高收益低风险 网络钓鱼攻击已成黑客们的最爱

网络钓鱼攻击已成为目前网络攻击的主要手段，为何黑客们会如此的青睐这种方法？这还要从黑客的发展趋势说起，随着黑客活动越来越趋向于产业化和利润最大化，就好比做买卖一样，黑客在进行网络攻击时，也是要考虑投资回报率的。而网络钓鱼攻击手段不仅简单易操作而且成本也是极低。随着暗网的兴起，黑客们可以以极低的成本在这里找到他们所需的攻击目标信息。

根据网络安全研究人员的研究，网络钓鱼已经是黑客窃取数据的最简单方式，而且由于网络犯罪已经成为了一种有组织的犯罪，现在已经有专业人士为攻击者提供整套的钓鱼攻击服务计划，整个犯罪过程分工明确，只要你愿意任何人都可以成为攻击者。根据测算，现在实施一次网络钓鱼的成本是传统网络攻击成本的四分之一，但收益却是过去的两倍。

数据安全公司Imperva发布的一份“Phishing made easy”的报告，报告详细介绍了俄罗斯黑市上的Phishing-as-a-Service（PhaaS）平台是如何为初学者提供完整的钓鱼攻击解决方案的，包括提供电子邮件数据库，网络钓鱼欺诈模板和存储被盗凭证的后端数据库。

在使用他们的PhaaS操作时，用户能够使用他们的帐户主页来选择诈骗的类型，包括社交媒体、银行、零售、电信、实用程序、游戏、约会等，完成选择后，平台会将生成的钓鱼链接送给受害者。如果钓鱼计划成功，那被盗的用户信息都将保存在你注册的那个账户上。

还有些诈骗类型仅为购买了VIP的用户服务，但规定每月最多只能支付270卢布的费用。事实也是如此，网络安全研究人员在调查PhaaS时发现，有67000个用户已经从超过75万个帐户中窃取过数据，也就是说平均每月约65000个或每天1700个账号被盗。

更可怕的是，该平台还支持私人订制服务，允许用户盗窃特定的SMTP（简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则）。

SMTP在该平台的销售价格在在1.25美元和 3美元之间，具体的价格取决于目标电子邮件被监控的时间长短。例如，用户能够购买政府电子邮件列表，这可能被用于进行网络间谍活动。

研究人员分析，该平台目前能提供100000个电子邮件地址和受损的服务器，这样钓鱼攻击成本已经低至27美元了，也就是说任何人都可以进行网络攻击。

Imperva联合创始人兼首席技术官Amichai Shulman说：“PhaaS利用受损网络服务器，大大降低了进行钓鱼活动所需的成本，技术门槛和时间投入。”

通过推测，该平台曾向印度尼西亚黑客组织提供过特定的网络钓鱼攻击服务，比如Outlook Web、美国富国银行（WELLS FARGO）和Adobe PDF的网络攻击活动。