【PConline 杂谈】看过《教父》的朋友或许有此同感,片中的那些黑帮家族不仅组织严密,更是将见不得人的地下勾当做成了商业化,网络黑产亦是如此,且发展到今天其商业模式已非常成熟。我们说,每天发生在全球黑产网络中的交易额数以亿计。他们如何策划一场攻击?如何进行内部交易?收入又是多少呢?带着这些问题,与我们一起探秘网络黑产链。 众所周知,我们日常可以可公开访问的网站,实际上只是数据信息很小的一部分,就像海面上的冰山一脚,而更庞大的都在‘海面下’,一个我们称之为“暗网”的通过非公开机制访问的平行网络世界。这里才是诸如盗版、色情、军火、恐怖分子、黑客等暴利交易的活跃之地。一旦被黑客圈子或组织认可,便能进入暗网中的黑客论坛,寻找各类非法服务。 黑客也喜欢外包服务 你以为黑客凡事亲力亲为吗?不,他们也喜欢外包服务。我们以木马为例,就可分成木马制作、播种、流量交易、虚拟财产套现等诸多环节,形成一个完成的产业链。制作木马的人叫木马作者,“包马人”一方面从前者手中购买产品,另外再从流量交易环节中购买网络流量,实施“挂马”盗取各类有价值的信息。。。可以说,黑色产业链中的每一个环节都有其不同的牟利方式。 除了出手攻击工具,黑产中也贩卖其他附加服务以提升攻击成功率,例如“检测逃脱”服务(帮你跑路),将该服务加载到恶意软件后,就可以逃脱杀毒软件的扫描,该服务会在黑客论坛中公开售卖,广告上一般会列出效果对比,例如上图所示,使用前全球35个杀毒软件中27个可检测到,使用后全部免疫。不仅如此,这些卖家甚至还会提供定制服务,例如你买了一个3000美元的黑客攻击软件,他们就附送一个月的免费支持,额外服务支持一个月需加300美元。 黑客攻击一次的成本 如此可见,黑客发动一次攻击前期也是需要做好准备工作的,例如上面说的采购物资。一般情况下,黑客需要购买或租用工具包,以及附加一些服务以提升攻击的成功率,还需要购买一些流量。下面,我们不妨就以一次普通的网络攻击为例,粗略的计算一下。 • 购买付费通道:3000美元/月 都算下来,一个月大概要花费5900美元。 黑客一个月可以赚多少? 实际上,这是一件回报远大于投入的事情。我们从收集来的数据中给各位做一个保守的评估。如果平均每天有2万人点击恶意链接,一般被感染的几率约在10%,如果使用的是勒索软件,大概又有0.5%的受害者付费。 • 日平均点击恶意链接用户数:20000 黑客日收入大概是3000美元,刨去前期支出,月收入可达8.4万美元。可以看到,在黑客产业链的帮助下,即使你没有高深的黑客技术,也能轻而易举的赚个盆满钵盈,而这也是现在网络安全事件越来越频繁的主要原因。 由此不难看出,利益才是作恶的最大推动力,黑客(黑帽)更是如此。实际上,今天文章中所揭示的仅仅是网络犯罪中的冰山一角,而未来的网络环境只会越来越复杂,我们仍将继续与黑客斗智斗勇,不管是企业主还是个人用户,增强安全防范意识,从设置强密码及时修补漏洞做起,时刻保持高度警惕,做好应战预案,才能让自己免于身陷水生火热之中。 |
正在阅读:探秘网络黑色产业链 黑客月收入到底能有多少?探秘网络黑色产业链 黑客月收入到底能有多少?
2017-12-01 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品