多年來,殭屍網路已成為網路犯罪活動的支柱,既用於分發垃圾郵件,也用於產生 DDoS 攻擊或欺騙銀行或廣告系統。但他們帶來了多少?荷蘭特溫特大學的三名研究人員剛剛發表了一項研究它分析殭屍網路的經濟模型並估計其獲利潛力。
這項工作匯集了作者最新的一系列過去的研究,其中殭屍網路的成本被分解為幾個項目:惡意軟體獲取、開發、分發、軟體維護、託管、行銷等。事實證明,擁有 30,000 台殭屍電腦的 Mirai 或 ZeuS 類型的 DDoS 殭屍網路每月可產生約 20,000 美元的利潤。這已經很舒服了,因為但可以做得更好,甚至更好。
因此,一個由 10,000 個節點組成的專門用於垃圾郵件的殭屍網路每月可以產生超過 280,000 美元的收入。但最終的殭屍網路仍然致力於 ZeroAccess 類型的點擊欺詐,每月可產生高達 2400 萬美元的收入。
有趣的是,在這些層面上,軟體和硬體基礎設施成本變得可以忽略不計。對於 ZeroAccess,預計開發、託管和分發成本為每月 23,000 美元。成本最高的是金融工程(不透明交易、洗錢),每月達 75 萬美元。作者估計,盜版者將其收入的 3% 左右用於交易佣金。
