什么是网络犯罪服务(CaaS)?

简单地说,网络犯罪即服务(CaaS)意味着雇佣黑帽黑客。  

什么是网络犯罪服务(CaaS)?| 智能百科

现在,任何怀恨在心的前雇员、心怀不满的客户、有问题的前合伙人或报复心强的竞争对手,只要有合适的浏览器,都可以雇佣暗网不良行为者来实施欺诈即服务、攻击即服务、社交账户接管,或恶意软件即服务,而价格仅需一块手烤三明治和一杯拿铁咖啡。

来自多个来源的有针对性的分布式拒绝服务(DDoS)攻击,通过伪造流量淹没网络、服务器或应用程序来关闭特定网站或减慢其速度,5分钟的攻击只需花费5美元。任何想要报复、勒索、想要打击竞争对手、或为了抗议或普通黑客行动的人,都可以花不到500美元(以压倒大多数企业规模的服务器)付费以阻止合法用户访问网站24小时。这对直接销售的成本、安全团队的工作时间和声誉来说都是灾难性的,尤其是在高峰时段进行时。

社会服务

无论出于何种原因,如果有人想访问其他人的社交媒体账户,或者自己的被黑客入侵或忘记密码,如Facebook、Instagram、微信、TickTock、Twitter甚至Gmail账户——这似乎是暗网上提供的一种流行且常见的服务。“黑客”在24小时内提供这种服务,只需300美元。考虑到对社交账户的黑客攻击可能造成的情感压力和破坏,以及其他人可能获得的个人信息,这是一个对强密码、良好的个人安全以及在家里和工作场所使用密码管理器的可怕呼吁。

扮演私家侦探

虽然存在合法的背景审查和个人调查服务,如用于招聘和安全筛选目的的HooAreYou或CheckMate,但暗网上也提供情报报告。

这些黑帽服务的价格约为120美元,其能对一个人的背景和数字活动进行不那么微妙、不合法、更具侵入性的调查,甚至能提供银行余额和最近购物清单等信息。如果好奇的一方想要跟踪别人的数字旅程以及在现实世界中的足迹,可以通过招募一个有技能的“人”来轻松做到这一点。其可以访问一些精选的软件和一系列网络钓鱼策略。一些黑客还提供基于个人数字和金融活动的定位服务,只要140美元。

相比之下,在美国,一名私人侦探每小时的费用在99美元到150美元之间。

获得忠诚  

如果可以购买数字货币——比特币、以太坊或任何黑帽黑客接受的加密货币,就可以购买偷来的忠诚积分。

这对于航空、电子商务和游戏等积分服务提供商和相关行业来说,是非常令人担忧的。这项服务的成本似乎取决于人们希望购买的点数。在线游戏平台的50000积分只需12美元,而200000飞行里程只需60美元。这些是使用帐户接管策略自动从用户帐户中窃取的,通过电子邮件地址和密码的批量列表,而这些列表可以通过暗网论坛以仅几美分的价格出售。而提供这些服务对于黑客来说,只需点击几下。

个性化

在暗网论坛上,只要花上1500到2500美元,一些不法分子就会向“目标人群”提供有针对性的攻击,并声称会“消灭”(通过数字方式)。这包括渗透或关闭社交媒体账户、银行账户和电子商务账户。他们承诺要制造“彻底的混乱”,并“关闭目标人群的生活”。

然而,有人可能会认为,任何要求“预付1500美元”的加密货币来执行这种服务的人都是最不值得信任的人,不可能执行这种工作。此外,就像上述任何一种服务一样,这很有可能成为执法部门抓住粗心大意者的“蜜罐”。参与这样的非法活动对招聘人员来说并非没有风险,即使隐藏在暗网和加密货币支付的匿名背后。

监听设备

在过去的十年里,有无数的丑闻和公开的法庭案件,个人被指控窃听名人、议员、皇室成员,甚至犯罪受害者的电话,以获得新闻报道的“独家新闻”。

通过诱骗人们安装虚假的应用程序,让其点击受感染的链接,或者通过网络钓鱼策略,不法分子可在用户手机上安装间谍软件,如键盘记录程序和木马程序,最低只需200美元。然而,费用似乎有所不同,这取决于想要访问的设备。如想要完全访问,或只是想要通话记录和短信记录,还有使用的运营商,以及是否能获得足够长的时间来安装软件。简单的SIM卡交换只需30英镑,但这意味着目标不再控制其手机,当前的通信也不会被监控。

这种入侵不仅可以用来窃取照片或窃听私人信息,还可以被武器化,用于读取企业邮件或获取账户密码。随着许多中小企业(50%的网络攻击发生在中小企业)对手机和智能设备采取“自带设备”(BYOD)的方式,更多的员工可能会使用潜在的易受攻击的设备来访问组织信息。

活动增长

这些只是基于网络犯罪即服务的不断增长的地下经济的几个例子,由无法追踪的数字货币提供资金,是黑客工具和僵尸网络租赁业务的可用性的产物。现在,任何想要利用开放市场的潜在不良行为者都可以在暗网上访问大量的黑客培训课程和设施。在过去几年里,这个非法行业出现了意料之中的增长。不那么邪恶的服务已经唾手可得,可以在Fiver等网站上按小时进行渗透测试,数据新闻论坛上的“研究人员”联系人列表,以及乐于搜罗网络数据的灰帽子运营商社区。

随着越来越多的媒体对暗网的宣传,数字货币的普及,网络犯罪作为一种服务在流行文化中出现的频率越来越高。以及暗网不良行者数量的增加,这一切,都令人感到担忧。当任何心怀恶意或想要证明自己的人都能下载Tor,加载比特币钱包,然后招募犯罪分子为自己进行非法活动时,预防总是胜于治疗。

什么是网络犯罪服务(CaaS)?| 智能百科

网络犯罪比网络安全成本低,尽管其结果对于商业和声誉而言可能是无法估量的。在现代数字世界中,网络安全准备对组织而言至关重要,而安全意识的方法对于现在和未来的个人来说都是必不可少的。

----------------------------------

 峰会预告 

近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。

欢迎建筑智能化行业同仁报名参会,分享交流!

报名方式


广州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

上海站(12月27日):https://www.huodongxing.com/event/3638582473900

北京站(12月29日):https://www.huodongxing.com/event/4638577546900


更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/