过去的几个月，漏洞利用工具很忙。

 

先是去年九月，研究人员检测到一次勒索攻击。攻击者利用过期的内容管理系统(CMS)，将用户重定向到装有 Neutrino 漏洞工具包和 Teslacrypt 勒索软件的恶意域名。

然后过了两个月，研究人员又发现了另一波勒索软件攻击。这次，攻击者使用了 Angler 和 Cryptowall 4.0。然后到了2016年，Neutrino 和 RIG 又开发了新的攻击策略、攻击载荷和幕后服务器，但这已经让人习以为常了。

以上所有活动意味着，漏洞利用包正是网络犯罪崛起背后的主力。需要注意的是，漏洞包目前已经不只由独立的个人犯罪者使用了。目前，新兴的“恶意软件即服务”的模式可以帮助缺乏技术经验的个人购买或租赁 Angler、Neutrino、RIG 等流行的漏洞利用工具包。

上述商业模型的发展毫无疑问将促进漏洞利用工具包市场的活跃。该市场在过去几年里正蓬勃发展，在可期的未来仍将增长迅速。

要解决漏洞利用包所带来的挑战，必须更加深入地理解“漏洞利用即服务”模型。Heimdal Security 近期发布了一篇博客，探讨了该商业模型兴起的原因。

答案最终可以归到以下四个元素：

　　1、易用

漏洞利用工具包的主要卖点之一是易用性。所有内容都经过预编码，客户可以将内嵌的控制台和对用户友好的 Web 界面结合使用，策划自己所需要的网络攻击。

有时候，如果用户真的遇到了麻烦，他们还可以选择与技术支持代表联系，获取漏洞包配置方面的协助，或者启用更加高级的功能。

　　2、性价比

漏洞利用即服务商业模型崛起背后的第二个原因是其宣传方式。大多数漏洞工具包都有买断和出租两种销售模式，这样可以最大化满足不同消费能力的网络罪犯。此外，它们还能够向被感染网站稳定地传输网络流量。

这保证了消费者可以用低投入换取优秀的投资回报，如果他们使用 Angler 、Neutrino 等最为著名的漏洞工具包，报酬将更为可观。此外，很多漏洞包都带有安装即收费功能，消费者可以只为成功的感染买单，进一步降低攻击成本。

　　3、灵活

漏洞工具包即服务也为攻击者提供了很强的灵活性。大多数漏洞工具包都带有多种配置模式及插件，攻击者甚至可以选择自制恶意软件作为主要的攻击载荷，可定制性非常高。

因此消费者的选择就很多了。他们可以使用勒索软件锁定受害者在使用的设备、用银行木马窃取个人信息、让受感染设备加入僵尸网络，或者发动针对性攻击。

每种漏洞利用包都内置了关于 Adobe Flash、Web 浏览器等应用的漏洞，这让它们完全有能力做到这些。

　　4、隐匿

如果将漏洞利用工具打包，意味着暴露面就越少。因此，大多数漏洞包都附带了多种逃避传统反病毒软件检测的方法。比如使用多态滴入、每天更改目标设备上的恶意代码、使用比特币作为支付手段等。

　　结论

易用、性价比、灵活和隐匿，漏洞包即服务在未来将继续吸引网络犯罪者。

(责任编辑：安博涛)