就像組織嚴(yán)密的現(xiàn)代黑幫一樣，網(wǎng)絡(luò)黑產(chǎn)到如今已經(jīng)商業(yè)化得非常成熟了，黑客們同樣擁有復(fù)雜精巧的產(chǎn)業(yè)鏈，每天在全球黑產(chǎn)網(wǎng)絡(luò)中流轉(zhuǎn)的交易額數(shù)以?xún)|計(jì)，整體規(guī)模更難以估測(cè)。

　　但其中每個(gè)黑客的具體收入如何？黑客是如何進(jìn)行攻擊準(zhǔn)備的？他們是如何進(jìn)行內(nèi)部交易的，并遵循某些規(guī)則不相互越界呢？

　　一些安全研究者長(zhǎng)期潛伏在地下黑產(chǎn)網(wǎng)絡(luò)中，近距離觀察其運(yùn)作模式——

　　盡管本文所披露的只是“地下世界的一瞬，不足以描述其萬(wàn)分之一”，但還是為我們真實(shí)揭示了黑客世界不擇手段竊取金錢(qián)的產(chǎn)業(yè)鏈條。

　　*先，對(duì)于互聯(lián)網(wǎng)我們應(yīng)該知道，可公開(kāi)訪問(wèn)的網(wǎng)站只占數(shù)據(jù)信息的一部分，如同海面之下的冰山，還存在一個(gè)更龐大的、采取非公開(kāi)機(jī)制訪問(wèn)的平行網(wǎng)絡(luò)世界——暗網(wǎng)。這里才是一切法律嚴(yán)加打擊但暴利的交易活躍之地——如盜版、色情、買(mǎi)兇、軍火、恐怖分子，當(dāng)然也包括黑客。

　　進(jìn)入黑客聚集的地下交易場(chǎng)

　　匿名訪問(wèn)的隱私黑客論壇是散落暗網(wǎng)中的黑客交易場(chǎng)，一旦你被黑客圈子或組織認(rèn)可，能夠進(jìn)入暗網(wǎng)中的黑客論壇上就可以找到各種非法服務(wù)，可以讓一個(gè)普通黑客都能快速發(fā)起一次網(wǎng)絡(luò)攻擊。

這些論壇無(wú)法搜索定位，需要很多的驗(yàn)證程序及其他黑客會(huì)員擔(dān)保。上圖為一個(gè)俄羅斯黑客論壇的截圖，可以看到，這里黑客正在推銷(xiāo)多款?lèi)阂廛浖�，包括特洛伊木馬、僵尸網(wǎng)絡(luò)等。

　　黑客基礎(chǔ)裝備之攻擊工具包(Exploit Kits)

　　Exploit Kits像瑞士軍刀一樣整合了網(wǎng)絡(luò)攻擊所需的眾多組件，使大規(guī)模網(wǎng)絡(luò)攻擊裝備化，因?yàn)榇蟠筇嵘�了攻擊的成功率受到黑客的日益青睞，未使用之前，黑客的成功率一般為10%，使用之后就可能提升到40%。

RIG工具包的商用模式有些類(lèi)似零售，有中央倉(cāng)儲(chǔ)和多級(jí)經(jīng)銷(xiāo)商，RIG可以直接向終端黑客銷(xiāo)售，同時(shí)也支持多級(jí)銷(xiāo)售，其他黑客可以將這個(gè)工具以更高的價(jià)格轉(zhuǎn)售出去，按照一周獲取600個(gè)客戶(hù)，每家支付150美元的話，RIG的周盈利高達(dá)9萬(wàn)美元。

　　[/b][b]在 “零售”模式之外，目前還時(shí)興一種“直銷(xiāo)分成”的商用模式，RIG制造者將工具免費(fèi)提供給黑客，*終從攻擊成果中分成。

　　例如當(dāng)黑客使用了該工具包侵入了一個(gè)網(wǎng)站，其中5~20%的流量歸“巨頭”控制，具體如何從中獲利也由“巨頭”自己把握。這種模式更加高明，購(gòu)買(mǎi)者無(wú)需支付任何費(fèi)用就有機(jī)會(huì)獲取可觀回報(bào)，肯定使用者眾多，同時(shí)也不影響RIG另外并行的“零售”交易。

　　在黑客產(chǎn)業(yè)鏈上，像RIG這樣的工具和其他服務(wù)(后續(xù)將一一介紹)的制造者才是產(chǎn)業(yè)中堅(jiān)，他們隱身在實(shí)際執(zhí)行攻擊的普通黑客之后，為其提供材料、裝備、服務(wù)，也獲得利潤(rùn)中*豐厚的一層，被稱(chēng)為“黑執(zhí)事”(英文為Magnitude)。

