让我们破产的业务：网络犯罪的内幕

让我告诉你最近遇到的一个绝佳商业计划。这不是传统的“我们都会赚大钱”的操作，但如果你曾向风险投资家推销创业想法，你会对其某些特点产生共鸣……

这个业务拥有极其创新的融资和销售/营销操作。几乎是一种自举模式，启动业务只需要初始投资，比如说1000美元（这在风险投资推销中并不常见）。你感兴趣了吗？这1000美元用于基础设施和销售渠道的初始“工资”。（是的——我们完全依赖渠道合作伙伴计划，因为我们不太擅长直接销售……）你计划在短期内，比如几个月内收回这些投资，甚至可能翻倍。

好吧，我不让你等太久——我谈论的业务是我在过去一年中日夜研究和分析的一个领域。它是在线赚钱的业务——网络犯罪。这个业务离你很近——你在CNN、eBay、你的在线银行提供商和其他主要新闻/金融/娱乐门户网站上看到过它。你比你可能意识到的更接近它，因为我之前提到的“渠道”正在充分利用，并可能进入你的收藏列表。这不仅仅是科幻——我有机会与一些执法机构共度宝贵时光，并将我的数据与他们的发现相关联。没有什么比在警察情报办公室看到国家有组织犯罪的组织结构图，并将其与安全研究方面带来的网络犯罪数据重叠更令人兴奋的了！

覆盖这个领域是商业、金融和大量技术取证的迷人混合，真正提供了大局观。从理解和跟踪分发支付业务模型，到定制工具包的内部更新机制（及其“打电话回家”的许可证机制——见下图显示Neosploit如何联系其许可证服务器，从工具包的IDA反汇编中可见）。

总的来说，我会说这个研究领域是我有机会参与的最具挑战性的之一。所需的技能多样性（技术、商业、金融，有时还有社交……）是我认为任何现代安全研究人员进入这个领域所需要的（我们这些老手知道适应是很有趣的！）。深入了解这种操作的细节，对普通公众如何看待网络安全、被针对ROI驱动的攻击击中的公司，以及试图找到正确解决方案并保持领先的安全供应商和研究人员，都产生了直接的影响，这确实令人大开眼界。这是来自一个曾经做UNIX安全、然后网络东西、2000年鼎盛时期的应用程序安全，现在做网络犯罪商业/技术的人。

期待在10月的BlueHat v8上见到许多老朋友（和新朋友），在那之前——承诺继续收集轶事和代码，希望能带来一场既有趣又信息丰富的演讲。

Iftach Ian Amit
Aladdin安全研究总监