看過《教父》的朋友或許有此同感,片中的那些黑幫家族不僅組織嚴密,更是將見不得人的地下勾當做成了商業化,網路黑產亦是如此,且發展到今天其商業模式已非常成熟。我們說,每天發生在全球黑產網路中的交易程式設計客棧額數以億計。他們如何策劃一場攻擊?如何進行內部交易?收入又是多少呢?帶著這些問題,與我們一起探秘網路黑產鏈。
探秘網路黑色產業鏈 黑客月收入到底能有多少?
眾所周知,我們日常可以可公開訪問的**,實際上只是資料資訊很小的一部分,就像海面上的冰山一腳,而更龐大的都在『海面下』,乙個我們稱之為「暗網」的通過非公開機制訪問的平行網路世界。這裡才是諸如盜版、色情、軍火、****、黑客等暴利交易的活躍之地。一旦被黑客圈子或組織認可,便能進入gfdfukiva暗網中的黑客論壇,尋找各類非法服務。
黑客也喜歡外包服務
你以為黑客凡事親力親為嗎?不,他們也喜歡外包服務。我們以木馬為例,就可分成木馬製作、播種、流量交易、虛擬財產套現等諸多環節,形成乙個完成的產業鏈。製作木馬的人叫木馬作者,「包馬人」一方面從前者手中購買產品,另外再從流量交易環節中購買網路流量,實施「掛馬」盜取各類有價值的資訊。。。可以說,黑色產業鏈中的每乙個環節都有其不同的牟利方式。
除了出手攻擊工具,黑產中也販賣其他附加服務以提公升攻擊成功率,例如「檢測逃脫」服務(幫你跑路),將該服務載入到惡意軟體後,就可以逃脫防毒軟體www.cppcns.com的掃瞄,該服務會在黑客論壇中公開售賣,廣告上一般會列出效果對比,例如上圖所示,使用前全球 35 個防毒軟體中 27 個可檢測到,使用後全部免疫。不僅如此,這些賣家甚至還會提供定**務,例如你買了乙個 3000 美元的黑客攻擊軟體,他們就附送乙個月的免費支援,額外服務支援乙個月需加 300 美元。
黑客攻擊一次的成本
如此可見,黑客發動一次攻擊前期也是需要做好準備工作的,例如上面說的採購物資。一般情況下,黑客需要購買或租用工具包,以及附加一些服務以提公升攻擊的成功率,還需要購買一些流量。下面,我們不妨就以一次普通的網路攻擊為例,粗略的計算一下。
購買付費通道: 3000 美元/月
檢測逃脫服務: 20 美元x30 天= 600 美元
購買工具包: 500 美元/月
購買流量: 300 美元x6= 1800 美元
都算下來,乙個月大概要花費 程式設計客棧5900 美元。
黑客乙個月可以賺多少?
實際上,這是一件回報遠大於投入的事情。我們從收集來的資料中給各位做乙個保守的評估。如果平均每天有 2 萬人點選惡意鏈結,一般被感染的機率約在10%,如果使用的是勒索軟體,大概又有0.5%的受害者付費。
日平均點選惡意鏈結使用者數:20000
工具攻擊包的成功率:10%
受害者付費比:0.5%
日收入:20000x10%x0.5%x300 美元= 3000 美元
月收入: 90000 美元
淨收入:90000-5900= 84100 美元
黑客日收入大概是 3000 美元,刨去前期支出,月收入可達8. 4 萬美元。可以看到,在黑客產業鏈的幫助下,即使你沒有高深的黑客技術,也能輕而易舉的賺個盆滿缽盈,而這也是現在網路安全事件越來越頻繁的主要原因。
由此不難看出,利益才是作惡的最大推動力,黑客(黑帽)更是如此。實際上,今天文章中所揭示的僅僅是網路犯罪中的冰山一角,而未來的網路環境只會越來越複雜,我們仍將繼續與黑客鬥智鬥勇,不管是企業主還是個人使用者,增強安全防範意識,從設定強密碼及時修補漏洞做起,時刻保持高度警惕,做好應戰預案,才能讓自己免於身陷水生火熱之中。
本文標題: 探秘網路黑色產業鏈 黑客月收入到底能有多少?
本文位址: /news/comment/18087.html
安全廠商「組合拳」能否應對黑色產業鏈?
51cto.com 獨家特稿 這個世界上一直有兩類安全公司,一類是閘道器類安全廠商,以網路攔截為主。一類是終端類安全廠商。以主機終端攔截為主。長久以來,這兩個領域的安 全廠商各自成長,互不往來。但隨著經濟的衰退,為了利益而形成的黑色產業鏈漸漸浮出水面,駭客攻擊越來越猖獗,木馬批量化生產,病毒變種層出...
競價排名背後的黑色產業鏈究竟有多髒
萬事不懂都有搜尋引擎。在現代生活中搜尋引擎成為了比百科全書更為全面的存在。但我們不了解的是,每一條搜尋結果背後,或許都是黑產上演的 真實表演 搜尋引擎再遭炮轟?最近,六六在微博公開炮轟國內搜尋引擎,僅僅想要乙個上海美國領事館的官網位址,找遍搜尋引擎的前面幾頁都是推廣鏈結。結果在國外搜尋引擎上用同樣的...
六黑客篡改網遊資料牟利近千萬 產業鏈完整分工明確
法制網北京12月27日訊 記者李松 黃潔 記者今天從北京 了解到,一起網路黑客通過篡改網路遊戲伺服器資料,非法獲利千萬的案件,日前已經成功破獲,6名犯罪嫌疑人被抓獲,追繳贓款820餘萬元。據悉,今年以來,黑客攻擊破壞活動的趨利性日益明顯,已經形成了製作提供黑客工具 實施攻擊 盜竊賬號 倒賣賬號 提供...