网站建设 · 网络营销专家 超过1500家成功案例,长期服务值得信赖!服务热线:0831-5201666 400-0831-003

网络黑产链经商业化得非常成熟了,普通黑客月入过万美元

作者:行政部 发布于:2015/11/22 22:07:01 点击量:

     就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测。

7829571091871425490.jpg


  但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢?

  一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式——

  尽管本文所披露的只是“地下世界的一瞬,不足以描述其万分之一”,但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条。

  *先,对于互联网我们应该知道,可公开访问的网站只占数据信息的一部分,如同海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网。这里才是一切法律严加打击但暴利的交易活跃之地——如盗版、色情、买凶、军火、恐怖分子,当然也包括黑客。

  进入黑客聚集的地下交易场

  匿名访问的隐私黑客论坛是散落暗网中的黑客交易场,一旦你被黑客圈子或组织认可,能够进入暗网中的黑客论坛上就可以找到各种非法服务,可以让一个普通黑客都能快速发起一次网络攻击。

这些论坛无法搜索定位,需要很多的验证程序及其他黑客会员担保。上图为一个俄罗斯黑客论坛的截图,可以看到,这里黑客正在推销多款恶意软件,包括特洛伊木马、僵尸网络等。

  黑客基础装备之攻击工具包(Exploit Kits)

  Exploit Kits像瑞士军刀一样整合了网络攻击所需的众多组件,使大规模网络攻击装备化,因为大大提升了攻击的成功率受到黑客的日益青睐,未使用之前,黑客的成功率一般为10%,使用之后就可能提升到40%。

RIG工具包的商用模式有些类似零售,有中央仓储和多级经销商,RIG可以直接向终端黑客销售,同时也支持多级销售,其他黑客可以将这个工具以更高的价格转售出去,按照一周获取600个客户,每家支付150美元的话,RIG的周盈利高达9万美元。

  [/b][b]在 “零售”模式之外,目前还时兴一种“直销分成”的商用模式,RIG制造者将工具免费提供给黑客,*终从攻击成果中分成。

  例如当黑客使用了该工具包侵入了一个网站,其中5~20%的流量归“巨头”控制,具体如何从中获利也由“巨头”自己把握。这种模式更加高明,购买者无需支付任何费用就有机会获取可观回报,肯定使用者众多,同时也不影响RIG另外并行的“零售”交易。

  在黑客产业链上,像RIG这样的工具和其他服务(后续将一一介绍)的制造者才是产业中坚,他们隐身在实际执行攻击的普通黑客之后,为其提供材料、装备、服务,也获得利润中*丰厚的一层,被称为“黑执事”(英文为Magnitude)。

  为方便后续描述,先做提前说明,下文中的黑执事是黑客服务的提供者,黑客产业链的上游。黑客就是网络攻击执行者,是产业链终端。受害者就是被攻击的普通网络用户。

  网络绑票:勒索软件正在流行

  通过RIG工具包,黑客还可以分发恶名昭著的勒索软件Cryptowall,勒索软件采取一个简单粗暴的吸金逻辑,当受害者的电脑被感染,电脑中的文件就会被加密,受害者无法再访问自己的文件,如果想要回控制权,就要按照黑客要求缴纳赎金,一般是比特币。

  *近网络勒索事件层出不穷,很多用户或企业都深受其害,据观察,一个勒索账户一周就可以收到6万美元。

  勒索软件善于抓住人们的心理弱点,黑客也喜欢入侵色情网站并注入恶意链接,当用户点击了这些恶意链接进入非法网站时,黑客就有无数种办法勒索用户。

普通黑客发起一项攻击需要投入多少?

  正如你所见,黑客发起一项攻击需要做好准备工作以及物资采购,那么大概需要花费多少钱呢?

  一般来说,你需要购买或者租用工具包,并附加一些服务增加成功率,特别是付费通道来收取费用,还需要购买一些流量,让我们计算一下:

  付费通道购买:3000美元一个月

  检测逃脱服务:20美元*30天=600美元

  攻击工具包:500美元一个月

  流量:300美元*6=1800美元

  共计:5900美元/月

  投入总计大约5900美元一个月,看起来很多对吗?那让我们看看黑客可以赚到多少?

  一个月黑客可以赚到多少钱?

  在支出6万美元之后,黑客一定是预期回报远大于投入的,事实也是这样的。

  在观测到的数据上再做保守估算,平均每天有2万人点击恶意链接,一般大概有10%的几率被感染,如果用了勒索软件,大概又有0.5%的受害者付费。这意味着,黑客日收入大概是3,000美元,除去前期支出,月收入高达8,4000美元。

  日平均点击恶意链接用户数:20,000

  通常工具攻击包的成功率:10%

  受害者付费比:0.5%

  日收入:20,000美元*10%*0.5%*300美元=3000美元

  月收入:90,000美元

  净收入:90,000 -5,900 =84,100美元

  在黑客产业链的支持下,一个不需要有多高技术能力的黑客也可以轻易通过攻击活动赚得盆满钵盈,这也是当前网络安全事件异常猖獗的主要原因。

  黑客服务之数字证书签名服务

  数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

  通常情况下,已签名的证书就代表着值得信任。




上一篇:分析阿里旅行这一年,走了别人没走的路

下一篇:这些牛逼的CEO终究被资本打败了死法多样!

你可能感兴趣的话题
如何在网上开店?
做个网站多少钱?
做个网上商城多少钱?
怎么做网站?
400电话如何办理,多少钱1年?
网站改版注意事项
手机网站建设
全国服务热线:400-0831-003
  • 宜宾总部联系电话:0831-5201666
  • 地址:南岸龙湾1号商业街6幢2层37号、38号
  • 售前咨询:0831-5201666 售后服务:0831-3540800
  • 在线咨询:
北斗网络官方微信
北斗网络官方微博
Copyright (c) 2010 - 2017 宜宾网站建设—宜宾网站制作—宜宾北斗网络科技有限公司 网站备案号:蜀ICP备12014244号-2 网站地图 川公网安备 51150202000043号