探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈:黑客月收入真不少

責(zé)任編輯:editor006

2017-12-01 17:13:45

摘自:太平洋電腦網(wǎng)

我們以木馬為例,就可分成木馬制作、播種、流量交易、虛擬財(cái)產(chǎn)套現(xiàn)等諸多環(huán)節(jié),形成一個(gè)完整的產(chǎn)業(yè)鏈。一般情況下,黑客需要購買或租用工具包

由此不難看出,利益才是作惡的最大推動(dòng)力,黑客(黑帽)更是如此。實(shí)際上,今天文章中所揭示的僅僅是網(wǎng)絡(luò)犯罪中的冰山一角,而未來的網(wǎng)絡(luò)環(huán)境只會(huì)越來越復(fù)雜,我們?nèi)詫⒗^續(xù)與黑客斗智斗勇,不管是企業(yè)主還是個(gè)人用戶,增強(qiáng)安全防范意識(shí),從設(shè)置強(qiáng)密碼及時(shí)修補(bǔ)漏洞做起,時(shí)刻保持高度警惕,做好應(yīng)戰(zhàn)預(yù)案,才能讓自己免于身陷水生火熱之中。

看過《教父》的朋友或許有此同感,片中的那些黑幫家族不僅組織嚴(yán)密,更是將見不得人的地下勾當(dāng)做成了商業(yè)化,網(wǎng)絡(luò)黑產(chǎn)亦是如此,且發(fā)展到今天其商業(yè)模式已非常成熟。我們說,每天發(fā)生在全球黑產(chǎn)網(wǎng)絡(luò)中的交易額數(shù)以億計(jì)。他們?nèi)绾尾邉澮粓龉簦咳绾芜M(jìn)行內(nèi)部交易?收入又是多少呢?帶著這些問題,與我們一起探秘網(wǎng)絡(luò)黑產(chǎn)鏈。

探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈:黑客月收入真不少

眾所周知,我們?nèi)粘?梢怨_訪問的網(wǎng)站,實(shí)際上只是數(shù)據(jù)信息很小的一部分,就像海面上的冰山一角,而更龐大的部分都在“海面下”,一個(gè)我們稱之為“暗網(wǎng)”的、通過非公開機(jī)制訪問的平行網(wǎng)絡(luò)世界。這里才是諸如盜版、色情、軍火、恐怖分子、黑客等暴利交易的活躍之地。一旦被黑客圈子或組織認(rèn)可,便能進(jìn)入暗網(wǎng)中的黑客論壇,尋找各類非法服務(wù)。

探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈:黑客月收入真不少

  黑客也喜歡外包服務(wù)

你以為黑客凡事親力親為嗎?不,他們也喜歡外包服務(wù)。我們以木馬為例,就可分成木馬制作、播種、流量交易、虛擬財(cái)產(chǎn)套現(xiàn)等諸多環(huán)節(jié),形成一個(gè)完整的產(chǎn)業(yè)鏈。制作木馬的人叫木馬作者,“包馬人”一方面從前者手中購買產(chǎn)品,另外再從流量交易環(huán)節(jié)中購買網(wǎng)絡(luò)流量,實(shí)施“掛馬”盜取各類有價(jià)值的信息??梢哉f,黑色產(chǎn)業(yè)鏈中的每一個(gè)環(huán)節(jié)都有其不同的牟利方式。

探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈:黑客月收入真不少

除了出手攻擊工具,黑產(chǎn)中也販賣其他附加服務(wù)以提升攻擊成功率,例如“檢測逃脫”服務(wù)(幫你跑路),將該服務(wù)加載到惡意軟件后,就可以逃脫殺毒軟件的掃描,該服務(wù)會(huì)在黑客論壇中公開售賣,廣告上一般會(huì)列出效果對(duì)比,例如上圖所示,使用前全球35個(gè)殺毒軟件中27個(gè)可檢測到,使用后全部免疫。不僅如此,這些賣家甚至還會(huì)提供定制服務(wù),例如你買了一個(gè)3000美元的黑客攻擊軟件,他們就附送一個(gè)月的免費(fèi)支持,額外服務(wù)支持一個(gè)月需加300美元。

黑客攻擊一次的成本

如此可見,黑客發(fā)動(dòng)一次攻擊前期也是需要做好準(zhǔn)備工作的,例如上面說的采購物資。一般情況下,黑客需要購買或租用工具包,以及附加一些服務(wù)以提升攻擊的成功率,還需要購買一些流量。下面,我們不妨就以一次普通的網(wǎng)絡(luò)攻擊為例,粗略的計(jì)算一下黑客攻擊一次的成本。

探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈:黑客月收入真不少

  購買付費(fèi)通道:3000美元/月

檢測逃脫服務(wù):20美元x30天=600美元

購買工具包:500美元/月

購買流量:300美元x6=1800美元

都算下來,一個(gè)月大概要花費(fèi)5900美元。

黑客一個(gè)月可以賺多少

實(shí)際上,這是一件回報(bào)遠(yuǎn)大于投入的事情。我們從收集來的數(shù)據(jù)中給各位做一個(gè)保守的評(píng)估。如果平均每天有2萬人點(diǎn)擊惡意鏈接,一般被感染的幾率約在10%,如果使用的是勒索軟件,大概又有0.5%的受害者付費(fèi)。

日平均點(diǎn)擊惡意鏈接用戶數(shù):20000

工具攻擊包的成功率:10%

受害者付費(fèi)比:0.5%

日收入:20000x10%x0.5%x300美元=3000美元

月收入:90000美元

凈收入:90000-5900=84100美元

黑客日收入大概是3000美元,刨去前期支出,月收入可達(dá)8.4萬美元??梢钥吹?,在黑客產(chǎn)業(yè)鏈的幫助下,即使你沒有高深的黑客技術(shù),也能輕而易舉的賺個(gè)盆滿缽盈,而這也是現(xiàn)在網(wǎng)絡(luò)安全事件越來越頻繁的主要原因。

探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈:黑客月收入真不少

由此不難看出,利益才是作惡的最大推動(dòng)力,黑客(黑帽)更是如此。實(shí)際上,今天文章中所揭示的僅僅是網(wǎng)絡(luò)犯罪中的冰山一角,而未來的網(wǎng)絡(luò)環(huán)境只會(huì)越來越復(fù)雜,我們?nèi)詫⒗^續(xù)與黑客斗智斗勇,不管是企業(yè)主還是個(gè)人用戶,增強(qiáng)安全防范意識(shí),從設(shè)置強(qiáng)密碼及時(shí)修補(bǔ)漏洞做起,時(shí)刻保持高度警惕,做好應(yīng)戰(zhàn)預(yù)案,才能讓自己免于身陷水生火熱之中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)