閱讀筆記 – 殭屍網路( botnets )的商業模式內幕

這篇文章是荷蘭 Twente 大學的C. G. J. Putman 和他的團隊所做的一份研究。，他們似乎透過某種管道找到了專門幫客戶在操作殭屍網路的公司，聽起來還蠻像是一種 SaaS 服務 ，顯然這背後有巨大的商業利益

文中指出要建置一個可以攻擊美國的殭屍網路需要耗費兩年的時間，散播與安裝一個惡意軟體的成本大約 2至10美分，而且這些操控殭屍網路的公司還會維護這些惡意軟體，例如作業系統的安全漏洞被修復後，他們還會想辦法再次感染被修復的電腦或是行動裝置 Orz

一個連接到一千萬個裝置的殭屍網路報價是 1600 萬美金，價錢隨感染的裝置數量而異，這個報價看似很驚人，但是跟收益比起來微不足道

殭屍網路的 4 種商業模式 – 分散式的阻斷式服務攻擊( 利潤是最低的 )、垃圾廣告、銀行欺詐和點擊欺詐( 利潤是最高的 )

Putman 的團隊研究指出 一個由3萬個機器人組成的網路進行分散式阻斷服務攻擊，每月可以產生大約2.6萬美元的收入。 擁有 10000 個機器人的垃圾郵件廣告每月能產生大約30萬美元的收入，而擁有3萬台機器人的銀行詐騙案每月可以產生超過1800萬美元的收入。 但是最賺錢的事業是點擊欺詐，每個月的利潤超過2000萬美元。

看了這些數據是不是覺得很驚人？但是文中也強調，不要為了賺這些錢而冒巨大的風險 – 被起訴或抓去關

這篇文章最勁爆的除了這些驚人的數據，還有一件事應該是大家可能會猜到的 ( 看起來電影的情節都是有依據的 ) – 這些殭屍網路的最重要客戶之一 – 政府機構