探秘網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈 黑客月收入到底能有多少?
看過(guò)《教父》的朋友或許有此同感,片中的那些黑幫家族不僅組織嚴(yán)密,更是將見不得人的地下勾當(dāng)做成了商業(yè)化,網(wǎng)絡(luò)黑產(chǎn)亦是如此,且發(fā)展到今天其商業(yè)模式已非常成熟。
我們說(shuō),每天發(fā)生在全球黑產(chǎn)網(wǎng)絡(luò)中的交易額數(shù)以億計(jì)。他們?nèi)绾尾邉澮粓?chǎng)攻擊?如何進(jìn)行內(nèi)部交易?收入又是多少呢?帶著這些問(wèn)題,與我們一起探秘網(wǎng)絡(luò)黑產(chǎn)鏈。
眾所周知,我們?nèi)粘?梢钥晒_訪問(wèn)的網(wǎng)站,實(shí)際上只是數(shù)據(jù)信息很小的一部分,就像海面上的冰山一腳,而更龐大的都在‘海面下’,一個(gè)我們稱之為“暗網(wǎng)”的通過(guò)非公開機(jī)制訪問(wèn)的平行網(wǎng)絡(luò)世界。
黑客也喜歡外包服務(wù)
你以為黑客凡事親力親為嗎?不,他們也喜歡外包服務(wù)。我們以木馬為例,就可分成木馬制作、播種、流量交易、虛擬財(cái)產(chǎn)套現(xiàn)等諸多環(huán)節(jié),形成一個(gè)完成的產(chǎn)業(yè)鏈。
制作木馬的人叫木馬作者,“包馬人”一方面從前者手中購(gòu)買產(chǎn)品,另外再?gòu)牧髁拷灰篆h(huán)節(jié)中購(gòu)買網(wǎng)絡(luò)流量,實(shí)施“掛馬”盜取各類有價(jià)值的信息。。??梢哉f(shuō),黑色產(chǎn)業(yè)鏈中的每一個(gè)環(huán)節(jié)都有其不同的牟利方式。
除了出手攻擊工具,黑產(chǎn)中也販賣其他附加服務(wù)以提升攻擊成功率,例如“檢測(cè)逃脫”服務(wù)(幫你跑路),將該服務(wù)加載到惡意軟件后,就可以逃脫殺毒軟件的掃描,該服務(wù)會(huì)在黑客論壇中公開售賣,廣告上一般會(huì)列出效果對(duì)比,例如上圖所示,使用前全球35個(gè)殺毒軟件中27個(gè)可檢測(cè)到,使用后全部免疫。
不僅如此,這些賣家甚至還會(huì)提供定制服務(wù),例如你買了一個(gè)3000美元的黑客攻擊軟件,他們就附送一個(gè)月的免費(fèi)支持,額外服務(wù)支持一個(gè)月需加300美元。
黑客攻擊一次的成本
如此可見,黑客發(fā)動(dòng)一次攻擊前期也是需要做好準(zhǔn)備工作的,例如上面說(shuō)的采購(gòu)物資。一般情況下,黑客需要購(gòu)買或租用工具包,以及附加一些服務(wù)以提升攻擊的成功率,還需要購(gòu)買一些流量。下面,我們不妨就以一次普通的網(wǎng)絡(luò)攻擊為例,粗略的計(jì)算一下。
購(gòu)買付費(fèi)通道:3000美元/月
檢測(cè)逃脫服務(wù):20美元x30天=600美元
購(gòu)買工具包:500美元/月
購(gòu)買流量:300美元x6=1800美元
都算下來(lái),一個(gè)月大概要花費(fèi)5900美元。
黑客一個(gè)月可以賺多少?
實(shí)際上,這是一件回報(bào)遠(yuǎn)大于投入的事情。我們從收集來(lái)的數(shù)據(jù)中給各位做一個(gè)保守的評(píng)估。如果平均每天有2萬(wàn)人點(diǎn)擊惡意鏈接,一般被感染的幾率約在10%,如果使用的是勒索軟件,大概又有0.5%的受害者付費(fèi)。
黑客日收入大概是3000美元,刨去前期支出,月收入可達(dá)8.4萬(wàn)美元。可以看到,在黑客產(chǎn)業(yè)鏈的幫助下,即使你沒(méi)有高深的黑客技術(shù),也能輕而易舉的賺個(gè)盆滿缽盈,而這也是現(xiàn)在網(wǎng)絡(luò)安全事件越來(lái)越頻繁的主要原因。
由此不難看出,利益才是作惡的最大推動(dòng)力,黑客(黑帽)更是如此。
實(shí)際上,今天文章中所揭示的僅僅是網(wǎng)絡(luò)犯罪中的冰山一角,而未來(lái)的網(wǎng)絡(luò)環(huán)境只會(huì)越來(lái)越復(fù)雜,我們?nèi)詫⒗^續(xù)與黑客斗智斗勇,不管是企業(yè)主還是個(gè)人用戶,增強(qiáng)安全防范意識(shí),從設(shè)置強(qiáng)密碼及時(shí)修補(bǔ)漏洞做起,時(shí)刻保持高度警惕,做好應(yīng)戰(zhàn)預(yù)案,才能讓自己免于身陷水生火熱之中。