2021年网络黑产市场恐比肩世界第三大经济体

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。

世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今，企业的收入、利润和品牌声誉都搬到了线上，关键信息基础设施正面临威胁，各个国家之间正在相互进行网络战和网络间谍行动。

放眼世界，沃尔玛是全美国收入最多的公司，去年创造了 5140 亿美元的收入。但网络犯罪市场的收入是其 12 倍以上。实际上，论收入来说不只是沃尔玛，再加上特斯拉、Facebook、微软、苹果和亚马逊共计六家公司的收入总和也只有 1.28 万亿美元。

网络犯罪市场也分为几个不同的类别，攻击者会竭尽全力聚集在秘密、专用的讨论区中以避免审查。攻击者不断发展网络犯罪服务，从 DDoS 攻击到网络钓鱼，从恶意软件到窃密数据，所有愿意为此付费的人都可以找到对应的服务。网络犯罪正在进行“工业化”，攻击者也提供常规公司所作的一切：产品开发、技术支持、渠道分销、质量保证以及客户服务。犯罪分子不仅出售新技术或秘密计划，甚至还窃取军事机密。

团队作战

网络犯罪是一个日益受到关注的问题，并且对犯罪分子来说比实施诸如抢劫银行等传统犯罪的风险更低。世界经济论坛表示，在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。

犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务，网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。当然，不同职位的犯罪分子的收入也存在着巨大的差距。收入通常取决于工作性质、相关风险以及团伙人数，最高收入的每年可以赚取超过二百万美元的收入。

有人认为，攻击者通常来说是在黑暗地下室里穿着连帽衫的怪异少年。时代变了，现在的网络犯罪分子变得很正规，从招聘员工到任命高管一应俱全。一些团伙甚至拥有公开身份，用以维持团伙的声誉，这在暗网中非常重要。

英国国家网络安全中心(NCSC)指出，有组织的网络犯罪分子分工明确确保组织平稳运行。“负责人”负责协调工作与熟悉相关法律、“数据挖掘者”负责处理盗窃的数据、“编码者”负责编写与更改恶意软件代码、“入侵专家”负责渗透进入目标公司、“呼叫中心”负责伪装呈计算机支持人员为受害者的电脑按照恶意软件、“金融专家”负责洗钱。

最受欢迎的服务

根据欧洲刑警组织(Europol)的分析，Exploit Kit 不再是最流行的产品。并不是因为出现了更先进的产品取代了利用工具包，而是网络犯罪的趋势转变向使用勒索软件和 DDoS 攻击了，这样可以更容易获利。

例如，利用大量联网设备来生成大量的流量，攻击可能持续数天之长。小型的攻击成本只需要十美元，复杂的攻击需要数千美元。攻击的目的可能是勒索、蓄意破坏、占用资源，也可能是隐藏其他类型的攻击。剑桥大学的研究显示，此类攻击非常普遍，以至于购买者中甚至还包括学龄前儿童。

欧洲刑警组织发布的《2019 互联网有组织犯罪威胁评估》报告中描述 DDoS 攻击已经成为全球企业面临的最严重安全威胁之一。去年，犯罪分子首选的 DDoS 目标是银行和其他金融机构、执法机关等公共组织、地方政府。此外，互联网基础设施和在线游戏也是常受到攻击的目标。据 Europol 的报告，一些犯罪分子的被捕并未影响 DDoS 攻击在暗网中的增长率。

从小型服务到全球巨头，新型的数字服务对各种规模的组织都是必不可少的。如果服务中断数小时甚至数天，公司的收入和声誉会受到重创。过去，这种业务中断传开需要一段时间。现在，这种消息会瞬间传遍大江南北。这就是僵尸网络成为网络犯罪分子的摇钱树的原因：使用僵尸网络进行 DDoS 攻击破坏服务来进行勒索。

尽管风险意识正在增强，越来越多的公司也在网络风险管理上投入更多资金。但是 WEF 表示，对于威胁的规模来说，网络安全支出仍然远远没有达到需要。