閱讀筆記 – 殭屍網路( botnets )的商業模式內幕

原文網址

文章鏈結:Inside the Business Model for Botnets

副標題:操作僵屍網路既昂貴又危險。 但是如果你每月從點擊欺詐中賺到2千萬美元,這一切都是值得的

文章摘要筆記

文章標題跟副標題有一種內容農場的 fu ,但是還是引起我的好奇心-是誰在操作殭屍網路呢?

這篇文章是荷蘭 Twente 大學的C. G. J. Putman 和他的團隊所做的一份研究。,他們似乎透過某種管道找到了專門幫客戶在操作殭屍網路的公司,聽起來還蠻像是一種 SaaS 服務 ,顯然這背後有巨大的商業利益

文中指出要建置一個可以攻擊美國的殭屍網路需要耗費兩年的時間散播與安裝一個惡意軟體的成本大約 2至10美分,而且這些操控殭屍網路的公司還會維護這些惡意軟體,例如作業系統的安全漏洞被修復後,他們還會想辦法再次感染被修復的電腦或是行動裝置 Orz

一個連接到一千萬個裝置的殭屍網路報價是 1600 萬美金,價錢隨感染的裝置數量而異,這個報價看似很驚人,但是跟收益比起來微不足道

殭屍網路的 4 種商業模式 – 分散式的阻斷式服務攻擊( 利潤是最低的 )、垃圾廣告、銀行欺詐和點擊欺詐( 利潤是最高的 )

Putman 的團隊研究指出 一個由3萬個機器人組成的網路進行分散式阻斷服務攻擊,每月可以產生大約2.6萬美元的收入。 擁有 10000 個機器人的垃圾郵件廣告每月能產生大約30萬美元的收入,而擁有3萬台機器人的銀行詐騙案每月可以產生超過1800萬美元的收入。 但是最賺錢的事業是點擊欺詐,每個月的利潤超過2000萬美元。

看了這些數據是不是覺得很驚人?但是文中也強調,不要為了賺這些錢而冒巨大的風險 – 被起訴或抓去關

這篇文章最勁爆的除了這些驚人的數據,還有一件事應該是大家可能會猜到的 ( 看起來電影的情節都是有依據的 ) – 這些殭屍網路的最重要客戶之一 – 政府機構

心得

來路不明的軟體不要隨便安裝,最難預防的還是釣魚網站與郵件,點擊郵件中的連結( 特別要小心那些偽裝成知名公司的郵件 ) 或是來路不明的網站也都要特別小心

也許你會有興趣

喜歡我們的分享嗎? 使用以下的社群分享按鈕分享給你的朋友吧!

 

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: