看起來(lái)，“xx即服務(wù)”(as-a-service)的概念模型，已經(jīng)被各公司玩得相當(dāng)熟練了。除了軟件即服務(wù)、平臺(tái)即服務(wù)、安全即服務(wù)，我們甚至還聽(tīng)到了更驚悚的——“網(wǎng)絡(luò)犯罪即服務(wù)”(cybercrime as a service)，簡(jiǎn)稱(chēng)CAAS。來(lái)自安全廠(chǎng)商邁克菲（McAfee）的最新報(bào)告指出，去年4季度曝出的POS信用卡信息泄露事件中，就源自于這樣的攻擊。

2013年4季度，Target等知名零售商曝出了消費(fèi)者信用卡信息遭到泄露的事件，而McAfee的2013Q4報(bào)告中指出，攻擊者所使用的惡意軟件，正是來(lái)源于“網(wǎng)絡(luò)犯罪即服務(wù)”（Cybercrime-as-a-Service）社區(qū)。

此外，McAfee還更新了移動(dòng)平臺(tái)的惡意軟件數(shù)據(jù)——該公司將之稱(chēng)作“Malware Zoo”。與去年同期相比，形勢(shì)絲毫沒(méi)有減弱——暴漲了197%。

作為有史以來(lái)(（或許是）最大的一起信用卡信息泄露案，盡管其發(fā)生在銷(xiāo)售點(diǎn)的POS系統(tǒng)，但是該公司對(duì)于該事件的總結(jié)，卻描繪了一幅令人沮喪的畫(huà)面。

邁克菲實(shí)驗(yàn)室（McAfee Labs）高級(jí)副總裁Vincent Weafer寫(xiě)到：“更令人擔(dān)憂(yōu)的是，惡意軟件行業(yè)是如何為它們的客戶(hù)服務(wù)的”。

在購(gòu)買(mǎi)了現(xiàn)成的網(wǎng)絡(luò)版POS惡意軟件之后（Target的案例中，這貨叫做BlackPOS），黑客還專(zhuān)門(mén)修改了它并作為己用。

而McAfee在與不同機(jī)構(gòu)合作后，提取并辨別出了不同的數(shù)據(jù)（域名和用戶(hù)賬戶(hù)等），以及向黑客返回?cái)?shù)據(jù)的代碼（如下圖所示）。

Vincent Weafer補(bǔ)充道：“他們甚至還有一個(gè)現(xiàn)成的、高效的黑市，用以出售盜來(lái)的信用卡信息，甚至包括一個(gè)匿名的、基于虛擬貨幣的POS支付系統(tǒng)。原材料、制造、市場(chǎng)、交易支持——無(wú)所不有”。

McAfee預(yù)計(jì)，這些被盜的信用卡數(shù)據(jù)（報(bào)道稱(chēng)4000萬(wàn)），在Lampeduza Republic等黑市的售價(jià)，介于100萬(wàn)到400萬(wàn)美元之間。

McAfee的報(bào)告中還有很多值得注意的地方：

比如，惡意簽名的二進(jìn)制文件在上升。McAfee稱(chēng)，網(wǎng)絡(luò)上分發(fā)的內(nèi)容中，“模棱兩可”（dubious）的越來(lái)越多。惡意軟件濫用CA證書(shū)的情況也相當(dāng)普遍。

2013年四季度，該公司發(fā)現(xiàn)了超過(guò)230萬(wàn)個(gè)惡意簽署的二進(jìn)制文件，比三季度增加了52%。而2013年全年的量為570萬(wàn)，這已經(jīng)是2012年的3倍多了。

McAfee寫(xiě)到：“這種威脅不僅擴(kuò)散得更快，也變得越來(lái)越復(fù)雜”。

至于移動(dòng)平臺(tái)，惡意軟件的數(shù)量也在持續(xù)高漲。2013年收集到的總數(shù)已達(dá)到247萬(wàn)，其中4季度就有744000——比一年前增加了197%。

McAfee并未挑明某個(gè)平臺(tái)，但鑒于Android已經(jīng)是世界上最流行的智能手機(jī)平臺(tái)，這話(huà)顯然已經(jīng)不言自明了。

McAfee指出，移動(dòng)平臺(tái)的惡意軟件，其傳播方式與計(jì)算機(jī)平臺(tái)大致相同——通過(guò)應(yīng)用程序、或者網(wǎng)絡(luò)瀏覽進(jìn)行感染。2013年的時(shí)候，該公司每分鐘追蹤了200個(gè)新的惡意軟件樣本。

分布方面，北美依然“榮登榜首”。盡管其它國(guó)家和地區(qū)的“黑客溫床”“正在崛起”，但美國(guó)地區(qū)的可疑內(nèi)容和垃圾郵件鏈接依然“一流”。

總體而言，瀏覽器依然是惡意黑客最常用的攻擊途徑。