见不得阳光的商业模式RaaS以及数十亿美金市场

勒索软件是一门大生意，有了独特的商业模式。

令人感到不安的是，在过去的几年中我们发现勒索软件市场在不断扩大，正在迅速成为一个数十亿美金的市场。当然随着科技的进步勒索软件也在不断地更新发展，新的网络技术，形态各异的商业模式甚至随时为所有支持他们的企业和个人提供攻击服务。

勒索变脸

根据赛门铁克的报告：勒索软件最早出现于2005年，不过早期的勒索软件就跟快让位给了误导性应用，伪装杀毒工具。但是现在，它回来了，并且打算就此生根。

在早期的勒索事件中，攻击者会使用误导性应用程序或者伪装成视频工具甚至伪装成联邦调查员来进行勒索。最后攻击者将锁定系统，阻止访问特定的应用程序直到得到赎金。

现在，勒索的方式通常是加密勒索，攻击者将文件加密，要求受害者支付赎金，来换取解锁的秘钥。

“勒索是好的”联邦调查局主管信息网络和反间谍程序的Joseph Bonavolonta如是说。我们经常建议人们支付赎金。

服务网络

迈克菲2016威胁预测报告特别指出，勒索的显著特点已经变成ransomware-as-a-service商业模式的成功。经验丰富的网络敲诈者会提供一些高质量的勒索软件给那些没有网络攻击经验的人，一次来赚取佣金。

勒索软件一般托管于洋葱网络，支付方式也是无迹可寻的比特币。除此之外网络敲诈者还会得到一些支持，来确保得到的钱财能够返回自己手中。提供这种服务的服务商会提取5%到20%的佣金，而服务商所关心的问题就是谁签署了那些网络攻击犯。

这不禁让笔者想起了15年下半年针对外企的电子勒索事件，通过邮件的方式将恶意程序进行伪装。如果点击下载，恶意程序会将电脑锁定，并且要求在48小时内以比特币的方式支付赎金。

当然移动互联网如此繁荣的今天，一切智能设备都有被感染的风险，即使稳如苹果也逃不开被敲诈的厄运。除了束手就擒之外，将电脑内的重要文件进行备份，用一块硬盘来节省几个50美金。