暗网背后，勒索软件正像奶茶店一样招商加盟

全文3477字，阅读约需7分钟

文丨X科技实验室

是什么样的黑客组织，竟然惊动了全副武装的乌克兰特警，以及美国、韩国的执法人员。

这场声势浩大的联合行动抓捕目标是Cl0p，他们的主要罪名，是通过勒索软件对美韩企业进行敲诈，涉案金额超过5000万美元。

在很多人印象里的“黑客”，还是“熊猫烧香”或者游戏盗号这样发生在自己电脑上的烦心事。可事实上，利用勒索软件攻击大企业，索要巨额赎金，成为了现在很多不法分子的攻击方式。

这里是对一切未知感到好奇的X科技实验室，今天就来看看，真实世界中，害人不浅的黑色产业链是怎么运作的？

首先，我们平时所说的“黑客”，其实是一个非常宽泛的概念，包括了各种热心于计算机技术的电脑高手，其中既有像中国红客联盟这样的正能量组织，也有做黑色产业的不法分子，我们今天主要讲的是后者。

讲述的目的，只是想告诉大家这趟浑水有多深，网络也不是法外之地，任何人都不应该去碰这条黑色产业链。

好莱坞影视剧里的黑客很多，一般都是一个很懂电脑的大拿疯狂输出。但现实中很多时候，网络攻击并不是一个人完成的，而是环环相扣，组合出击。

这套产业链涉及软件开发，推广销售，部署攻击，赎金分配等环节，形成了一套完整商业闭环。

我们从中间的推广销售说起。我们都知道，开火锅店开奶茶店有一种加盟模式，不管你懂不懂奶茶，只要交一笔加盟费，那么在品牌方指导下，就也能开一家大品牌奶茶店。

在暗网这道大门背后，勒索产业的运作形式跟加盟奶茶店差不多。一些开发者开发出勒索软件后，公开售卖并提供手把手教学，而且令人有点吃惊的是，价钱并不贵。

比如曾有一款叫“Stampdo”的软件，售价就只有39美元，合人民币200多元。其它贵的一般也就卖几百几千美元，可能比开奶茶店成本还低。

除了这种买断制软件，甚至还产生了一种“先用后付钱”的机制，勒索软件产生收益以后，使用者和开发者三七分账，开发者拿三。

再有超出普通人想象的，可以看到这些软件的操作界面，如果你英语比较好的话，这些软件操作并不算复杂，更离谱的是，开发者往往还会贴心的支持后续服务，提供傻瓜式教学。

然而，一旦购买者点击鼠标，使用了这些勒索软件，他从那一刻起就再也不是一个无辜的正常人了，我们此时要对他们改变一下称呼，称他们为，攻击者。

简单来讲，当攻击者确定目标，并通过勒索软件下达攻击指令后，就可以触达受害者的电脑数据了。

这时，他们主要有两种勒索方式。一种是将被攻击的数据加密。2017年曾爆发过史上最大规模的勒索软件攻击，150个国家超过20万台电脑上出现了这个界面，它就是臭名昭著的“WannaCry”。

这些电脑中的全部数据都被勒索软件加密，只有支付赎金，才能让攻击者解开加密程序。否则，受害者就要和硬盘里的学习资料说拜拜了。

另外一种是威胁受害者将机密文件公布出去。同样是2017年，黑客窃取了《权力的游戏》第八季剧本，勒索出品方HBO交纳巨额赎金，否则就让全世界剧迷一起被剧透。

HBO拒绝向犯罪分子妥协，随后黑客分批次泄露剧本内容。这次攻击的余波，是HBO后来公开承认为此更改了原定剧情，然后就是一代剧王《权游》，以最匪夷所思的剧情迎来最崩的烂尾。

不过，并不是所有受害者都像HBO这样有资本骨头硬，更多的人无奈选择了妥协。

这之后，就要进入赎金的交付环节，有记录的第一次软件勒索事件发生在32年前，当时的“黑客”向很多人邮寄了一块软盘，插入软盘后电脑就会被锁住，“黑客”要求受害者邮寄189美元才会为它们解锁。没过多久，警方就顺着邮寄地址找到了这位“行业先驱”。

