正在阅读：除了主动攻击我们也卖服务 探秘黑客的产业链除了主动攻击我们也卖服务 探秘黑客的产业链

　　【PConline 资讯】最大不过一个“利”字，将名誉放一旁，通过非法手段，正是黑客的取财之道。然而，黑客也有自己的社交圈，同样要拼人脉。人脉广，才会拿到漏洞，有了漏洞才好去编写入侵程序，实现最终的攻击获取不义之财。有人提供漏洞，有人编写入侵程序，有人贩卖，如此，一条黑客产业链形成。不仅如此，据说他们还有自己的客服与评价体系！

除了主动攻击我们也卖服务 探秘黑客的产业链

　　你知道吗？黑客圈将未公布的漏洞称之为0DAY，一个0DAY漏洞大概可以交换50个普通漏洞，拿到黑市去买卖甚至可以获利几十万元，有些黑客甚至出卖色相骗取0DAY漏洞（贵圈好乱啊）。当然，黑客行为只是此产业中的技术手段，成熟的黑客产业链则可大致分成流量、数据买卖、私服外挂、僵尸网络以及其他零零散散的业务。

服务项目一：伪造凭证

　　天桥路边，街头巷尾，我们经常会看到一群人，当你走近时询问是否办理各类证件，“证”成为人们出行甚至就业的一块敲门砖。于是便有了各种出售假证件的买卖在地下黑客市场发展起来。所办证件中，包含了身份、护照、驾驶证以及社保卡等。这些伪造凭证，为犯罪分子实施各类诈骗提供了方便，例如贷款、信用卡等等。 

　　我们常在007、碟中谍等系列电影中看到特工为方便跑路，经常会备有不同国籍的身份证或护照。而在现实生活中，黑客也可以为你提供一个含有姓名以及地址的全新证件，甚至价钱还可增加一份真实的账单来进行身份验证；当然，花重金你也可以伪造他国护照，进行信用卡诈骗、支票诈骗，或是诈骗政府援助等等；此外，伪造驾照也很多见，一本假驾照可以用作许多类型的欺诈，例如支票诈骗和信用卡诈骗罪等。

服务项目二：出售信用卡信息

　　要说当代什么最有价值？非数据莫属，尤其是用户的个人数据，那些涉及日常支付的信用卡、储蓄卡等等。黑客在窃取了用户银行卡信息后，为了扩大销售面，将其发布到网络论坛上售卖，账户余额越多售价也就越贵。更有甚者搭建专门的信用卡信息售卖网站，就像是网购其它商品一样。

　　除了信用卡，含有一定金额的储蓄卡也很抢手。例如一个存有70000美元的储蓄卡，只需支付约4200美元就可以购买其账户和密码。简直是暴利，有没有？

服务项目三：出售虚假查杀软件

　　还有一种类型让人极为厌恶，就是你花钱买的杀毒软件，安装后发现是假的，由于种种恶行，圈内也称其为流氓杀毒软件。这种软件在名称、界面以及功能上，完全效仿正规杀毒软件，点击扫描时也会出现相应安全提示。虽然看起来像反病毒产品，但实际上却是靠效果骗取钱财。

服务项目四：出售木马

　　在网络攻击中，植入木马也是主要的攻击方式之一。不知是市场原因，还是技术门坎降低，远程访问木马的售价比去年相对便宜了一些，保持在20到50美元之间，国内可能在300到450元之间。而在去年，其售价则在50到250美元区间，国内是700到1200元不等。

特色服务一：DDOS攻击

　　看过了常规服务，我们再来看看黑客都提供哪些特色服务，而第一个要说的就是DDoS攻击。可以说DDoS攻击是互联网非常常见的一种攻击方式，可称作黑客入门的基础技巧。在利益的驱使下，黑客或主动或受他人雇佣，去攻击一些高盈利行业。

　　重要的是，此类攻击的成本相对较低，已形成产业化，例如打1G的流量到一个网站一小时，网上的最新报价有1小时5-10美元；一天30-55美元；一周200-555美元等几个档次。价格最便宜的服务可在100秒内攻击一家网站，价格最贵的服务则可持续攻击3万秒（即超过8小时）。

特色服务二：黑客教程

　　既然形成了产业，当然也要“言传身教”下去，因此，黑客教学也是产业链中的一环。换言之，黑客不仅利用黑客服务获取佣金，还可将现有黑客技术传授他人，教其如何破解与进行诈骗。黑客为初学者或新手提供教学服务。例如梳理基本思路，利用信用卡网上购物，怎样成为一名ATM黑客赚取更多金钱等等。

　　目前国内的黑客教程价格一般在500元左右，高阶一些的则在千元以上，而“精品”课程则可达到数万元，相较于国内，国外的黑客教程售价在20到40美元不等，课程涵盖了漏洞工具包使用，DDoS攻击，垃圾邮件，网络钓鱼等等攻击形式。

特色服务三：数字证书

　　众所周知，数字证书是Internet上验证通信实体身份的方式，其由权威机构CA机构发行，用户可在网上用数字证书来识别对方身份。在数字证书这方面，一些黑客已开始出售恶意软件的签名服务，可将检测几率降低至80%（几乎没有了）。

黑客“锦囊”之攻击工具包

　　说到黑客的工具包，不能不提Exploit Kits，原因在于其整合了网络攻击所需的众多组件，非常全面。大大提升了网络攻击的成功率，受到黑客们的青睐。究竟能有多少帮助呢？未使用Exploit Kits之前，黑客的成功率通常只有10%，使用后就可能提升到40%，相当可观不是吗？

　　你一定很好奇如此厉害的Exploit Kits里面，究竟包含了哪些组件呢？我们不妨以一个典型Exploit Kits的成分图为例，可以看到其中包含有恶名昭著的网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等组件。

黑客宝囊之Web Shell

　　此外，还有一种黑客其发动攻击都是针对网站进行，要知道很多网站的运维管理疏松防御能力低下，这也给了黑客可乘之机。这些黑客可以轻易的攻入网站服务并获取全部权限，从而获得网站上很多例如用户信用卡信息等机密数据。使用Web Shell（非法控制网站服务的钥匙）是攻击网站服务的主要方式之一。有了Web Shell，黑客可以上传文件，在网站内自动添加恶意链接，操作本地文件等等。此外，Web Shell的价值主要取决于其可攻破的网站价值。

除了攻击，我们也拼服务

　　有人的地方就有竞争！黑客行业亦是如此。随着市场竞争日趋激烈，为争夺更多市场，黑客们也不断对技术以及产品进行创新升级，积极推出更具人性化的客服和售后服务，甚至还有卖家评价体系、可投诉、可退款的专属平台。

　　有相关调查显示，现在几乎所有的地下网络犯罪活动都有自己的客户服务。而最先将客服理念带入黑客产业的是信用卡黑客。之后，此理念便逐步被整个行业采纳，一些赚钱的黑客走出了一条靠优质客服取胜的商业模式。

　　光有客服还不够，一方面需要对其进行监管，另一方面，也是为了可以及时得到用户反馈，黑客还通过多种方式进行反馈意见收集，甚至设计一个简易的意见或问题反馈页面。一个名为AlphaBay的非法社区，为使用户更好区分卖家品质，不仅提供了卖家详情信息，还根据交易量与投诉量，设置了卖家的信誉和交易量星级等级（越说越像淘宝啊，有木有！）。如此来看，市场竞争的激烈性，也锻造了黑客们的职业素养。