《网络安全知识体系》
对抗行为(十三):
恶意操作的要素之支付方式
支付方式
由于犯罪分子需要将钱转给他们,他们可以使用多种不同的付款方式,每种方式都具有不同的风险水平,并且或多或少地熟悉对受害者。
信用卡处理器。大多数在线交易都是通过信用卡进行的。为了收集尽可能多的客户,网络犯罪分子也倾向于接受信用卡付款。McCoy等人表明,在2007年至2012年期间,95%的垃圾邮件联盟计划接受信用卡付款,而不接受信用卡的DDoS服务在能够吸引的客户数量方面受到影响。信用卡处理商会跟踪公司账户上的拒付情况,客户投诉过多通常会导致公司账户被终止。因此,许多网络犯罪行动为受害者提供“客户支持”,如果他们对购买不满意,则提供退款。
网络犯罪分子面临的挑战是找到愿意处理其付款的银行。通常,这些银行会向他们收取更高的交易费用(10-20%),以承担处理犯罪行为的风险。尽管费用增加了,但不能保证犯罪行动是安全的:与防弹托管ISP的情况类似,银行需要与同行保持良好关系,否则它们将与金融网络断开连接。
PayPal。用户熟悉的另一种付款方式是PayPal。因此,PayPal经常被提供非法服务的犯罪分子所接受。虽然用户友好,但犯罪分子面临着平台集中化的问题,PayPal可以跟踪欺诈性付款并终止被发现违反的账户服务条款。
西联汇款和其他“无法追踪”付款。其他形式的网络犯罪分子的匿名性,风险较小,也不受良好监管。例如货币兑换(例如,西联汇款,速汇金)或预付代金券(金钱公园)。这些经常被犯罪分子用来转移资金。要兑现这笔钱,这些服务只需要一个唯一的代码和一份身份证明文件。但是,根据罪犯所在的国家/地区 ,ID要求可能不是很严格。
从历史上看,其他“匿名”支付方式已经存在,如自由储备,网络货币和eGold。这些虚拟货币允许犯罪分子轻松付款,因为他们利用了其原籍国的宽松法规(例如,自由保护区位于哥斯达黎加)。在执法部门打击这些付款方式后,犯罪分子转向其他付款方式。
加密货币。在撰写本文时,对于网络犯罪分子来说,最安全的支付方式可能是加密货币。这些支付在多种类型的网络犯罪行动中变得流行,从勒索软件到毒品市场支付。虽然研究表明,客户不愿意使用只接受加密货币的服务,但当受害者别无选择时,这种类型的支付仍然有效(例如, 在勒索软件的情况下)或非常有动机(例如,在毒品市场的情况下)。
虽然比其他支付方式更匿名,但研究表明,可以用比特币进行的支付是可以追踪的。此外,通常加密货币需要被犯罪分子转换为真钱,并且此时钱不再是匿名的。在加密货币交易所进行支付所涉及的风险引起了其他担忧。摩尔等人这表明比特币交易所遭受导致货币损失的违规行为并不罕见。退出骗局,即交易所消失,其中存储了所有货币,这也是一个
![网络安全知识体系1.1对抗行为(十三):恶意操作的要素之支付方式]( "网络安全知识体系1.1对抗行为(十三):恶意操作的要素之支付方式")
图1:描述闯入服务器操作的攻击树示例。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1对抗行为(十三):恶意操作的要素之支付方式
评论