看起來，“xx即服務”(as-a-service)的概念模型，已經被各公司玩得相當熟練了。除了軟件即服務、平臺即服務、安全即服務，我們甚至還聽到了更驚悚的——“網絡犯罪即服務”(cybercrime as a service)，簡稱CAAS。來自安全廠商邁克菲（McAfee）的最新報告指出，去年4季度曝出的POS信用卡信息泄露事件中，就源自于這樣的攻擊。

2013年4季度，Target等知名零售商曝出了消費者信用卡信息遭到泄露的事件，而McAfee的2013Q4報告中指出，攻擊者所使用的惡意軟件，正是來源于“網絡犯罪即服務”（Cybercrime-as-a-Service）社區。

此外，McAfee還更新了移動平臺的惡意軟件數據——該公司將之稱作“Malware Zoo”。與去年同期相比，形勢絲毫沒有減弱——暴漲了197%。

作為有史以來(（或許是）最大的一起信用卡信息泄露案，盡管其發生在銷售點的POS系統，但是該公司對于該事件的總結，卻描繪了一幅令人沮喪的畫面。

邁克菲實驗室（McAfee Labs）高級副總裁Vincent Weafer寫到：“更令人擔憂的是，惡意軟件行業是如何為它們的客戶服務的”。

在購買了現成的網絡版POS惡意軟件之后（Target的案例中，這貨叫做BlackPOS），黑客還專門修改了它并作為己用。

而McAfee在與不同機構合作后，提取并辨別出了不同的數據（域名和用戶賬戶等），以及向黑客返回數據的代碼（如下圖所示）。

Vincent Weafer補充道：“他們甚至還有一個現成的、高效的黑市，用以出售盜來的信用卡信息，甚至包括一個匿名的、基于虛擬貨幣的POS支付系統。原材料、制造、市場、交易支持——無所不有”。

McAfee預計，這些被盜的信用卡數據（報道稱4000萬），在Lampeduza Republic等黑市的售價，介于100萬到400萬美元之間。

McAfee的報告中還有很多值得注意的地方：

比如，惡意簽名的二進制文件在上升。McAfee稱，網絡上分發的內容中，“模棱兩可”（dubious）的越來越多。惡意軟件濫用CA證書的情況也相當普遍。

2013年四季度，該公司發現了超過230萬個惡意簽署的二進制文件，比三季度增加了52%。而2013年全年的量為570萬，這已經是2012年的3倍多了。

McAfee寫到：“這種威脅不僅擴散得更快，也變得越來越復雜”。

至于移動平臺，惡意軟件的數量也在持續高漲。2013年收集到的總數已達到247萬，其中4季度就有744000——比一年前增加了197%。

McAfee并未挑明某個平臺，但鑒于Android已經是世界上最流行的智能手機平臺，這話顯然已經不言自明了。

McAfee指出，移動平臺的惡意軟件，其傳播方式與計算機平臺大致相同——通過應用程序、或者網絡瀏覽進行感染。2013年的時候，該公司每分鐘追蹤了200個新的惡意軟件樣本。

分布方面，北美依然“榮登榜首”。盡管其它國家和地區的“黑客溫床”“正在崛起”，但美國地區的可疑內容和垃圾郵件鏈接依然“一流”。

總體而言，瀏覽器依然是惡意黑客最常用的攻擊途徑。