圖1��、弱點漏洞市場
入侵破壞手法進入地下世界通常有兩種方式���。第一,網(wǎng)絡(luò)犯罪份子濫用合法白帽黑客和其它安全研究人員在網(wǎng)絡(luò)上發(fā)表的成果�,在WEB2.0時代諸如微博等通訊工具均加大了泄露企業(yè)邊界機密的可能性。雖然白帽黑客和研究人員的本意良善�,可他們的分享的成果可能被濫用,并可能不慎地幫助了其它在線集團制作惡意軟件����。
不過利潤更加豐厚的情況則是在當(dāng)黑帽黑客獨力發(fā)現(xiàn)到入侵破壞的程序,但卻未具備白帽研究和分析人員的知識時���,這些入侵破壞程序在網(wǎng)絡(luò)犯罪地下世界中以可運作程序代碼或僅是“概念”���,就以足夠被購買或販賣�。在部份案例中����,當(dāng)網(wǎng)絡(luò)犯罪集團想要使用零日入侵破壞程序但卻沒有技術(shù)專家來實際找到所需程序時,會雇用其他網(wǎng)絡(luò)犯罪份子在應(yīng)用程序?qū)ふ义e誤程序及制作入侵破壞程序�����。
一個有效的零日入侵破壞程序價值高達上萬元����。如果弱點漏洞是在經(jīng)常受到使用的應(yīng)用程序中找的到,例如Internet Explorer (IE)�,那么價格將會更高。畢竟���,幾乎不被使用的應(yīng)用程序的弱點漏洞毫無市場可言�。
不論弱點漏洞和入侵破壞程序是如何為人熟知��,終究皆成為網(wǎng)絡(luò)犯罪份子用以攻擊之彈藥��,并皆在黑色產(chǎn)業(yè)鏈/地下經(jīng)濟中出售及被購買。與網(wǎng)絡(luò)相關(guān)的應(yīng)用程序入侵破壞�,如讓瀏覽器成為入侵工具的一部份,結(jié)合了多重入侵套組���,一旦使用者進入了惡意的網(wǎng)站��,便會受多重入侵破壞程序的打擊。
地下世界最有名的入侵破壞工具組之一是Eleonore工具組����。在所有的應(yīng)用程序中,這個工具組的目標(biāo)針對Adobe Acrobat, Reade和Flash Player�,IE,Java�,Opera,及Mozilla Firefox�。
除了以直接購買與販?zhǔn)郢@利外,入侵破壞程序也可被用于改進已存在的傀儡僵尸網(wǎng)絡(luò)��。程序讓傀儡僵尸操控者透過改善及擴張僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet賺得利益�。這讓操控者可透過傳統(tǒng)方式如安裝計費(pay-per-install,簡稱PPI)手法�����,傳送垃圾信息及其它。
Normal 0 0 2 false false false MicrosoftInternetExplorer4
總歸言之����,這突顯了又一個網(wǎng)絡(luò)犯罪地下世界中,任何皆可待價而沽的觀點����。
