癱瘓半個(gè)美國的僵尸網(wǎng)絡(luò )DDoS攻擊，高達3000萬(wàn)美元的勒索軟件贖金，真正意義上的財富自由(錢(qián)包里都是難以追蹤的加密貨幣)，讓財富500強企業(yè)和政商名流聞風(fēng)喪膽的“線(xiàn)中幽靈”——網(wǎng)絡(luò )犯罪已經(jīng)發(fā)展成為萬(wàn)億美元規模的產(chǎn)業(yè)，但是人們對于這個(gè)黑色產(chǎn)業(yè)從業(yè)人員的真實(shí)“工作”和生存狀態(tài)卻知之甚少。

地下室幽暗閃爍的服務(wù)器指示燈和顯示屏之間，不法黑客在鍵盤(pán)上十指翻飛，屏幕上流淌著(zhù)綠色的代碼，一夜暴富、美女香車(chē)、驚險刺激的貓鼠游戲，這是無(wú)數影視劇和文學(xué)作品中對網(wǎng)絡(luò )犯罪分子工作生活的符號化描述，同時(shí)也激起了無(wú)數腳本小子對黑帽黑客的無(wú)限向往…但現實(shí)中，網(wǎng)絡(luò )犯罪真的是一種“速度與激情”的浪漫職業(yè)嗎?

現實(shí)很骨感

一項新的研究表明，那些期望擁有令人興奮的、利潤豐厚的職業(yè)而進(jìn)入網(wǎng)絡(luò )犯罪領(lǐng)域的人可能會(huì )對苦逼單調的現實(shí)感到失望甚至絕望。

備受矚目的網(wǎng)絡(luò )攻擊，例如2017年WannaCry勒索軟件爆發(fā)、2014年Sony黑客攻擊，或今年黑客對知名Twitter賬戶(hù)的批量入侵，大肆宣傳加密貨幣騙局，都給網(wǎng)絡(luò )犯罪行為蒙上了一層反英雄主義的悲情色彩。

然而，學(xué)者們發(fā)現，就像恐怖分子也需要打理柴米油鹽的日?，嵤?，網(wǎng)絡(luò )犯罪分子也必須處理其邪惡活動(dòng)中不那么“光彩”的一面，例如繁瑣重復的瑣碎任務(wù)，或者入不敷出的窘境。

苦逼的“運維”

根據劍橋大學(xué)的網(wǎng)絡(luò )犯罪中心和斯特拉斯克萊德大學(xué)的說(shuō)法，運行防彈托管服務(wù)(克逃避司法調查和監管的服務(wù)器托管服務(wù))，運行僵尸網(wǎng)絡(luò )或維護分布式拒絕服務(wù)(DDoS)和壓力服務(wù)是“極度乏味的工作”，工作人員倦怠、無(wú)聊、情緒低落是司空見(jiàn)慣的事情。

在研究報告(下載鏈接在文末)中，學(xué)者Ben Collier、Richard Clayton、Alice Hutchings和Daniel Thomas介紹了三個(gè)“網(wǎng)絡(luò )犯罪即服務(wù)”的真實(shí)案例研究，其中關(guān)于網(wǎng)絡(luò )犯罪現實(shí)生活的描述足以“勸退”那些對網(wǎng)絡(luò )犯罪抱有幻想的人。

該研究基于對網(wǎng)絡(luò )犯罪服務(wù)運營(yíng)商和“工作人員”的采訪(fǎng)，現有案例研究以及從在線(xiàn)論壇中收集的信息。

第一個(gè)案例是僵尸網(wǎng)絡(luò )，這是一種由大量“肉雞”電腦或物聯(lián)網(wǎng)設備組成的，可通過(guò)命令發(fā)起DDoS攻擊的設備網(wǎng)絡(luò )。僵尸網(wǎng)絡(luò )的攻擊力可用于出租，但是隨著(zhù)僵尸網(wǎng)絡(luò )規模的擴大，競爭也愈加激烈。

研究團隊指出：運行僵尸網(wǎng)絡(luò )租賃服務(wù)通常需要訂單系統或實(shí)時(shí)聊天服務(wù)，并在客戶(hù)支持工作上進(jìn)行大量投資，以幫助“客戶(hù)”解決支付以及如何使用服務(wù)的問(wèn)題。

第二個(gè)案例是Zeus銀行木馬。Zeus的源代碼在2011年泄漏后，其運營(yíng)商開(kāi)始轉型，提供基于訂閱的訪(fǎng)問(wèn)，以附加功能和自定義作為增值服務(wù)。

這個(gè)市場(chǎng)要求熟練的操作員根據(通常是低水平的)客戶(hù)要求來(lái)更改惡意軟件代碼，而代碼的開(kāi)發(fā)、維護以及提供持續的客戶(hù)支持是一個(gè)沉重而繁冗的工作。

在第三個(gè)案例研究中，研究團隊調查了定制的非法基礎設施，包括地下論壇和市場(chǎng)。他們發(fā)現，這些平臺需要大量的管理才能運行，而負責篩選和管理用戶(hù)的較低級別的論壇管理者，每月的報酬僅有20美元。

從黑客到店小二

“我認為對于政策制定者和執法部門(mén)來(lái)說(shuō)，將‘黑客’描述為危險、日進(jìn)斗金且技能高超的人，這種說(shuō)法有很強的誤導性(因為許多網(wǎng)絡(luò )犯罪更多地從事無(wú)聊的行政工作)”。該報告的合著(zhù)者之一本·科利爾(Ben Collier)說(shuō)道：“關(guān)注并闡明網(wǎng)絡(luò )犯罪這項工作的無(wú)聊性質(zhì)(并通過(guò)搗毀非法服務(wù)器，或使用其他方式使網(wǎng)絡(luò )犯罪的管理工作復雜化，甚至可以使其變得更加無(wú)聊)，這可能會(huì )鼓勵更多的人盡早離開(kāi)網(wǎng)絡(luò )犯罪行業(yè)。”

論文最后指出，DDoS、Booter等網(wǎng)絡(luò )犯罪即服務(wù)市場(chǎng)多少有些類(lèi)似當今的大型電商平臺，眾多“店主”在激烈競爭的市場(chǎng)環(huán)境中，從事著(zhù)外表“光鮮”，實(shí)則無(wú)比苦逼乏味的工作，絕大多數人收入微薄甚至入不敷出。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng )文章，轉載請通過(guò)安全牛（微信公眾號id:gooann-sectv）獲取授權】