1. <i id="8symt"></i>
    2. 2010-2024網站建設 · 網絡營銷專家 超過1500家成功案例,長期服務值得信賴!

      一站式全域營銷 [ 服務·品牌·影響力 ]

      0831-5201666

      網絡黑產鏈經商業化得非常成熟了,普通黑客月入過萬美元

      作者:行政部 發布于:2015-11-22 22:07:01 點擊量:

           就像組織嚴密的現代黑幫一樣,網絡黑產到如今已經商業化得非常成熟了,黑客們同樣擁有復雜精巧的產業鏈,每天在全球黑產網絡中流轉的交易額數以億計,整體規模更難以估測。

      7829571091871425490.jpg


        但其中每個黑客的具體收入如何?黑客是如何進行攻擊準備的?他們是如何進行內部交易的,并遵循某些規則不相互越界呢?

        一些安全研究者長期潛伏在地下黑產網絡中,近距離觀察其運作模式——

        盡管本文所披露的只是“地下世界的一瞬,不足以描述其萬分之一”,但還是為我們真實揭示了黑客世界不擇手段竊取金錢的產業鏈條。

        *先,對于互聯網我們應該知道,可公開訪問的網站只占數據信息的一部分,如同海面之下的冰山,還存在一個更龐大的、采取非公開機制訪問的平行網絡世界——暗網。這里才是一切法律嚴加打擊但暴利的交易活躍之地——如盜版、色情、買兇、軍火、恐怖分子,當然也包括黑客。

        進入黑客聚集的地下交易場

        匿名訪問的隱私黑客論壇是散落暗網中的黑客交易場,一旦你被黑客圈子或組織認可,能夠進入暗網中的黑客論壇上就可以找到各種非法服務,可以讓一個普通黑客都能快速發起一次網絡攻擊。

      這些論壇無法搜索定位,需要很多的驗證程序及其他黑客會員擔保。上圖為一個俄羅斯黑客論壇的截圖,可以看到,這里黑客正在推銷多款惡意軟件,包括特洛伊木馬、僵尸網絡等。

        黑客基礎裝備之攻擊工具包(Exploit Kits)

        Exploit Kits像瑞士軍刀一樣整合了網絡攻擊所需的眾多組件,使大規模網絡攻擊裝備化,因為大大提升了攻擊的成功率受到黑客的日益青睞,未使用之前,黑客的成功率一般為10%,使用之后就可能提升到40%。

      RIG工具包的商用模式有些類似零售,有中央倉儲和多級經銷商,RIG可以直接向終端黑客銷售,同時也支持多級銷售,其他黑客可以將這個工具以更高的價格轉售出去,按照一周獲取600個客戶,每家支付150美元的話,RIG的周盈利高達9萬美元。

        [/b][b]在 “零售”模式之外,目前還時興一種“直銷分成”的商用模式,RIG制造者將工具免費提供給黑客,*終從攻擊成果中分成。

        例如當黑客使用了該工具包侵入了一個網站,其中5~20%的流量歸“巨頭”控制,具體如何從中獲利也由“巨頭”自己把握。這種模式更加高明,購買者無需支付任何費用就有機會獲取可觀回報,肯定使用者眾多,同時也不影響RIG另外并行的“零售”交易。

        在黑客產業鏈上,像RIG這樣的工具和其他服務(后續將一一介紹)的制造者才是產業中堅,他們隱身在實際執行攻擊的普通黑客之后,為其提供材料、裝備、服務,也獲得利潤中*豐厚的一層,被稱為“黑執事”(英文為Magnitude)。

        為方便后續描述,先做提前說明,下文中的黑執事是黑客服務的提供者,黑客產業鏈的上游。黑客就是網絡攻擊執行者,是產業鏈終端。受害者就是被攻擊的普通網絡用戶。

        網絡綁票:勒索軟件正在流行

        通過RIG工具包,黑客還可以分發惡名昭著的勒索軟件Cryptowall,勒索軟件采取一個簡單粗暴的吸金邏輯,當受害者的電腦被感染,電腦中的文件就會被加密,受害者無法再訪問自己的文件,如果想要回控制權,就要按照黑客要求繳納贖金,一般是比特幣。

        *近網絡勒索事件層出不窮,很多用戶或企業都深受其害,據觀察,一個勒索賬戶一周就可以收到6萬美元。

        勒索軟件善于抓住人們的心理弱點,黑客也喜歡入侵色情網站并注入惡意鏈接,當用戶點擊了這些惡意鏈接進入非法網站時,黑客就有無數種辦法勒索用戶。

      普通黑客發起一項攻擊需要投入多少?

        正如你所見,黑客發起一項攻擊需要做好準備工作以及物資采購,那么大概需要花費多少錢呢?

        一般來說,你需要購買或者租用工具包,并附加一些服務增加成功率,特別是付費通道來收取費用,還需要購買一些流量,讓我們計算一下:

        付費通道購買:3000美元一個月

        檢測逃脫服務:20美元*30天=600美元

        攻擊工具包:500美元一個月

        流量:300美元*6=1800美元

        共計:5900美元/月

        投入總計大約5900美元一個月,看起來很多對嗎?那讓我們看看黑客可以賺到多少?

        一個月黑客可以賺到多少錢?

        在支出6萬美元之后,黑客一定是預期回報遠大于投入的,事實也是這樣的。

        在觀測到的數據上再做保守估算,平均每天有2萬人點擊惡意鏈接,一般大概有10%的幾率被感染,如果用了勒索軟件,大概又有0.5%的受害者付費。這意味著,黑客日收入大概是3,000美元,除去前期支出,月收入高達8,4000美元。

        日平均點擊惡意鏈接用戶數:20,000

        通常工具攻擊包的成功率:10%

        受害者付費比:0.5%

        日收入:20,000美元*10%*0.5%*300美元=3000美元

        月收入:90,000美元

        凈收入:90,000 -5,900 =84,100美元

        在黑客產業鏈的支持下,一個不需要有多高技術能力的黑客也可以輕易通過攻擊活動賺得盆滿缽盈,這也是當前網絡安全事件異常猖獗的主要原因。

        黑客服務之數字證書簽名服務

        數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式。它是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它來識別對方的身份。

        通常情況下,已簽名的證書就代表著值得信任。



      上一篇:分析阿里旅行這一年,走了別人沒走的路

      下一篇:這些牛逼的CEO終究被資本打敗了死法多樣!

      你可能感興趣的話題
      如何在網上開店?
      做個網站多少錢?
      做個網上商城多少錢?
      怎么做網站?
      400電話如何辦理,多少錢1年?
      網站改版注意事項
      手機網站建設
      精品无码一区二区久久久99_亚洲男人毛片一级毛片_久久精品国产99国产精品_国产高清hs视频在线观看

        1. <i id="8symt"></i>
        2. 午夜自产精品一区二区三区 | 亚洲精品极品国产精品 | 精品免费久久久国产一区 | 最精彩色站在线播放 | 日韩专区欧美一区 | 亚洲欧美不卡高清在线观看 |