网络犯罪地下经济

一个行业的成功取决于其经济效益，即其产品和服务的生产、分配和使用。网络犯罪与其他行业或企业一样，维持着自己的商品化产品和服务经济。

产品

网络犯罪经济的产品与其他行业的其他产品类似，对买卖双方都有利。卖方受益于快速、不连续的付款，买方受益于可立即实施的 "开箱即用 "的恶意操作。这些产品可分为两大类：信息和资源。

信息包括以下商品

• 被盗的个人身份信息 (PII): 这包括从垃圾邮件发送者使用的群发邮件列表到实施金融欺诈的完整身份盗窃包。
• 外泄的组织信息: 这包括知识资本/财产、非公开内部数据和内部运营细节。
• 被窃取的身份验证凭据: 如今，用户名和密码组合被盗仍是一个重大风险，尤其是在多个网站重复使用相同凭据的情况下。
• 被盗用的财务数据 : 未经授权的账户取款或信用额度扣款仍在困扰着账户持有人。

资源包括以下内容

• 访问功能丰富的恶意软件:不同功能的恶意软件（如信息窃取程序、远程管理工具 - RAT、勒索软件、专用实用程序），这些恶意软件可展示一致的结果并避免源代码泄露，可为相关作者和分销商带来可观的收入。
• 购买系统或软件漏洞利用程序: 虽然许多白帽子选择支持供应商的漏洞悬赏计划，但可靠、无补丁漏洞利用程序的地下市场仍然利润丰厚。
• 转移先前被入侵机器的控制权： 这通常适用于始终在线的服务器，这些服务器可被用作攻击平台，或因其存储的信息而被出售。
• 恶意行为者培训: 培训是通过指南或教程提供的，内容涉及有效的工具使用和具体的战术、技术和程序（TTP）。

服务

网络犯罪经济中提供的服务采用租赁结构，即承诺在固定期限内以固定费率获得产品。卖方受益于有保障的长期经常性收入来源，买方受益于恶意工具的持续可用性和性能。

这些服务包括

• 分布式拒绝服务（DDoS）: 这些是由僵尸网络驱动的攻击，影响目标服务器的可用性和能力。
• 漏洞利用工具包 (EK):作为服务的一部分，漏洞利用工具包通常是按月租赁的，以获取漏洞利用工具包的使用权，从而可以定制终端有效载荷。
• 基础设施租赁: 包括攻击平台托管服务、恶意软件更新、配置、指挥与控制 (C2) 以及其他攻击生命周期功能。
• 洗钱:这被称为通过避税天堂国家的账户和机制转移（"洗钱"）非法获得的资金，仍然是一项重要服务。

阅读我们的博客系列 探索地下网络犯罪 了解更多信息。