就像組織嚴密的現代黑幫一樣，網(wǎng)絡(luò )黑產(chǎn)到如今已經(jīng)商業(yè)化得非常成熟了，黑客們同樣擁有復雜精巧的產(chǎn)業(yè)鏈，每天在全球黑產(chǎn)網(wǎng)絡(luò )中流轉的交易額數以?xún)|計，整體規模更難以估測。

　　但其中每個(gè)黑客的具體收入如何？黑客是如何進(jìn)行攻擊準備的？他們是如何進(jìn)行內部交易的，并遵循某些規則不相互越界呢？

　　一些安全研究者長(cháng)期潛伏在地下黑產(chǎn)網(wǎng)絡(luò )中，近距離觀(guān)察其運作模式——

　　盡管本文所披露的只是“地下世界的一瞬，不足以描述其萬(wàn)分之一”，但還是為我們真實(shí)揭示了黑客世界不擇手段竊取金錢(qián)的產(chǎn)業(yè)鏈條。

　　*先，對于互聯(lián)網(wǎng)我們應該知道，可公開(kāi)訪(fǎng)問(wèn)的網(wǎng)站只占數據信息的一部分，如同海面之下的冰山，還存在一個(gè)更龐大的、采取非公開(kāi)機制訪(fǎng)問(wèn)的平行網(wǎng)絡(luò )世界——暗網(wǎng)。這里才是一切法律嚴加打擊但暴利的交易活躍之地——如盜版、色情、買(mǎi)兇、軍火、恐怖分子，當然也包括黑客。

　　進(jìn)入黑客聚集的地下交易場(chǎng)

　　匿名訪(fǎng)問(wèn)的隱私黑客論壇是散落暗網(wǎng)中的黑客交易場(chǎng)，一旦你被黑客圈子或組織認可，能夠進(jìn)入暗網(wǎng)中的黑客論壇上就可以找到各種非法服務(wù)，可以讓一個(gè)普通黑客都能快速發(fā)起一次網(wǎng)絡(luò )攻擊。

這些論壇無(wú)法搜索定位，需要很多的驗證程序及其他黑客會(huì )員擔保。上圖為一個(gè)俄羅斯黑客論壇的截圖，可以看到，這里黑客正在推銷(xiāo)多款?lèi)阂廛浖�，包括特洛伊木馬、僵尸網(wǎng)絡(luò )等。

　　黑客基礎裝備之攻擊工具包(Exploit Kits)

　　Exploit Kits像瑞士軍刀一樣整合了網(wǎng)絡(luò )攻擊所需的眾多組件，使大規模網(wǎng)絡(luò )攻擊裝備化，因為大大提升了攻擊的成功率受到黑客的日益青睞，未使用之前，黑客的成功率一般為10%，使用之后就可能提升到40%。

RIG工具包的商用模式有些類(lèi)似零售，有中央倉儲和多級經(jīng)銷(xiāo)商，RIG可以直接向終端黑客銷(xiāo)售，同時(shí)也支持多級銷(xiāo)售，其他黑客可以將這個(gè)工具以更高的價(jià)格轉售出去，按照一周獲取600個(gè)客戶(hù)，每家支付150美元的話(huà)，RIG的周盈利高達9萬(wàn)美元。

　　[/b][b]在 “零售”模式之外，目前還時(shí)興一種“直銷(xiāo)分成”的商用模式，RIG制造者將工具免費提供給黑客，*終從攻擊成果中分成。

　　例如當黑客使用了該工具包侵入了一個(gè)網(wǎng)站，其中5~20%的流量歸“巨頭”控制，具體如何從中獲利也由“巨頭”自己把握。這種模式更加高明，購買(mǎi)者無(wú)需支付任何費用就有機會(huì )獲取可觀(guān)回報，肯定使用者眾多，同時(shí)也不影響RIG另外并行的“零售”交易。

　　在黑客產(chǎn)業(yè)鏈上，像RIG這樣的工具和其他服務(wù)(后續將一一介紹)的制造者才是產(chǎn)業(yè)中堅，他們隱身在實(shí)際執行攻擊的普通黑客之后，為其提供材料、裝備、服務(wù)，也獲得利潤中*豐厚的一層，被稱(chēng)為“黑執事”(英文為Magnitude)。

