网络安全对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动

admin 2023年3月6日12:09:50评论7 views字数 657阅读2分11秒阅读模式

《网络安全知识体系》

对抗行为(十七):

用于了解恶意操作的模型之地下经济建模为资本流动


将地下经济建模为资本流动

如第1节所述,犯罪分子进行许多恶意操作的目的是从受害者那里赚钱。因此,跟踪低资金是更好地了解恶意操作的有用方法,特别是识别可用于制定缓解措施的瓶颈。反对他们并阻止罪犯。
Thomas等人提出了一个模型,旨在跟踪网络犯罪行动中的低钱。作为该模型的一部分,他们引入了网络犯罪行动运行所需的两个要素:利润中心,受害者通过该中心将新资本转移到犯罪行动中,以及支持中心,可以促进通过提供多种收费服务进行犯罪操作。资金通过利润中心引入生态系统,然后由参与其中的各种参与者消费,他们为彼此提供工具和服务例如,在垃圾邮件操作中,利润中心将是从联盟计划购买假冒药品的受害者,而垃圾邮件发送者需要的所有服务(例如,防弹托管)托管C&C服务器的提供商,交付恶意软件的按安装付费服务,创建垃圾邮件内容的内容生成服务)是支持中心。这个模型提供了一个有趣的概念化,即资金如何进入网络犯罪生态系统,以及财富如何在不同的参与者之间分配。通过将其与现实世界的数据进行交叉引用,它还可以帮助形成每个犯罪分子正在赚取的利润以及操作收入的概念。
追踪网络犯罪行动现金低点的另一个有趣的方面是,在某些时候,犯罪分子会想要兑现,这将使用传统的付款方式完成(见第2节)。由于这些相互作用发生在现实世界中,因此执法部门更容易追踪它们并可能逮捕罪犯。


原文始发于微信公众号(祺印说信安):网络安全对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月6日12:09:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动http://cn-sec.com/archives/1262687.html

发表评论

匿名网友 填写信息