FaaS（欺诈即服务）

什么是FaaS？

FaaS指欺诈者通过出售或租赁欺诈工具、软件及相关服务，帮助其他攻击者实施欺诈行为的一种非法商业模式。相关服务通常活跃于地下市场或暗网论坛，使专业技术水平较低的个人或团伙也能实施复杂欺诈活动。

‍

FaaS提供网络钓鱼套件、僵尸网络、被盗凭证、虚假身份信息包、勒索软件及欺诈咨询服务等，大幅降低了网络犯罪门槛，使得几乎任何人都能在缺乏专业技术能力的情况下执行欺诈活动，从而推动网络犯罪进一步规模化、产业化。

‍

FaaS是如何运作的？

欺诈工具与服务开发

• 网络犯罪分子会开发网络钓鱼套件、恶意软件、僵尸网络等工具，或盗取大量敏感数据，如银行卡信息、个人身份信息及账户登录凭证等。

‍

地下市场交易

• 相关工具及服务通常会通过地下市场、暗网论坛或加密通信平台进行出售或租赁。

• 为隐藏身份，相关交易通常通过加密货币完成支付。

‍

实施欺诈

• FaaS服务购买者会利用相关工具实施资金盗取、虚假账户注册或网络钓鱼攻击等欺诈行为。

• 部分攻击者还会购买欺诈咨询服务或“操作指南”，以进一步优化攻击手段。

‍

收益分成与产业化

• 部分FaaS服务提供者会以“商业化平台”形式运营，通过订阅制或收益分成模式获利，即从欺诈所得中抽取一定比例作为佣金。

‍

应用案例

合规场景（安全研究）

• 网络安全公司： 研究FaaS平台及其服务模式，以提前识别潜在风险并构建相应防控措施。

• 执法机构：持续监测FaaS活动，以识别网络犯罪团伙，打击有组织欺诈网络。

‍

欺诈场景

• 网络钓鱼套件： 网络钓鱼页面通常会伪装成银行、电商平台等合法网站，以窃取用户账户凭证。

• 撞库攻击： 攻击者利用通过FaaS购买的被盗账户凭证，对大量账户进行自动化登录尝试，以实施未授权访问。

• 僵尸网络： 攻击者租用僵尸网络进行自动化攻击，用于实施卡破解攻击、营销套利等欺诈行为。

• 勒索软件即服务 (RaaS)： FaaS服务商向攻击者出租勒索软件用于攻击企业系统，并通过勒索赎金获利。

‍

对企业的影响

经济损失

• 欺诈性交易损失： 企业可能因FaaS支持的大规模欺诈活动，面临资金盗取、拒付及直接收入损失。

• 成本增加：企业通常需要投入更多资源用于部署高级欺诈检测及风险防控系统，以应对不断变化的复杂攻击。

‍

声誉损害

• 客户信任侵蚀： 涉及被盗凭证或数据泄露的高曝光安全事件，可能削弱客户对企业数据保护能力的信任。

• 品牌声誉受损：频繁发生的欺诈事件可能影响企业在客户、合作伙伴及市场中的品牌形象。

‍

运营挑战

• 攻击规模扩大：FaaS使攻击者能够快速发起大规模自动化攻击，为企业运营及风控系统带来巨大压力。

• 安全事件处理压力：企业需要投入大量资源用于识别、调查及处置相关欺诈事件。

‍

合规与法律风险

• 监管处罚： 若企业无法有效防范数据泄露相关欺诈风险，可能面临GDPR、CCPA或PCI DSS等带来的监管处罚。

• 法律诉讼： 若客户或合作伙伴因FaaS相关欺诈事件遭受损失，企业可能面临法律诉讼及赔偿风险。