多年来,僵尸网络已成为网络犯罪活动的支柱,既用于分发垃圾邮件,也用于产生 DDoS 攻击或欺骗银行或广告系统。但他们带来了多少?荷兰特温特大学的三名研究人员刚刚发表了一项研究它分析僵尸网络的经济模型并估计其盈利潜力。
这项工作汇集了作者最新的一系列过去的研究,其中僵尸网络的成本被分解为几个项目:恶意软件获取、开发、分发、软件维护、托管、营销等。事实证明,拥有 30,000 台僵尸计算机的 Mirai 或 ZeuS 类型的 DDoS 僵尸网络每月可以产生约 20,000 美元的利润。这已经很舒服了,因为但是可以做得更好,甚至更好。
因此,一个由 10,000 个节点组成的专门用于垃圾邮件的僵尸网络每月可以产生超过 280,000 美元的收入。但最终的僵尸网络仍然致力于 ZeroAccess 类型的点击欺诈,每月可产生高达 2400 万美元的收入。
有趣的是,在这些级别上,软件和硬件基础设施成本变得可以忽略不计。对于 ZeroAccess,预计开发、托管和分发成本为每月 23,000 美元。成本最高的是金融工程(不透明交易、洗钱),每月达 75 万美元。作者估计,盗版者将其收入的 3% 左右用于交易佣金。
