根据一项关于网络犯罪利润的最新研究报告显示,威胁行为者产生、洗钱、支出以及再投资的非法资金已经超过了1.5万亿美元。

在美国旧金山举办的RSA2018大会上,安全专家指出,如果把网络犯罪比作一个国家,那么所创造的国内生产总值(GDP)将超过俄罗斯位于世界第12位。根据一项关于网络犯罪相关联经济的研究报告显示,攻击者每年可以获得超过1.5万亿美元的利润,这差不多等同于整个俄罗斯的国内生产总值。

英国萨里大学犯罪学高级讲师Michael McGuire博士在其名为《Into the Web of Profit》的调查报告中,揭示了网络犯罪经济错综复杂的收入和利润来源。经过长达9个月的研究,McGuire博士了解到了网络犯罪“经济”如何自我维持并与合法经济重叠的秘密。

不过这并不是McGuire博士进行此项研究的初衷,该研究始于研究人员想要了解网络犯罪分子将钱花到了哪些地方。McGuire解释称,“我们的研究最初始于想要了解网络犯罪分子将钱花到了哪些地方,但是慢慢地,它变成了一项涉猎广泛的大型研究,分析了非法资金是如何在整个网络犯罪系统中流动的情况。”

为了完成这份报告,McGuire博士甚至还与一些全球知名企业、曾参与暗网调查工作的安全人员、国际刑警组织,当然还有犯罪分子本身进行了一系列对话。

在我们周围,似乎有一个名为“平台”(Platform)的模糊系统越来越多地塑造了我们的世界。Facebook被指责散播假新闻,改变美国的选举结果;Amazon正在彻底改变物流,创造一个自动化的“失业未来”;Google开发的前沿人工智能技术正在改变我们与周围技术进行人—机交互的方式;所谓平台,基本上是将不同群体聚集在一起的新兴商业模式。

而McGuire的研究表明,类似于这种平台资本主义模式的“平台犯罪”也正在不断攀升。该平台将恶意软件转化为产品,简化了非法工具和服务的采购,并能够实现更广泛的犯罪活动,包括毒品生产,贩卖人口以及恐怖主义等。

McGuire表示,自2005年以来,市场上出现了620多种新型合成药物。许多都是由中国或印度等劳动成本较为低廉的国家制造,然后通过在线销售,并批量发往欧洲等地。他发现,有证据显示,从网络犯罪中获利的团体也参与了药物生产。暗网知名在线市场Alphabay的下线,致使有关非法药物、有毒化学品、恶意软件以及被盗和欺诈性数据的清单公诸于众。

网络犯罪分子每年产出的1.5万亿美元可以细分为:非法网络市场860亿美元;盗窃商业机密或知识产权500亿美元;数据交易160亿美元;犯罪软件即服务(crimeware-as-a-service)16亿美元以及勒索软件1亿美元。有证据表明,网络犯罪往往能够产生比合法公司更高的收入:数据显示,大型跨国公司的运营收入可能在1亿美元左右;小型的企业收入通常在3万-5万美元之间。

现在是时候重视“网络犯罪就像一项业务”的想法了!McGuire继续说道,“当然它还远非于此,它就像是能够反映合法经济的一种经济。更重要的是,我们越来越发现,合法经济正在依赖网络犯罪经济提供支持。”

日益模糊的法律界线

McGuire表示,合法经济和非法经济之间的相互依赖正在推动这种网络犯罪利润的不断攀升,从而进一步助长网络犯罪行为。犯罪组织从实体企业中获取数据和竞争优势(如知识产权、专利以及商业机密等),并利用它们来实现自身盈利的目标。但是问题是,大部分这些合法企业并不知道自身在推动网络犯罪发展方面所起到的作用。

Facebook和Uber等公司拥有非常丰富的数据,这也使其成为寻求用户信息和知识产权的攻击者的主要目标。他们为黑客们销售非法商品和服务提供了一个平台,并设立虚假商店来洗钱或连接买卖双方。如此一来,这些大规模公司就有意或无意地促成了犯罪驱动的经济。

McGuire还发现,网络犯罪平台的所有者是最大的收益者。每个黑客每年只能赚3万美元;不过,管理人员只需利用50张被盗信用卡就能够轻松赚取高达200万美元。 他们没有直接参与犯罪活动,窃取信用卡,而只是将其销售出去,而且,他们的犯罪平台已经发展演变为向其买家提供服务、说明以及技术支持等功能完善的平台。

最后,McGuire还分享了这些收入背后的一些数字。举例来说,零日Adobe漏洞可以高达3万美元的价格售出,而零日iOS漏洞利用则价值25万美元。恶意软件漏洞利用套件每个漏洞花费大约200-600美元;一个black hole漏洞利用套件的费用为一个月700美元,或全年1,500美元。自定义间谍软件的费用为200美元,短信欺骗服务的费用为每月20美元,而“黑客雇佣”(hacker for hire)服务则以一次微型攻击(minor hack)200美元为标准收费。

McGuire还发现,部分这些非法资金都被重新投入到新的犯罪活动之中。数据显示,犯罪分子将其收入的20%用于再投资其他犯罪活动,也就是说,用于驱动新型非法活动的资金数额高达300亿美元。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。