看過(guò)《教父》的朋友或許有此同感，片中的那些黑幫家族不僅組織嚴(yán)密，更是將見不得人的地下勾當(dāng)做成了商業(yè)化，網(wǎng)絡(luò)黑產(chǎn)亦是如此，且發(fā)展到今天其商業(yè)模式已非常成熟。

我們說(shuō)，每天發(fā)生在全球黑產(chǎn)網(wǎng)絡(luò)中的交易額數(shù)以億計(jì)。他們?nèi)绾尾邉澮粓?chǎng)攻擊?如何進(jìn)行內(nèi)部交易?收入又是多少呢?帶著這些問(wèn)題，與我們一起探秘網(wǎng)絡(luò)黑產(chǎn)鏈。

眾所周知，我們?nèi)粘？梢钥晒_訪問(wèn)的網(wǎng)站，實(shí)際上只是數(shù)據(jù)信息很小的一部分，就像海面上的冰山一腳，而更龐大的都在‘海面下’，一個(gè)我們稱之為“暗網(wǎng)”的通過(guò)非公開機(jī)制訪問(wèn)的平行網(wǎng)絡(luò)世界。

黑客也喜歡外包服務(wù)

你以為黑客凡事親力親為嗎?不，他們也喜歡外包服務(wù)。我們以木馬為例，就可分成木馬制作、播種、流量交易、虛擬財(cái)產(chǎn)套現(xiàn)等諸多環(huán)節(jié)，形成一個(gè)完成的產(chǎn)業(yè)鏈。

制作木馬的人叫木馬作者，“包馬人”一方面從前者手中購(gòu)買產(chǎn)品，另外再?gòu)牧髁拷灰篆h(huán)節(jié)中購(gòu)買網(wǎng)絡(luò)流量，實(shí)施“掛馬”盜取各類有價(jià)值的信息。。?？梢哉f(shuō)，黑色產(chǎn)業(yè)鏈中的每一個(gè)環(huán)節(jié)都有其不同的牟利方式。

除了出手攻擊工具，黑產(chǎn)中也販賣其他附加服務(wù)以提升攻擊成功率，例如“檢測(cè)逃脫”服務(wù)(幫你跑路)，將該服務(wù)加載到惡意軟件后，就可以逃脫殺毒軟件的掃描，該服務(wù)會(huì)在黑客論壇中公開售賣，廣告上一般會(huì)列出效果對(duì)比，例如上圖所示，使用前全球35個(gè)殺毒軟件中27個(gè)可檢測(cè)到，使用后全部免疫。

不僅如此，這些賣家甚至還會(huì)提供定制服務(wù)，例如你買了一個(gè)3000美元的黑客攻擊軟件，他們就附送一個(gè)月的免費(fèi)支持，額外服務(wù)支持一個(gè)月需加300美元。

黑客攻擊一次的成本

如此可見，黑客發(fā)動(dòng)一次攻擊前期也是需要做好準(zhǔn)備工作的，例如上面說(shuō)的采購(gòu)物資。一般情況下，黑客需要購(gòu)買或租用工具包，以及附加一些服務(wù)以提升攻擊的成功率，還需要購(gòu)買一些流量。下面，我們不妨就以一次普通的網(wǎng)絡(luò)攻擊為例，粗略的計(jì)算一下。

購(gòu)買付費(fèi)通道：3000美元/月

檢測(cè)逃脫服務(wù)：20美元x30天=600美元

購(gòu)買工具包：500美元/月

購(gòu)買流量：300美元x6=1800美元

都算下來(lái)，一個(gè)月大概要花費(fèi)5900美元。

黑客一個(gè)月可以賺多少?

實(shí)際上，這是一件回報(bào)遠(yuǎn)大于投入的事情。我們從收集來(lái)的數(shù)據(jù)中給各位做一個(gè)保守的評(píng)估。如果平均每天有2萬(wàn)人點(diǎn)擊惡意鏈接，一般被感染的幾率約在10%，如果使用的是勒索軟件，大概又有0.5%的受害者付費(fèi)。

黑客日收入大概是3000美元，刨去前期支出，月收入可達(dá)8.4萬(wàn)美元。可以看到，在黑客產(chǎn)業(yè)鏈的幫助下，即使你沒(méi)有高深的黑客技術(shù)，也能輕而易舉的賺個(gè)盆滿缽盈，而這也是現(xiàn)在網(wǎng)絡(luò)安全事件越來(lái)越頻繁的主要原因。

由此不難看出，利益才是作惡的最大推動(dòng)力，黑客(黑帽)更是如此。

實(shí)際上，今天文章中所揭示的僅僅是網(wǎng)絡(luò)犯罪中的冰山一角，而未來(lái)的網(wǎng)絡(luò)環(huán)境只會(huì)越來(lái)越復(fù)雜，我們?nèi)詫⒗^續(xù)與黑客斗智斗勇，不管是企業(yè)主還是個(gè)人用戶，增強(qiáng)安全防范意識(shí)，從設(shè)置強(qiáng)密碼及時(shí)修補(bǔ)漏洞做起，時(shí)刻保持高度警惕，做好應(yīng)戰(zhàn)預(yù)案，才能讓自己免于身陷水生火熱之中。