|
售卖漏洞包和勒索软件的卖家已然跻身于世界上利润最丰厚的行业,经过破坏合法贸易,黑客行业的利润率高达1425%。 
信息安全机构Trustwave的数字表示,黑帽子们正在享受这一波网络鬼市的繁荣。她们能够经过运用现成的黑客工具包,利用勒索软件、木马、宣传盗取器向受害者收取海量金钱。仅付出5900美元的成本购买CTB Locker勒索软件、RIG漏洞包、失窃的网络数据以及恶意软件加密封装服务,就能够每月挣得84000美元(超过50万人民币),况且这项调查大多选择了保守的数字。
网络罪犯们倘若同期购买市面上的其它勒索软件和漏洞包进行入侵,还能够赚得更加多。
这是非常规的、不道德的、违法的行径。
为了入侵哪些利润丰厚的目的,购买勒索软件必须花费3000美元,购买一个有漏洞的高人气网站必须花费1800美元,RIG必须花费500美元,租用反杀毒加密器一月则必须花费600美元。
Trustwave举了一个例子,在拜访存在有陷阱的网页的人群中,RIG成功渗透的概率是非常之一,在这儿面又有0.5%的人会支付勒索赎金,人均300美元。
利润是犯罪软件商品化的重要指标,它让黑帽子再也不必须作为各行业精通的全才,极重地推动了专精化倾向。
漏洞包是流行的现成黑客工具,它能够利用一系列近期被打补丁的漏洞和零日漏洞,相应的平台包含Adobe Flash、Java和Silverlight等。
勒索软件亦是大受欢迎的商品,一般和漏洞包一块营销。商品化趋势引起勒索软件代码此刻更难进行反向工程,由于这些软件的编写者专注于挫败系统管理员备份文件的奋斗。
Trustwave估计勒索软件得到的赎金平均为300美元,在更小规模、更有针对性的攻击中,该数字经常会达到逆天的5000美元。
产业类型对得到赎金的额度有所影响,近期在AusCERT大会上,有一条信息披露,零售连锁店和酒店在重要文件被加密后交出过高达10000美元的赎金。人们面对敲诈并无什么好办法,受害者得到的平常意见是付给攻击者赎金,并继续经营业务。
网络犯罪的高利润使得黑客跻身于十大最挣钱的犯罪行业中,虽然落后于毒品、贩卖人口和违法武器交易。但这种利润率亦足以笑看各样把100%利润当做梦想的正规行业了。
| 
发表于 2024-8-21 05:44:33
