揭開網絡犯罪服務的神秘面紗：數碼便利的陰暗面

什麼是網絡犯罪服務（CaaS）？

網絡犯罪服務（CaaS）是指不法分子或組織向其他罪犯提供網絡犯罪工具、基礎設施和服務來換取收費。實質上，CaaS使即使技術能力有限的人也可以從事複雜的網絡攻擊和其他非法的網絡活動。這導致網絡犯罪快速增長及演進，因為網絡犯罪門檻變得越來越低和變得越來越有利可圖。

網絡犯罪服務的商業模式

網絡犯罪服務的運作方式與其他合法企業的業務類似，向不同的客戶提供各種產品和服務。 然而，主要的區別是CaaS的客戶是其他罪犯，提供的服務都是用來進行犯罪活動。CaaS市場上一些常見的產品和服務種類有：

• Malware-as-a-Service: 包括開發、分發惡意軟件和技術支援，例如勒索軟件、間諜軟件或木馬程式，可用於感染設備和系統、竊取敏感數據或勒索。
• Exploit-as-a-Service: 網絡罪犯提供未被發現的保安漏洞（也稱為「零日漏洞」），或提供自動化工具攻擊軟件或系統中已知的漏洞。
• Infrastructure-as-a-Service: 提供被惡意軟件感染和被其操控的用戶電腦或伺服器（也稱為「殭屍網絡」），可用於發起分散式阻斷服務（DDoS）攻擊、發送垃圾郵件或儲存惡意內容。
• Hacking-as-a-Service: 專業黑客提供受僱服務來入侵僱主指定的系統或網絡，竊取數據或破壞系統等。

為什麼網絡犯罪服務會興起？

網絡犯罪服務的興起可以歸咎於多個因素。首先，互聯網的快速增長和廣泛應用為網絡罪犯提供了「發揮機會」。網絡世界的匿名性使他們能夠隱藏身份並逃避法律制裁，而互聯網的全球覆蓋範圍使他們可以在世界任何地方攻擊受害者。

其次，科技不斷演進，網絡保安技能缺口擴大，創造了網絡犯罪服務的需求：企業投放大量資源加強網絡保安措施，普通網絡罪犯的技術跟不上，要倚靠較專業的網絡罪犯幫助他們繞過這些保安措施並實現其惡意目標，於是這種「供求關係」發展成一個網絡犯罪服務的市場。

網絡犯罪有利可圖，加上地下交易市場匿名化，已經吸引了越來越多的個人和組織從事這些非法活動。網絡犯罪服務使他們能夠通過將自己的技能和資源商品化來獲取最大利潤，同時也使其他網絡罪犯因付出的成本較低(如技能和設備等)，而更容易加入網絡罪犯的行列。

網絡犯罪服務的詳細例子

為了更好地了解網絡犯罪服務所帶來的威脅，讓我們探討一些實際的例子：

• 勒索軟件服務（RaaS）： CaaS最著名的例子之一是勒索軟件服務。 這種模式中，網絡罪犯開發並分發勒索軟件，該軟件加密受害者的數據並要求贖金才能解密。

RaaS提供者通常提供簡單易用的平台，允許罪犯定制勒索軟件、自定贖款金額以及管理勒索軟件攻擊。 RaaS平台的示例包括GandCrab、REvil和Cerber。

• DDoS出租服務：分散式阻斷服務（DDoS）攻擊是一種常見的網絡攻擊形式，向目標網站或網絡投放過量的流量來使其癱瘓。

DDoS出租服務提供殭屍網絡，可隨時發動這些攻擊。 其中一個DDoS出租服務，被稱為LizardStresser，是由臭名昭著的Lizard Squad黑客組織經營的，曾對遊戲服務和網站發動了多次引人注目的攻擊。

• 釣魚攻擊服務（PhaaS）：網絡罪犯為非技術人員提供了一個完善的界面，創建和管理釣魚攻擊活動。這些服務通常提供預先構建釣魚攻擊攻擊範本、釣魚網站的托管服務以及收集受害者數據的工具。 PhaaS平台包括BulletProofLink及EvilProxy等等。

• 暗網市場：暗網是互聯網的一個部分，不會被傳統搜索引擎索引，需要特殊軟件才能訪問。

暗網集中眾多市場，網絡罪犯可以在其中買賣各種CaaS產品和服務，例如惡意軟件、漏洞利用或被盜數據。其中最著名的暗網市場之一是Silk Road (已被關閉)，罪犯們都以加密貨幣進行交易，雖然主要以販賣毒品而聞名，但也促進了非法數碼商品和服務的貿易。

保護自己免受網絡犯罪服務的侵害

隨著網絡犯罪服務的不斷增長和演進，個人和企業應採取積極措施來保護自己免受這些威脅。以下是保護自己的數碼資產的保安建議：

• 不要參與任何網絡犯罪活動和到訪暗網及其市場
• 保持你的軟件和系統最新版本，減低已知漏洞被攻擊的風險。
• 為帳戶設置強度高和獨立的密碼，盡可能啟用多重身份驗證。
• 定期備份數據，以防被勒索軟件攻擊或遭遇其他數據丟失事故時，仍可以還原數據。
• 小心處理釣魚攻擊電子郵件和訊息，避免點擊可疑的連結或下載可疑的附件。
• 投放資源加強全方位網絡保安措施，例如防病毒軟件、防火牆和入侵檢測系統。

通過了解HKCERT最新的網絡保安威脅並遵循保安建議，可以大大減少成為網絡犯罪服務受害者的風險，並為每個人創建更安全的互聯網。