看起來，“xx即服務(wù)”(as-a-service)的概念模型，已經(jīng)被各公司玩得相當(dāng)熟練了。除了軟件即服務(wù)、平臺即服務(wù)、安全即服務(wù)，我們甚至還聽到了更驚悚的——“網(wǎng)絡(luò)犯罪即服務(wù)”(cybercrime as a service)，簡稱CAAS。來自安全廠商邁克菲（McAfee）的最新報告指出，去年4季度曝出的POS信用卡信息泄露事件中，就源自于這樣的攻擊。

2013年4季度，Target等知名零售商曝出了消費(fèi)者信用卡信息遭到泄露的事件，而McAfee的2013Q4報告中指出，攻擊者所使用的惡意軟件，正是來源于“網(wǎng)絡(luò)犯罪即服務(wù)”（Cybercrime-as-a-Service）社區(qū)。

此外，McAfee還更新了移動平臺的惡意軟件數(shù)據(jù)——該公司將之稱作“Malware Zoo”。與去年同期相比，形勢絲毫沒有減弱——暴漲了197%。

作為有史以來(（或許是）最大的一起信用卡信息泄露案，盡管其發(fā)生在銷售點(diǎn)的POS系統(tǒng)，但是該公司對于該事件的總結(jié)，卻描繪了一幅令人沮喪的畫面。

邁克菲實(shí)驗(yàn)室（McAfee Labs）高級副總裁Vincent Weafer寫到：“更令人擔(dān)憂的是，惡意軟件行業(yè)是如何為它們的客戶服務(wù)的”。

在購買了現(xiàn)成的網(wǎng)絡(luò)版POS惡意軟件之后（Target的案例中，這貨叫做BlackPOS），黑客還專門修改了它并作為己用。

而McAfee在與不同機(jī)構(gòu)合作后，提取并辨別出了不同的數(shù)據(jù)（域名和用戶賬戶等），以及向黑客返回數(shù)據(jù)的代碼（如下圖所示）。

Vincent Weafer補(bǔ)充道：“他們甚至還有一個現(xiàn)成的、高效的黑市，用以出售盜來的信用卡信息，甚至包括一個匿名的、基于虛擬貨幣的POS支付系統(tǒng)。原材料、制造、市場、交易支持——無所不有”。

McAfee預(yù)計(jì)，這些被盜的信用卡數(shù)據(jù)（報道稱4000萬），在Lampeduza Republic等黑市的售價，介于100萬到400萬美元之間。

McAfee的報告中還有很多值得注意的地方：

比如，惡意簽名的二進(jìn)制文件在上升。McAfee稱，網(wǎng)絡(luò)上分發(fā)的內(nèi)容中，“模棱兩可”（dubious）的越來越多。惡意軟件濫用CA證書的情況也相當(dāng)普遍。

2013年四季度，該公司發(fā)現(xiàn)了超過230萬個惡意簽署的二進(jìn)制文件，比三季度增加了52%。而2013年全年的量為570萬，這已經(jīng)是2012年的3倍多了。

McAfee寫到：“這種威脅不僅擴(kuò)散得更快，也變得越來越復(fù)雜”。

至于移動平臺，惡意軟件的數(shù)量也在持續(xù)高漲。2013年收集到的總數(shù)已達(dá)到247萬，其中4季度就有744000——比一年前增加了197%。

McAfee并未挑明某個平臺，但鑒于Android已經(jīng)是世界上最流行的智能手機(jī)平臺，這話顯然已經(jīng)不言自明了。

McAfee指出，移動平臺的惡意軟件，其傳播方式與計(jì)算機(jī)平臺大致相同——通過應(yīng)用程序、或者網(wǎng)絡(luò)瀏覽進(jìn)行感染。2013年的時候，該公司每分鐘追蹤了200個新的惡意軟件樣本。

分布方面，北美依然“榮登榜首”。盡管其它國家和地區(qū)的“黑客溫床”“正在崛起”，但美國地區(qū)的可疑內(nèi)容和垃圾郵件鏈接依然“一流”。

總體而言，瀏覽器依然是惡意黑客最常用的攻擊途徑。