漏洞利用即服務

攻擊即服務或漏洞利用即服務（英語：Exploit as a service）簡稱EaaS，是一種網絡犯罪分子將零日漏洞的利用服務出租給其他黑客的方式。^[1]EaaS通常作為雲服務提供。^[2]到 2021 年底，EaaS 已成為勒索軟件團伙的新動向。^[3]

過去，零日漏洞通常在暗網上出售，但通常售價高昂，每個可達數百萬美元。^[3]而租賃模式使許多黑客更容易獲得此類漏洞。^[4]這些零日漏洞可以在被高價出售之前租用一段時間。^[1]該模式通常與勒索軟件即服務 (RaaS)、網絡釣魚即服務和黑客攻擊即服務 （HaaS）等類似模式相提並論。^[1]Haas 包括DoS和DDoS攻擊以及為使用這些服務的黑客維護的殭屍網絡。

攻擊即服務的各環節會面臨各種挑戰。付款通常使用比特幣等加密貨幣進行。使用加密貨幣並不能一直保證匿名性，警方已經能夠在各種情況下抓獲罪犯。^[5]並且租用的零日漏洞可能會被發現並可於進行逆向工程。

目前尚不確定其商業模式的盈利能力如何。如果它被認為收益可觀的，那麼提供這類服務的參與者可能會增加。^[1]有關攻擊即服務的信息部分來自暗網上的討論，這表明人們對此類服務的興趣日益濃厚。^[6]

參見

• 即服務（英語：as a service）（as a service）
• 計算機安全
• 計算機病毒
• 犯罪軟件
• 漏洞利用工具包（英語：Exploit kit）
• IT 風險（英語：IT risk）
• Metasploit
• Shellcode
• w3af
• 詐騙即服務
• 勒索軟件即服務