野外的生活通常是乏味的,重复的,而不是完全有利可图的
那些进入网络犯罪新的研究表明,期待拥有令人兴奋的,有利可图的职业的空间可能会对更笨拙的现实感到失望。
引人注目的网络攻击,例如2017年WannaCry勒索软件爆发,2014年的索尼·哈克(Sony Hack),或今年对tot twitter帐户的妥协来宣传加密货币骗局,可以借出某种反英雄cachet的网络危机。
但是,以恐怖分子需要的方式微管理其事务的平凡方面学者们发现,网络犯罪分子必须掌握其邪恶活动不那么迷人的一面 - 通常以繁琐的任务,重复和低薪的特征。
“无情和乏味”
根据剑桥大学的说法网络犯罪中心以及Strathclyde大学,运行防弹托管服务,操作僵尸网络或维持分布式拒绝服务(DDOS),以及压力师服务的“无情和乏味的工作”,倦怠,无聊和低薪。
在一个研究论文(PDF),学者本·科利尔(Ben Collier),理查德·克莱顿(Richard Clayton),爱丽丝·哈钦斯(Alice Hutchings)和丹尼尔·托马斯(Daniel Thomas)描述了三个“网络犯罪”案例研究,以及它们如何导致骗子退出网络犯罪现场。
该研究基于对服务运营商和“员工”,现有案例研究以及从在线论坛中删除的信息进行的访谈。
探索的第一个非法基础架构是僵尸网络 - 被妥协的从属设备网络可以命令执行DDOS攻击。容量可以作为靴子服务出售,但是随着僵尸网络的范围增加,竞争也是如此。
团队指出:“运行靴子服务通常需要通过票务系统或实时聊天服务,当付款出现问题或客户未能理解如何使用该服务时,需要大量投资客户支持工作。”
有关的 关于利用内容管理系统的旧脆弱性的复杂僵尸网络盛宴
第二个案例研究的重点是宙斯银行特洛伊木马。在2011年泄露宙斯的源代码后,操作员开始提供基于订阅的访问,以返回其他功能和自定义。
这个市场要求熟练的运营商改变恶意软件根据通常低技能客户端规范的代码,其中代码创建和维护以及提供持续的客户支持可能会造成损失。
在第三个案例研究中,团队检查了专门建造的非法基础设施,包括地下论坛和市场。他们发现,这些平台需要大量的管理才能运行,在较低级别的情况下,威胁参与者的筛查,策展和用户管理每月只需支付20美元。
缺少这一点
“我认为决策者, one of the key points is that depicting ‘hacking’ as dangerous, risky, lucrative, and highly-skilled not only misses the point (as a lot of cybercrime relies more on boring administrative work) but also is potentially counter-productive, painting a glamorised picture of what is actually quite a dull and low-paid illicit industry,” Ben Collier, one of the report co-authors, told每日swbeplay2018官网ig。
“专注于这项工作的无聊性质(并通过拆除非法服务器并以其他方式使这项行政工作变得更加无聊)可能会鼓励更多这些人过早离开网络犯罪行业。”
该报告是在周三(11月4日)的出版物进行的类似研究之后,研究了威胁参与者使用的操作和支付系统。
由澳大利亚伊迪丝·考恩大学(Edith Cowan University)和英国利兹大学(University of Leeds纸(PDF)探讨了DDOS和BOOTER市场,以及压力服务器的“类似于合法的电子商务网站,以产品,价格和客户的区别方式相似”。beplay体育能用吗
