經(jīng)營(yíng)一個(gè)僵尸網(wǎng)絡(luò)是昂貴和充滿風(fēng)險(xiǎn)的。但如果您通過(guò)點(diǎn)擊欺詐獲得每月2000萬(wàn)美元的收入，這一切貌似都是值得的。

僵尸網(wǎng)絡(luò)是由躲在黑暗角落中的網(wǎng)絡(luò)犯罪分子控制的隱秘電腦網(wǎng)絡(luò)，連接著網(wǎng)絡(luò)上一切骯臟的交易和勾當(dāng)，包括但不限于分布式拒絕服務(wù)攻擊，垃圾郵件活動(dòng)，點(diǎn)擊欺詐和銀行欺詐等等，這些僅僅是網(wǎng)絡(luò)犯罪的一小部分。顯然，這種見不得人的勾當(dāng)有著巨大的利益驅(qū)動(dòng)。

[[229986]]

僵尸網(wǎng)絡(luò)能掙多少錢，支持這種活動(dòng)的商業(yè)模式是什么?

今天，我們終于得到了一個(gè)詳細(xì)的答案，感謝荷蘭Twente大學(xué)CGJ Putman及其同事的工作。“毫不奇怪，使用僵尸網(wǎng)絡(luò)的主要?jiǎng)訖C(jī)是為了獲得經(jīng)濟(jì)利益，”研究者們說(shuō)道，病描繪出僵尸網(wǎng)絡(luò)的成本和收入來(lái)源。

僵尸網(wǎng)絡(luò)本質(zhì)上是一個(gè)由未經(jīng)授權(quán)攻擊者控制的計(jì)算機(jī)，智能手機(jī)或智能設(shè)備所構(gòu)成的網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)通過(guò)僵尸網(wǎng)絡(luò)惡意軟件感染每個(gè)設(shè)備創(chuàng)建，這種惡意軟件通過(guò)標(biāo)準(zhǔn)的基于網(wǎng)絡(luò)的協(xié)議與控制器和其他設(shè)備進(jìn)行通信。然后控制器可以用各種惡毒的方式操縱僵尸網(wǎng)絡(luò)內(nèi)的每一個(gè)設(shè)備。

當(dāng)然，建立僵尸網(wǎng)絡(luò)系統(tǒng)的成本很高。首先是研究和開發(fā)必要的操作系統(tǒng)漏洞，然后還需要編寫可以利用它們的代碼。

這是一個(gè)高度專業(yè)化的技術(shù)工作，Putnam和Co認(rèn)為，規(guī)劃和執(zhí)行能夠攻擊國(guó)家或國(guó)際范圍內(nèi)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的僵尸網(wǎng)絡(luò)需要大量專家，包括漏洞分析師，開發(fā)人員，測(cè)試人員和管理人員 -例如，一個(gè)能夠攻擊美國(guó)的僵尸網(wǎng)絡(luò)(美國(guó)掉線，檔DDoS能夠禁言一個(gè)超級(jí)大國(guó))背后有數(shù)百人的專業(yè)團(tuán)隊(duì)。而且需要兩年左右的時(shí)間來(lái)規(guī)劃和執(zhí)行。

一旦惡意軟件開發(fā)出來(lái)，就需要傳播。有趣的是，許多所需的服務(wù)可以在線輕松購(gòu)買。例如，潛在的僵尸網(wǎng)絡(luò)主人可以利用按次(或人頭)付費(fèi)安裝服務(wù)來(lái)搭建網(wǎng)絡(luò)。這些都可以在暗網(wǎng)上購(gòu)買，每個(gè)設(shè)備安裝惡意軟件的固定費(fèi)用為2到10美分。

新的僵尸網(wǎng)絡(luò)的擴(kuò)張往往會(huì)借助現(xiàn)有的僵尸網(wǎng)絡(luò)，這就是為什么受到某種惡意軟件感染的計(jì)算機(jī)通常更容易被其他類型惡意軟件入侵的原因。

此外，一些虛擬主機(jī)運(yùn)營(yíng)商還提供了所謂的“防彈”服務(wù)，這本質(zhì)上是一種無(wú)條件的數(shù)據(jù)存儲(chǔ)形式，可為客戶提供重要的回滾余地，但這對(duì)于“僵尸主人”來(lái)說(shuō)肯定會(huì)很方便。

