我们再来说说黑客的攻击装备,这里就不得不提一嘴Exploit Kits。Exploit Kits将网络攻击所需的众多组件整合在一起,包括网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等等,大幅提升了黑客攻击的成功率,使用Exploit Kits之前,黑客的成功率一般只有10%,使用后则可提升至40%,因此深受黑客们的青睐。 下面左一图,是一个真实的案例,黑客在论坛上出售自己编写的攻击工具包RIG。RIG支持x86/x64的Window系统,能绕过微软用户账户控制系统,可实施大流量攻击、自动加载网页链接等,平均攻击成功率在10%-15%之间,保证成功躲避杀毒软件发现。右一图则显示了RIG的商业模式。 在RIG的商业模式中,有中央仓储也有多级经销商,可直接向终端黑客销售,也支持多级销售,其他黑客以更高的价格进行二次转售,如果以一周600的销量,每笔150美元来计算,RIG的周盈利可达9万美元。实际上,黑产中像RIG这样的工具制造者才是黑色产业的中坚力量,为普通黑客提供攻击的材料、装备与服务,获得利润中最丰厚的那部分,称其为“黑执事”。 此外,除了出售攻击用的工具包,部分“黑执事”还会想普通黑客出售可提升攻击成功率的其他服务,称之为黑产中的“专业外包服务”,例如“检测逃脱”服务。也就是说,将检测逃脱服务加载到恶意软件后,便可以逃脱杀毒软件的扫描,这也是当下安全公司最主要的工作,分析病毒特征更新自己的病毒库。 有了网络黑产的助力,即便一名技术普通的黑客,也能在攻击活动中赚取万利。从购买(或租用)攻击工具包,再增购一些附加服务以提高成功率,到发起攻击所需要的费用,大概也就几千美元,但一名黑客的月收入却远不止这些,正所谓无利不起早,月入万元不过是个保守数字。 |
正在阅读:你生产我贩卖 揭秘隐于地下的网络黑产链你生产我贩卖 揭秘隐于地下的网络黑产链
2015-12-17 00:15
出处:PConline原创
责任编辑:sunziyi
键盘也能翻页,试试“← →”键
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品