　　為方便后續(xù)描述，先做提前說(shuō)明，下文中的黑執(zhí)事是黑客服務(wù)的提供者，黑客產(chǎn)業(yè)鏈的上游。黑客就是網(wǎng)絡(luò)攻擊執(zhí)行者，是產(chǎn)業(yè)鏈終端。受害者就是被攻擊的普通網(wǎng)絡(luò)用戶(hù)。

　　網(wǎng)絡(luò)綁票：勒索軟件正在流行

　　通過(guò)RIG工具包，黑客還可以分發(fā)惡名昭著的勒索軟件Cryptowall，勒索軟件采取一個(gè)簡(jiǎn)單粗暴的吸金邏輯，當(dāng)受害者的電腦被感染，電腦中的文件就會(huì)被加密，受害者無(wú)法再訪問(wèn)自己的文件，如果想要回控制權(quán)，就要按照黑客要求繳納贖金，一般是比特幣。

　　*近網(wǎng)絡(luò)勒索事件層出不窮，很多用戶(hù)或企業(yè)都深受其害，據(jù)觀察，一個(gè)勒索賬戶(hù)一周就可以收到6萬(wàn)美元。

　　勒索軟件善于抓住人們的心理弱點(diǎn)，黑客也喜歡入侵色情網(wǎng)站并注入惡意鏈接，當(dāng)用戶(hù)點(diǎn)擊了這些惡意鏈接進(jìn)入非法網(wǎng)站時(shí)，黑客就有無(wú)數(shù)種辦法勒索用戶(hù)。

普通黑客發(fā)起一項(xiàng)攻擊需要投入多少？

　　正如你所見(jiàn)，黑客發(fā)起一項(xiàng)攻擊需要做好準(zhǔn)備工作以及物資采購(gòu)，那么大概需要花費(fèi)多少錢(qián)呢？

　　一般來(lái)說(shuō)，你需要購(gòu)買(mǎi)或者租用工具包，并附加一些服務(wù)增加成功率，特別是付費(fèi)通道來(lái)收取費(fèi)用，還需要購(gòu)買(mǎi)一些流量，讓我們計(jì)算一下：

　　付費(fèi)通道購(gòu)買(mǎi)：3000美元一個(gè)月

　　檢測(cè)逃脫服務(wù)：20美元*30天=600美元

　　攻擊工具包：500美元一個(gè)月

　　流量：300美元*6=1800美元

　　共計(jì)：5900美元/月

　　投入總計(jì)大約5900美元一個(gè)月，看起來(lái)很多對(duì)嗎？那讓我們看看黑客可以賺到多少？

　　一個(gè)月黑客可以賺到多少錢(qián)？

　　在支出6萬(wàn)美元之后，黑客一定是預(yù)期回報(bào)遠(yuǎn)大于投入的，事實(shí)也是這樣的。

　　在觀測(cè)到的數(shù)據(jù)上再做保守估算，平均每天有2萬(wàn)人點(diǎn)擊惡意鏈接，一般大概有10%的幾率被感染，如果用了勒索軟件，大概又有0.5%的受害者付費(fèi)。這意味著，黑客日收入大概是3,000美元，除去前期支出，月收入高達(dá)8,4000美元。

　　日平均點(diǎn)擊惡意鏈接用戶(hù)數(shù)：20，000

　　通常工具攻擊包的成功率：10%

　　受害者付費(fèi)比：0.5%

　　日收入：20,000美元*10%*0.5%*300美元=3000美元

　　月收入：90,000美元

　　凈收入：90,000 -5,900 =84,100美元

　　在黑客產(chǎn)業(yè)鏈的支持下，一個(gè)不需要有多高技術(shù)能力的黑客也可以輕易通過(guò)攻擊活動(dòng)賺得盆滿(mǎn)缽盈，這也是當(dāng)前網(wǎng)絡(luò)安全事件異常猖獗的主要原因。

　　黑客服務(wù)之?dāng)?shù)字證書(shū)簽名服務(wù)

　　數(shù)字證書(shū)就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字，提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式。它是由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)，又稱(chēng)為證書(shū)授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在網(wǎng)上用它來(lái)識(shí)別對(duì)方的身份。

　　通常情況下，已簽名的證書(shū)就代表著值得信任。

上一篇：分析阿里旅行這一年，走了別人沒(méi)走的路

下一篇：這些牛逼的CEO終究被資本打敗了死法多樣！