犯罪软件即服务的模式正在席卷整个网络世界

2021年1月22日12:46:34评论47 views字数 2526阅读8分25秒阅读模式

犯罪软件即服务或网络犯罪及服务（Crimeware-as-a-Service，CaaS）是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的行为。这种模式为网络犯罪集团的攻击活动提供了便利，即使技术上缺乏经验的犯罪分子和高级威胁行为者也能迅速实施复杂的攻击，而不需要借助先进的技术。

CaaS降低了威胁攻击者发动网络攻击的门槛，对于高级威胁攻击者来说是一个绝佳的选择。犯罪软件即服务的模式使得犯罪很难归咎于某个特定的个人，因为犯罪手段的实施和攻击工具都是由多个网络攻击者共享的。

在CaaS框架下，最受欢迎的产品包括恶意软件、勒索软件、网络钓鱼工具，以及基础设施的控制权限。这些服务大多数特点是易于用户使用，而且有强烈的客户导向。它们通常有方便用户进行管理的控制台或仪表盘。

降低了使用门槛

犯罪活动的成本由所有 "客户 "共同来分担，这得益于一种基于订阅或统一费率收费的模式，使得网络犯罪服务变得更加方便和有吸引力。在这种情况下，网络攻击服务提供商可以增加他们的收入，而客户则可以从合理减少管理非法业务上所花费的费用中获益。

根据欧洲刑警组织发布的报告《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA) 2020》（互联网有组织犯罪威胁评估（IOCTA）2020年报告），这种服务所提供的恶意软件(Malware-as-a-Service，MaaS降低了网络攻击犯罪的门槛。

Emotet和Trickbot是通过这种模式提供的恶意软件的典型。这些恶意软件程序使用模块化结构，以便在不损害其关键区别的情况下，将其恶意代码的部分转售和出租给同行。恶意软件运营商的客户可以通过采用他们自己的策略、技术和程序来传播它们，在某些情况下还可以将它们用于具有高度针对性的攻击。

世界各地的当局和执法机构警告说，网络犯罪威胁领域的专业化程度正在提高，这使得CaaS模式非常危险。一些犯罪组织特别注重向其他犯罪团伙提供犯罪服务和产品，而不是直接以其手段针对用户和组织。“同时，欧洲执法部门报告称，在广泛使用的CaaS解决方案的背景下，不太懂技术的网络罪犯有所增加”——IOCTA的报告写道。

“从过去的威胁行为体业务，到现在的企业业务，已经发生了明显的变化。如果需要专业技能（如恶意软件编码、恶意软件分发），犯罪分子可以雇佣开发人员或顾问来满足这一需求。”通过使用组合攻击，犯罪分子有效地挑战了执法部门调查事件的能力，并将攻击归因于特定的犯罪人和犯罪集团。

CaaS服务在网络犯罪论坛和暗网市场中相当容易找到，并且具有很大的影响力。犯罪分子只需用比特币下单付款，就可以租用一个僵尸网络。然后，全球数千台被感染的机器就可以被雇佣于从事各种非法活动，如分发恶意软件、发起DDoS攻击或发送垃圾邮件。

另一个让地下犯罪分子对于该模式非常着迷的原因是，那些被盗取的数据可以用来进行更进一步的攻击。