这场荒诞的勒索事件也折射出，为什么早些年我们基本都是听到不良黑客的恶意攻击，近几年才有网络勒索的案件。

2017年虚拟货币大爆发，这种具有匿名性的加密货币开始被黑客使用。我们刚才提到过的两个知名案件，就都发生在2017年。

攻击发生后，黑客会给受害者一串字符串，这就是他们的加密钱包地址。这串字符串可以接受任何人打来任意数量的加密货币，但却很难查到背后拥有它的人是谁。

于是我们可以看到，勒索攻击不仅变得越来越高发，索要赎金也越来越高。

今年5月，发生科洛尼尔管道勒索事件，黑客索要赎金440万美金。仅3周后，全球最大肉类供应商JBS也被攻击，被迫支付高达1100万美元的赎金。

来自安全服务商Mimecast的最新数据称，过去两年美国受害企业支付的平均赎金在600万美元以上，其它国家最少也在数十万美元以上。

如此庞大的黑色市场，不仅吸引了越来越多心怀鬼胎的攻击者加入，更让不少开发者动起了歪心思。而当开发者变多时，这个畸形的产业里居然还出现了宣发环节。

不仅有开发者会在暗网上用实际案例来打广告，甚至还有测评类组织，提供勒索软件的买家评分和评论。

更过分的是，即使从来不上暗网，也可能成为被“安利”的对象。

犯罪分子会在普通人电脑桌面上推送广告，通过描述勒索软件生意的高额利润，来引诱普通人同流合污。无论你见没见到过类似的东西，我们都要再说一遍，不要碰。

同时，也可以反过来思考一个问题，不良黑客自己可以轻松赚钱的事情，别人为什么愿意带上你？因为你进入这个圈子，扮演的角色，只能是购买软件的“攻击者”。

当这条产业链里其它人都躲在暗处藏匿自己时，这些所谓的攻击者会被顶在最前面，直接成为执法人员的抓捕对象。

还是那句话，法网恢恢疏而不漏，互联网不是法外之地，永远记住，你所知道的你所看到的，相关执法部门也都知道也都能看到。

不要心存侥幸，不要眼红别人挣快钱，是这个时代最朴素也最有用的道理之一。

参考资料：

1.Ransomware Criminals Targeted in Ukrainian Police RaidsNBC News, 2021.06.17

2.Ukrainian police busts major ransomware gang, 'Clop'

CNBC Television, 2021.06.17

3.Behind the booming ransomware industry: How hackers hold businesses hostage | Business Beyond, DW News, 2021.09.04

4.Buying Ransomware Is Easier Than You Think

Bloomberg Quicktake,2020.05.14

5.DevCentral Connects: Ransomware as a Service

F5 DevCentral,2021.10.29

6.Evolution of Ransomware-as-a-Service and Malware Delivery Mechanisms

ActZero,2021.05.16

7.Ransomware as a Service (RaaS) feat. Sarah

The PC Security Channel,2017.05.06

8.'Ransomware-as-a-Service' Explained by Cyber Security Expert

Darktrace,2020.12.08

9.The Evolution of Cyber Threats: Ransomware-As-A-Service

tekRESCUE CyberSecurity More,2021.09.01

10.JBS Paid $11 Million to Resolve Ransomware Attack

2021.06.09,The Wall Street Journal

11.How cyberattacks are changing according to new Microsoft Digital Defense Report

Amy Hogan-Burney,2021.10.11

12.RANSOMWARE AS A SERVICE (RAAS) EXPLAINED

Crowdstrike,2021.01.28

13.Colonial Pipeline ransomware attack,Wikipedia

14.近五年重大勒索软件攻击事件盘点,Freebuff,2019.04.10

15.HBO被黑 《权力的游戏》新剧情被黑客知道了,爱活网,2017.08.01

以下是本期内容视频版，更多关于技术与行业的深度解读，尽在【X科技实验室】视频号。另外也可在抖音B站微博搜索同名账号。

本文由X科技实验室授权亿欧发布，申请文章授权请联系原出处。