　　為方便后續描述，先做提前說(shuō)明，下文中的黑執事是黑客服務(wù)的提供者，黑客產(chǎn)業(yè)鏈的上游。黑客就是網(wǎng)絡(luò )攻擊執行者，是產(chǎn)業(yè)鏈終端。受害者就是被攻擊的普通網(wǎng)絡(luò )用戶(hù)。

　　網(wǎng)絡(luò )綁票：勒索軟件正在流行

　　通過(guò)RIG工具包，黑客還可以分發(fā)惡名昭著(zhù)的勒索軟件Cryptowall，勒索軟件采取一個(gè)簡(jiǎn)單粗暴的吸金邏輯，當受害者的電腦被感染，電腦中的文件就會(huì )被加密，受害者無(wú)法再訪(fǎng)問(wèn)自己的文件，如果想要回控制權，就要按照黑客要求繳納贖金，一般是比特幣。

　　*近網(wǎng)絡(luò )勒索事件層出不窮，很多用戶(hù)或企業(yè)都深受其害，據觀(guān)察，一個(gè)勒索賬戶(hù)一周就可以收到6萬(wàn)美元。

　　勒索軟件善于抓住人們的心理弱點(diǎn)，黑客也喜歡入侵色情網(wǎng)站并注入惡意鏈接，當用戶(hù)點(diǎn)擊了這些惡意鏈接進(jìn)入非法網(wǎng)站時(shí)，黑客就有無(wú)數種辦法勒索用戶(hù)。

普通黑客發(fā)起一項攻擊需要投入多少？

　　正如你所見(jiàn)，黑客發(fā)起一項攻擊需要做好準備工作以及物資采購，那么大概需要花費多少錢(qián)呢？

　　一般來(lái)說(shuō)，你需要購買(mǎi)或者租用工具包，并附加一些服務(wù)增加成功率，特別是付費通道來(lái)收取費用，還需要購買(mǎi)一些流量，讓我們計算一下：

　　付費通道購買(mǎi)：3000美元一個(gè)月

　　檢測逃脫服務(wù)：20美元*30天=600美元

　　攻擊工具包：500美元一個(gè)月

　　流量：300美元*6=1800美元

　　共計：5900美元/月

　　投入總計大約5900美元一個(gè)月，看起來(lái)很多對嗎？那讓我們看看黑客可以賺到多少？

　　一個(gè)月黑客可以賺到多少錢(qián)？

　　在支出6萬(wàn)美元之后，黑客一定是預期回報遠大于投入的，事實(shí)也是這樣的。

　　在觀(guān)測到的數據上再做保守估算，平均每天有2萬(wàn)人點(diǎn)擊惡意鏈接，一般大概有10%的幾率被感染，如果用了勒索軟件，大概又有0.5%的受害者付費。這意味著(zhù)，黑客日收入大概是3,000美元，除去前期支出，月收入高達8,4000美元。

　　日平均點(diǎn)擊惡意鏈接用戶(hù)數：20，000

　　通常工具攻擊包的成功率：10%

　　受害者付費比：0.5%

　　日收入：20,000美元*10%*0.5%*300美元=3000美元

　　月收入：90,000美元

　　凈收入：90,000 -5,900 =84,100美元

　　在黑客產(chǎn)業(yè)鏈的支持下，一個(gè)不需要有多高技術(shù)能力的黑客也可以輕易通過(guò)攻擊活動(dòng)賺得盆滿(mǎn)缽盈，這也是當前網(wǎng)絡(luò )安全事件異常猖獗的主要原因。

　　黑客服務(wù)之數字證書(shū)簽名服務(wù)

　　數字證書(shū)就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實(shí)體身份的方式。它是由權威機構——CA機構，又稱(chēng)為證書(shū)授權(Certificate Authority)中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識別對方的身份。

　　通常情況下，已簽名的證書(shū)就代表著(zhù)值得信任。

上一篇：分析阿里旅行這一年，走了別人沒(méi)走的路

下一篇：這些牛逼的CEO終究被資本打敗了死法多樣！