正在阅读：你生产我贩卖 揭秘隐于地下的网络黑产链你生产我贩卖 揭秘隐于地下的网络黑产链

　　我们再来说说黑客的攻击装备，这里就不得不提一嘴Exploit Kits。Exploit Kits将网络攻击所需的众多组件整合在一起，包括网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等等，大幅提升了黑客攻击的成功率，使用Exploit Kits之前，黑客的成功率一般只有10%，使用后则可提升至40%，因此深受黑客们的青睐。

　　下面左一图，是一个真实的案例，黑客在论坛上出售自己编写的攻击工具包RIG。RIG支持x86/x64的Window系统，能绕过微软用户账户控制系统，可实施大流量攻击、自动加载网页链接等，平均攻击成功率在10%-15%之间，保证成功躲避杀毒软件发现。右一图则显示了RIG的商业模式。

　　在RIG的商业模式中，有中央仓储也有多级经销商，可直接向终端黑客销售，也支持多级销售，其他黑客以更高的价格进行二次转售，如果以一周600的销量，每笔150美元来计算，RIG的周盈利可达9万美元。实际上，黑产中像RIG这样的工具制造者才是黑色产业的中坚力量，为普通黑客提供攻击的材料、装备与服务，获得利润中最丰厚的那部分，称其为“黑执事”。

　　此外，除了出售攻击用的工具包，部分“黑执事”还会想普通黑客出售可提升攻击成功率的其他服务，称之为黑产中的“专业外包服务”，例如“检测逃脱”服务。也就是说，将检测逃脱服务加载到恶意软件后，便可以逃脱杀毒软件的扫描，这也是当下安全公司最主要的工作，分析病毒特征更新自己的病毒库。

　　有了网络黑产的助力，即便一名技术普通的黑客，也能在攻击活动中赚取万利。从购买（或租用）攻击工具包，再增购一些附加服务以提高成功率，到发起攻击所需要的费用，大概也就几千美元，但一名黑客的月收入却远不止这些，正所谓无利不起早，月入万元不过是个保守数字。