请看这句话:“对于作者而言,这种商业模式使他们能够以更低的风险扩大其软件收入。”
我稍微修改了原文,但我们讨论的不是软件特许经营模式或云合作伙伴计划,而是勒索软件。勒索软件如今已无处不在,以至于有时人们会像讨论MBA课程一样讨论它。
事实上,它现在拥有多种商业模式,勒索软件即服务 (RaaS) 越来越受欢迎。
赎金即服务 (RaaS) 有多种不同的收入和商业模式。作为一种软件即服务 (SaaS) 模式,RaaS 以月度订阅或一次性付费的方式向潜在用户提供服务。另一种常见的 RaaS 运营商模式是联盟营销模式。在这种模式下,RaaS 运营商会从受害者支付的赎金中抽取预先约定的百分比作为佣金。
我们先回顾一下。勒索软件是指有人入侵你的电脑并对其进行加密。通常情况下,当你登录时,会看到一个横幅广告,指示你向某个地址发送比特币以获取解密密钥。
这是从受害者的角度来看的。但是勒索软件的幕后推手呢?他或她可能编写了一种创新的新型勒索软件,但他们面临着如何将其变现以及运行扫描网络等各种繁琐操作的挑战。
对于行动敏捷的犯罪分子来说,为什么不把工作外包给一流的服务商,而专注于客户获取(也就是黑客攻击)呢?这就是 RaaS(黑客即服务)。它的运作方式如下。
- 作者编写了一个勒索软件包
- 然后,他们与RaaS运营商合作,运营商支付他们一定比例的利润(或一次性许可费),而运营商则负责后端推广活动、加密密钥管理和支付。
- 该产品随后具有 IRO
这是指初始勒索软件供应(Initial Ransomeware Offering)……好吧,这是我编的,但它的运作方式大致如此。
RaaS 服务采用多种不同的盈利模式。服务提供商可能收取固定的月费订阅费,也可能从客户的利润中抽取一定比例的佣金,或者采用这两种模式的混合模式,或者收取一次性许可费。RaaS 客户创建账户并完成首次付款(通常以比特币支付)后,即可选择他们想要使用的恶意软件类型。
据 Fortinet 称,该行业助长了勒索软件的激增,该公司报告称,他们追踪的不同勒索软件变种的数量在过去一年中翻了一番,超过 10,000 种。
可以说,随着产品上市策略的简化,发明家们能够专注于提升产品价值。虽然每天都有成千上万的人说着类似的话,但他们通常谈论的是手机、汽车或《创智赢家》(Shark Tank)节目中的产品,而不是勒索软件。
勒索软件即服务是一种令人兴奋的新策略。潜在市场规模巨大!
