包地址:1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,查询这个钱包地址,如下所示:

币安的热钱包地址,之前有一次被黑客盗取过,现在里面有六千多BTC,总交易超过六百多万的BTC,黑产获取的BTC会通过一些BTC交易所进行中转。

现在所有的网络犯罪行为都是基于服务的形式,未来提供这种服务的组织会越来越多,提供的服务种类也会越来越多,因为这些服务的存在,会导致网络犯罪的人数增多,没有任何网络安全知识的人都可以能过购买这些服务来进行网络犯罪活动。

地下黑客产业链非常之庞大,黑产团队乐此不疲的不断向全球发起各种网络攻击行动,同时会提供各种黑客服务,导致从事黑产活动的人越来越多,一些不懂计算机网络知识的小白都可以轻而易举的购买到一些黑客工具,对企业发起网络攻击行动。

未来的安全一定也是基于服务的形式,而且安全问题一定会越来越多,因为平台越来越大,最终的结果就是会带来更多的安全问题,谁能在未来给客户提供更好的安全服务,提供最有价值的网络安全威胁情报信息,谁就将在安全市场占有一席之地。

熊猫正正
关注
  • 45
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
知识图谱+Recorder︱中文知识图谱API与工具、科研机构与算法框架
素质云笔记
03-26 3万+
分为两个部分,笔者看到的知识图谱在商业领域的应用,外加看到的一些算法框架与研究机构。 一、知识图谱商业应用 01 唯品金融大数据 使用的是OrientDB,Orientdb提供了大量的接口, 其中最常用的就是Gremlin和sql。 Gremlin是Apache TinkerPop 框架下的图遍历语言。Gremlin是一种函数式数据流语言,可以使得用户使用简洁的方式表述复杂...
虹膜技术不只是安全 揭秘虹膜识别背后的价值链
01-19
指纹识别、人脸识别技术正在趋于成熟,也正在被应用到更丰富的场景,逐渐改变我们生活的方方面面。但在大多使用场景中,很多人发现原来指纹可以复制,双胞胎、整容等因素又让人脸识别傻傻分不清楚……某种程度上对...
电商技术揭秘二十九:电商法律合规浅析
沛哥儿的专栏
04-19 757
电商平台的法律合规与知识产权保护是其长期成功的关键因素。通过建立健全的法律合规体系、实施有效的知识产权保护策略、管理法律风险以及促进创新,电商平台可以在竞争激烈的市场中脱颖而出。随着技术的不断进步和法律环境的变化,电商平台应持续关注法律合规与知识产权保护的新动态,不断调整和完善自身的管理策略,以确保业务的合法性和可持续性。只有这样,电商平台才能在全球市场中取得长期的成功。
知识图谱商业应用 、介绍
qq_15282237的博客
12-17 1552
文章目录 @[toc] 一、知识图谱商业应用 01 唯品金融大数据 02 PlantData知识图谱数据智能平台 03 拍拍贷图数据库技术 04 CN-DBpedia 05 OpenKG.CN——开放的中文知识图谱 06 楚辞 07 海致大数据 08 腾讯云星图 09 网感至察 10 慧科技术 - 商业AI(NLP + 品牌Logo识别) 二、相关科研机构与算法框架 2.1 复旦大学 Knowle...
一、知识图谱商业应用
u010955999的博客
08-14 6227
一、知识图谱商业应用 01 唯品金融大数据 使用的是OrientDB,Orientdb提供了大量的接口, 其中最常用的就是Gremlin和sql。 Gremlin是Apache TinkerPop 框架下的图遍历语言。Gremlin是一种函数式数据流语言,可以使得用户使用简洁的方式表述复杂的图的遍历或查询,大部分图数据库都支持Gremlin。示例图总共拥有12个节点(Vertex) 11条边...
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
互联网赢利模式大揭秘.pptx
04-14
互联网赢利模式大揭秘主要探讨了两种主要的互联网商业模式:一是通过大流量网站吸引网络广告,二是建立在线销售产品或服务平台收取费用。 首先,大流量网站靠网络广告盈利的模式通常涉及创建一个具有广泛吸引力的...
腾云 云计算和大数据时代网络技术揭秘,完整扫描版
03-10
《腾云:云计算和大数据时代网络技术揭秘》是国内第一本系统讲解云计算网络的书籍。 通过阅读本书,读者将清楚地了解到如何在云计算与大数据时代构建安全、可靠、高速与灵活的网络。本书主要内容包括:云计算对基础...
传感技术中的虹膜技术不只是安全 揭秘虹膜识别背后的价值链
10-16
指纹识别、人脸识别技术正在趋于成熟,也正在被应用到更丰富的场景,逐渐改变我们生活的方方面面。但在大多使用场景中,很多人发现原来指纹可以复制,双胞胎、整容等因素又让人脸识别傻傻分不清楚……某种程度上对...
计算机病毒溯源:揭秘网络威胁的根源
04-18
计算机病毒溯源:揭秘网络威胁的根源 在数字化时代,计算机病毒已成为网络安全领域的一大威胁病毒溯源,即追踪计算机病毒的起源和传播路径,对于防范和打击病毒具有重要意义。本文将详细介绍计算机病毒溯源的方法...
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 603
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 873
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络编程1
最新发布
bonfirelit的博客
06-21 126
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 781
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 105
调试系统
Qt creator day5练习
M_ningee21的博客
06-20 158
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
【2024最新精简版】网络_Linux操作系统面试篇
A的博客
06-21 731
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
掌握rpc、grpc并探究内在本质
m0_63230155的博客
06-18 1080
在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。
Java中的网络编程实践指南
weixin_44627014的博客
06-19 219
通过本文的介绍,相信大家对Java中的网络编程有了更深入的了解。网络编程是Java开发中非常重要的一部分,掌握了这些技术,可以让我们更好地开发各种类型的网络应用,提高开发效率和代码质量。
网络分析技术揭秘 csdn
10-27
CSDN (China Software Developer Network) 是一个面向软件开发人员的专业社区,网络分析技术可以在很大程度上揭秘CSND。 首先,网络分析技术可以用来分析CSDN的用户活动。通过收集和处理CSDN的网络数据,可以了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊猫正正

请我喝杯咖啡吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值