網(wǎng)絡犯罪即服務

家修

簡單地說，網(wǎng)絡犯罪即服務（CaaS）意味著雇傭黑帽黑客?，F(xiàn)在，任何懷恨在心的前雇員、心懷不滿的客戶、有問題的前合伙人或報復心強的競爭對手，只要有合適的瀏覽器，都可以雇傭暗網(wǎng)不良行為者來實施欺詐即服務、攻擊即服務、社交賬戶接管或惡意軟件即服務，而價格僅需一塊手烤三明治或一杯拿鐵咖啡。

多個來源的有針對性的分布式拒絕服務攻擊，通過偽造流量淹沒網(wǎng)絡、服務器或應用程序來關閉特定網(wǎng)站或減慢其速度，5 min的攻擊只需花費5美元。任何想要報復、勒索、打擊競爭對手或抗議的人，以及普通黑客，都可以花不到500美元的費用，利用以壓倒大多數(shù)企業(yè)規(guī)模的服務器阻止合法用戶訪問網(wǎng)站24 h。這對直接銷售的成本、安全團隊的工作時間和聲譽來說都是災難性的，尤其是在高峰時段進行時。

社會服務

無論出于何種原因，如果有人想訪問其他人的社交媒體賬戶，或者自己被黑客入侵或忘記密碼，如Facebook、微信、Instagram、TickTock、Twitter甚至Gmail賬戶———這似乎是暗網(wǎng)上提供的一種流行且常見的服務。黑客在24 h內(nèi)提供這種服務，只需300美元。

扮演私家偵探

雖然存在合法的背景審查和個人調(diào)查服務，如用于招聘和安全篩選目的HooAreYou或CheckMate，但暗網(wǎng)上也提供情報報告。

這些黑帽服務的價格約為120美元，能對一個人的背景和數(shù)字活動進行不合法、更具侵入性的調(diào)查，甚至能提供銀行余額和最近購物清單等信息。如果好奇的一方想要跟蹤別人的數(shù)字旅程以及在現(xiàn)實世界中的足跡，可以通過招募一個“有技能的人”來輕松做到這一點。其可以訪問一些精選的軟件和一系列網(wǎng)絡釣魚策略。一些黑客還提供基于個人數(shù)字和金融活動的定位服務，只要140美元。相比之下，在美國，一名私人偵探每小時的費用在99～150美元之間。

獲得忠誠

如果可以購買數(shù)字貨幣———比特幣、以太坊或任何黑帽黑客接受的加密貨幣，就可以購買其偷來的積分。

這對于航空、電子商務和游戲等積分服務提供商和相關行業(yè)來說，是非常令人擔憂的。這項服務的成本似乎取決于人們希望購買的點數(shù)。在線游戲平臺的50 000積分只需12美元，而200 000飛行里程只需60美元。這些是使用賬戶接管策略自動從用戶賬戶中竊取的，通過電子郵件地址和密碼的批量列表，這些列表可以通過暗網(wǎng)論壇以僅幾美分的價格出售。而對于提供這些服務的黑客來說，只需點擊幾下鼠標和鍵盤。

個性化

在暗網(wǎng)論壇上，只要花上1 500～2 500美元，一些不法分子就會向“目標人群”提供有針對性的攻擊，并聲稱會“消滅（通過數(shù)字方式）”，這包括滲透或關閉社交媒體賬戶、銀行賬戶和電子商務賬戶，他們承諾要制造“徹底的混亂”，并“關閉目標人群的生活”。

然而，有人可能會認為，任何要求“預付1 500美元”的加密貨幣來執(zhí)行這種服務的人都是最不值得信任的人，不可能執(zhí)行這種工作。此外，就像上述任何一種服務一樣，這很有可能成為執(zhí)法部門抓住粗心大意者的“蜜罐”。參與這樣的非法活動對招聘人員來說并非沒有風險，即使隱藏在暗網(wǎng)和加密貨幣支付的匿名背后。

監(jiān)聽設備

在過去的10年里，有無數(shù)的丑聞和公開的法庭案件，被指控竊聽名人、議員、皇室成員，甚至犯罪受害者的電話，以獲得新聞報道的“獨家新聞”。通過誘騙人們安裝虛假的應用程序，讓其點擊受感染的鏈接，或者通過網(wǎng)絡釣魚策略，不法分子可在用戶手機上安裝間諜軟件，如鍵盤記錄程序和木馬程序，最低只需200美元。然而，費用也有所不同，這取決于想要訪問的設備，如想要完全訪問，或只是想要通話記錄和短信記錄，還有使用的運營。簡單的SIM卡交換只需30英鎊，但這意味著目標不再控制其手機，當前的通信也會被監(jiān)控。

這種入侵不僅可以用來竊取照片或竊聽私人信息，還可以被武器化，用于讀取企業(yè)郵件或獲取賬戶密碼。隨著許多中小企業(yè)（50 %的網(wǎng)絡攻擊發(fā)生在中小企業(yè)）對手機和智能設備采取自帶設備的方式，更多的員工可能會使用易受攻擊的設備來訪問組織信息。

活動增長

這些只是基于網(wǎng)絡犯罪即服務不斷增長的地下經(jīng)濟的幾個例子，由無法追蹤的數(shù)字貨幣提供資金，是黑客工具和僵尸網(wǎng)絡租賃業(yè)務的可用性產(chǎn)物?，F(xiàn)在，任何想要利用開放市場的潛在不良行為者都可以在暗網(wǎng)上訪問大量的黑客培訓課程和設施。在過去幾年里，這個非法行業(yè)出現(xiàn)了意料之中的增長。

隨著越來越多的媒體對暗網(wǎng)的宣傳，數(shù)字貨幣的普及，網(wǎng)絡犯罪作為一種服務在流行文化中出現(xiàn)的頻率越來越高，以及暗網(wǎng)不良行者數(shù)量的增加，這令人感到擔憂。

網(wǎng)絡犯罪比網(wǎng)絡安全成本低，盡管其結果對于商業(yè)和聲譽而言可能是無法估量的。在現(xiàn)代數(shù)字世界中，網(wǎng)絡安全準備對組織而言至關重要，而安全意識的方法對于現(xiàn)在和未來的個人來說都是必不可少的。