就像組織嚴密的現(xiàn)代黑幫一樣，網(wǎng)絡黑產(chǎn)到如今已經(jīng)商業(yè)化得非常成熟了，黑客們同樣擁有復雜精巧的產(chǎn)業(yè)鏈，每天在全球黑產(chǎn)網(wǎng)絡中流轉(zhuǎn)的交易額數(shù)以億計，整體規(guī)模更難以估測。

　　但其中每個黑客的具體收入如何？黑客是如何進行攻擊準備的？他們是如何進行內(nèi)部交易的，并遵循某些規(guī)則不相互越界呢？

　　一些安全研究者長期潛伏在地下黑產(chǎn)網(wǎng)絡中，近距離觀察其運作模式——

　　盡管本文所披露的只是“地下世界的一瞬，不足以描述其萬分之一”，但還是為我們真實揭示了黑客世界不擇手段竊取金錢的產(chǎn)業(yè)鏈條。

　　*先，對于互聯(lián)網(wǎng)我們應該知道，可公開訪問的網(wǎng)站只占數(shù)據(jù)信息的一部分，如同海面之下的冰山，還存在一個更龐大的、采取非公開機制訪問的平行網(wǎng)絡世界——暗網(wǎng)。這里才是一切法律嚴加打擊但暴利的交易活躍之地——如盜版、色情、買兇、軍火、恐怖分子，當然也包括黑客。

　　進入黑客聚集的地下交易場

　　匿名訪問的隱私黑客論壇是散落暗網(wǎng)中的黑客交易場，一旦你被黑客圈子或組織認可，能夠進入暗網(wǎng)中的黑客論壇上就可以找到各種非法服務，可以讓一個普通黑客都能快速發(fā)起一次網(wǎng)絡攻擊。

這些論壇無法搜索定位，需要很多的驗證程序及其他黑客會員擔保。上圖為一個俄羅斯黑客論壇的截圖，可以看到，這里黑客正在推銷多款惡意軟件，包括特洛伊木馬、僵尸網(wǎng)絡等。

　　黑客基礎(chǔ)裝備之攻擊工具包(Exploit Kits)

　　Exploit Kits像瑞士軍刀一樣整合了網(wǎng)絡攻擊所需的眾多組件，使大規(guī)模網(wǎng)絡攻擊裝備化，因為大大提升了攻擊的成功率受到黑客的日益青睞，未使用之前，黑客的成功率一般為10%，使用之后就可能提升到40%。

RIG工具包的商用模式有些類似零售，有中央倉儲和多級經(jīng)銷商，RIG可以直接向終端黑客銷售，同時也支持多級銷售，其他黑客可以將這個工具以更高的價格轉(zhuǎn)售出去，按照一周獲取600個客戶，每家支付150美元的話，RIG的周盈利高達9萬美元。

　　[/b][b]在 “零售”模式之外，目前還時興一種“直銷分成”的商用模式，RIG制造者將工具免費提供給黑客，*終從攻擊成果中分成。

　　例如當黑客使用了該工具包侵入了一個網(wǎng)站，其中5~20%的流量歸“巨頭”控制，具體如何從中獲利也由“巨頭”自己把握。這種模式更加高明，購買者無需支付任何費用就有機會獲取可觀回報，肯定使用者眾多，同時也不影響RIG另外并行的“零售”交易。

　　在黑客產(chǎn)業(yè)鏈上，像RIG這樣的工具和其他服務(后續(xù)將一一介紹)的制造者才是產(chǎn)業(yè)中堅，他們隱身在實際執(zhí)行攻擊的普通黑客之后，為其提供材料、裝備、服務，也獲得利潤中*豐厚的一層，被稱為“黑執(zhí)事”(英文為Magnitude)。

　　為方便后續(xù)描述，先做提前說明，下文中的黑執(zhí)事是黑客服務的提供者，黑客產(chǎn)業(yè)鏈的上游。黑客就是網(wǎng)絡攻擊執(zhí)行者，是產(chǎn)業(yè)鏈終端。受害者就是被攻擊的普通網(wǎng)絡用戶。

　　網(wǎng)絡綁票：勒索軟件正在流行

　　通過RIG工具包，黑客還可以分發(fā)惡名昭著的勒索軟件Cryptowall，勒索軟件采取一個簡單粗暴的吸金邏輯，當受害者的電腦被感染，電腦中的文件就會被加密，受害者無法再訪問自己的文件，如果想要回控制權(quán)，就要按照黑客要求繳納贖金，一般是比特幣。

　　*近網(wǎng)絡勒索事件層出不窮，很多用戶或企業(yè)都深受其害，據(jù)觀察，一個勒索賬戶一周就可以收到6萬美元。

　　勒索軟件善于抓住人們的心理弱點，黑客也喜歡入侵色情網(wǎng)站并注入惡意鏈接，當用戶點擊了這些惡意鏈接進入非法網(wǎng)站時，黑客就有無數(shù)種辦法勒索用戶。

普通黑客發(fā)起一項攻擊需要投入多少？

　　正如你所見，黑客發(fā)起一項攻擊需要做好準備工作以及物資采購，那么大概需要花費多少錢呢？

　　一般來說，你需要購買或者租用工具包，并附加一些服務增加成功率，特別是付費通道來收取費用，還需要購買一些流量，讓我們計算一下：

　　付費通道購買：3000美元一個月

　　檢測逃脫服務：20美元*30天=600美元

　　攻擊工具包：500美元一個月

　　流量：300美元*6=1800美元

　　共計：5900美元/月

　　投入總計大約5900美元一個月，看起來很多對嗎？那讓我們看看黑客可以賺到多少？

　　一個月黑客可以賺到多少錢？

　　在支出6萬美元之后，黑客一定是預期回報遠大于投入的，事實也是這樣的。

　　在觀測到的數(shù)據(jù)上再做保守估算，平均每天有2萬人點擊惡意鏈接，一般大概有10%的幾率被感染，如果用了勒索軟件，大概又有0.5%的受害者付費。這意味著，黑客日收入大概是3,000美元，除去前期支出，月收入高達8,4000美元。

　　日平均點擊惡意鏈接用戶數(shù)：20，000

　　通常工具攻擊包的成功率：10%

　　受害者付費比：0.5%

　　日收入：20,000美元*10%*0.5%*300美元=3000美元

　　月收入：90,000美元

　　凈收入：90,000 -5,900 =84,100美元

　　在黑客產(chǎn)業(yè)鏈的支持下，一個不需要有多高技術(shù)能力的黑客也可以輕易通過攻擊活動賺得盆滿缽盈，這也是當前網(wǎng)絡安全事件異常猖獗的主要原因。

　　黑客服務之數(shù)字證書簽名服務

　　數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一串數(shù)字，提供了一種在Internet上驗證通信實體身份的方式。它是由權(quán)威機構(gòu)——CA機構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。

　　通常情況下，已簽名的證書就代表著值得信任。

上一篇：分析阿里旅行這一年，走了別人沒走的路

下一篇：這些牛逼的CEO終究被資本打敗了死法多樣！