連「洗腦」都能外包？網路犯罪的黑暗新商機 - 資安趨勢部落格

連「洗腦」都能外包？網路犯罪的黑暗新商機

隨著網路犯罪的規模日益擴張，其商業模式也變得越來越精緻與多元。從最早的「駭客即服務」（Hacking-as-a-Service, VaaS）演進至今，地下市場如今出現了更極端、更駭人的「暴力即服務」（Violence-as-a-Service）與「精神操作」（Psychological Operations, PsyOps）商品化兩大趨勢，揭示資安世界中正在成形的全新黑暗聯盟。

「暴力即服務」（Violence-as-a-Service, VaaS）是一種新興的犯罪模式，指的是將暴力行為外包給第三方犯罪集團，這些集團提供包括實體攻擊、恐嚇、破壞財物等「服務」，以協助客戶達成勒索、報復或其他非法目的。這種模式與「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS) 類似，都是透過網路平台販售犯罪工具或行為。

《WIRED》2024年的報導，當年度勒索軟體攻擊金額創下新高，全球受害者支付的贖金總額突破10億美元。與此同時，駭客的手段也變得更加兇狠，從單純的資料加密勒索，進化為恐嚇式手段——不僅威脅公佈敏感資訊，甚至開始直接針對個人或公司高層發出暴力威脅。

有跡象顯示部分勒索團伙開始與實體暴力組織合作，將駭客攻擊與現實中的暴力行動串連起來。這種「暴力即服務」（Violence-as-a-Service）模式，讓網路威脅不再只是虛擬層面的風險，而是延伸至現實生活的壓迫手段。聯合國跨區域犯罪與司法研究所（UNICRI）也指出，這類「網路犯罪即服務」的高度商品化，讓更多人能低門檻購買這些「工具」，進而放大了犯罪的影響力與規模。

精神操作變成商品，連「洗腦」都能外包？
除了實體暴力，另一個更加隱蔽卻具破壞性的趨勢，則是「精神操作」（Psychological Operations, PsyOps）的商品化。部分駭客團體會提供假新聞製作、社群輿論操控與名譽摧毀等服務，直接針對企業高管或公眾人物，擴大攻擊效應與心理壓力。

有一些駭客團體或個人會提供所謂的「黑公關」或「網路攻擊」服務，其目的就是為了損害特定人士（如企業高管、公眾人物）的名譽，或影響公眾輿論。這些服務可能包括：

1散播假新聞或不實資訊： 製造並傳播虛假的報導或謠言，以損害目標的聲譽。
2操控社群媒體輿論： 利用假帳號、機器人帳號等方式，在社群平台上散播對目標不利的言論，或營造特定的輿論氛圍。
3網路霸凌與騷擾： 針對目標人物進行持續性的網路騷擾，造成心理壓力。
4洩漏個人或企業敏感資訊： 透過駭客攻擊竊取目標的隱私資料或商業機密，並公開散播。

---
資安裡面有一個叫實體安全。以往是著重在硬體，機房實體化，保全，消防，備援電力及網路。 顯然是不夠的。

未來資安像保全業。使用者帳戶的也要有實體安全。不然安全最大漏洞是「失去人身安全」「心理受迫害」「非法的威脅」的使用者。