一旦建立了僵尸網(wǎng)絡(luò)，接下來(lái)就是運(yùn)維成本的問(wèn)題。首先是讓僵尸主人頭疼的“掉粉”問(wèn)題。僵尸惡意軟件的“裝機(jī)數(shù)量”會(huì)以一定的速度從下滑，這可能是因?yàn)椴僮飨到y(tǒng)已經(jīng)修補(bǔ)或反惡意軟件發(fā)布了針對(duì)性的更新。一些不太復(fù)雜的物聯(lián)網(wǎng)設(shè)備，例如互聯(lián)網(wǎng)攝像頭，可通過(guò)重新啟動(dòng)刪除僵尸網(wǎng)絡(luò)惡意軟件。

所以僵尸主人們必須通過(guò)一定的補(bǔ)救工作來(lái)彌補(bǔ)網(wǎng)絡(luò)的損耗。對(duì)于簡(jiǎn)單的設(shè)備，這可能與檢查IP地址一樣輕松，并重新感染那些“失聯(lián)”的設(shè)備。但是，如果需要在安全補(bǔ)丁發(fā)布后更新僵尸惡意軟件的代碼，難度就會(huì)大得多。

“補(bǔ)粉”的成本往往很高昂。據(jù)Putman和他的同事說(shuō)：“重新感染成本估計(jì)為每臺(tái)設(shè)備0.0935美元。”

有了成本參照，我們可以粗略在全國(guó)甚至世界范圍內(nèi)建立僵尸網(wǎng)絡(luò)的成本。對(duì)于一個(gè)連接1000萬(wàn)臺(tái)設(shè)備的僵尸網(wǎng)絡(luò)，Putnan給出的成本估算是約1600萬(wàn)美元。當(dāng)然，對(duì)于小型僵尸網(wǎng)絡(luò)來(lái)說(shuō)，成本可能會(huì)少得多。

這種支出看起來(lái)很大，但與產(chǎn)生的回報(bào)相比，這種支出微不足道。Putman和同事研究了四種不同的僵尸網(wǎng)絡(luò)商業(yè)模式，以了解僵尸網(wǎng)絡(luò)可以產(chǎn)生多少收入。這四種僵尸網(wǎng)絡(luò)分別是：分布式拒絕服務(wù)攻擊，垃圾郵件廣告，銀行欺詐和點(diǎn)擊欺詐。

四大僵尸網(wǎng)絡(luò)的盈利能力(盈利能力從低到高排列)：

• 擁有30,000臺(tái)僵尸機(jī)器人的的分布式拒絕服務(wù)攻擊(DDoS)每月可賺取約26,000美元。(利潤(rùn)最低)

• 10,000個(gè)僵尸機(jī)器人的垃圾廣告每月產(chǎn)生大約30萬(wàn)美元。

• 銀行欺詐和30,000個(gè)僵尸機(jī)器人每月可產(chǎn)生超過(guò)1800萬(wàn)美元。

• 最賺錢的是點(diǎn)擊欺詐，每個(gè)月的利潤(rùn)高達(dá)2000多萬(wàn)美元。

僵尸網(wǎng)絡(luò)的控制者可以直接經(jīng)營(yíng)上述業(yè)務(wù)，也可以將網(wǎng)絡(luò)出租給其他人，獲得巨額利潤(rùn)(當(dāng)然也可能是風(fēng)險(xiǎn))。

僵尸網(wǎng)絡(luò)的盈利數(shù)字是驚人的。對(duì)于那些“成功人士”來(lái)說(shuō)，僵尸網(wǎng)絡(luò)顯然是一個(gè)利潤(rùn)無(wú)比豐厚的“業(yè)務(wù)”。

但是，其中也蘊(yùn)藏著巨大的風(fēng)險(xiǎn)。最明顯的是被捕和被起訴的風(fēng)險(xiǎn)。因?yàn)橐陨厦枋龅慕^大部分僵尸網(wǎng)絡(luò)活動(dòng)(但不是全部)在全球很多地方都是非法的。

一個(gè)不可忽視的問(wèn)題是，Putman的報(bào)告中某些政府機(jī)構(gòu)也是這些僵尸網(wǎng)絡(luò)最尊貴的客戶之一。因此，打擊僵尸網(wǎng)絡(luò)并不總是符合各國(guó)的最佳利益。

還有另一個(gè)問(wèn)題。當(dāng)僵尸網(wǎng)絡(luò)運(yùn)行良好時(shí)，它們顯然需要大量資金。但是普特曼和科普表示，某些類型的僵尸網(wǎng)絡(luò)的運(yùn)營(yíng)成本超過(guò)了可以彌補(bǔ)的收入，例如分布式拒絕服務(wù)攻擊的利潤(rùn)最低，僵尸網(wǎng)絡(luò)的維護(hù)成本有時(shí)可能超過(guò)其產(chǎn)生的收入。因此僵尸網(wǎng)絡(luò)大師們也未必個(gè)個(gè)都是天馬行空日進(jìn)斗金的遁地土豪。