揭秘黑客如何挣钱?
趣味博客:揭秘日常生活中的小窍门和省钱技巧 #生活乐趣# #生活分享# #生活故事精选# #生活趣味博客#
黑客赚钱是个众所周知的事实,但是,这个行业有多赚钱?黑客们又是怎样进行内部交易以避免互相倾轧?就像与其业务类似的黑手党和地下帮派的精密体系,黑客们也创立了他们自己的极其精密复杂的系统,而且其经营规模也是令人震惊的。
最近信息安全公司Trustwave向公众披露了一份关于互联网犯罪弱点的研究报告,研究显示,只要黑客知道怎样操作和向哪里下手,就能迅速敛取大量钱财,据保守估计,哪怕是最初级的黑客也能每月入账8万美元。
做到这一点并不难,入侵和漏洞利用程序售卖的世界中充斥着叫卖程序编码的小贩,黑客生态系统包含租售已做好的漏洞利用途径,这种服务在“克雷格列表”(Craigslist)之类的网站有售,但只有黑客才能看到。
使用这类网站的大多是俄罗斯人或东欧人,进入这些隐匿网络非常困难,因为只有获得其他网络罪犯的信任才可以加入,但一旦挤进这个圈子,即使是黑客新手也可以随意享用的大量恶意服务。
在此,马海祥举个例子,想向网站注入恶意链接的黑客需要两个步骤:第一,找到登录流行网站的方法以植入恶意链接;第二,借用漏洞将恶意代码注入受害者主机,然后,黑客也许还想让恶意软件不被发现,不管什么样的需求,所有这些服务都是可用的、现成的、在线的,只要你出起得价钱。
地下黑客的运作方式与商业非常相似,想生意开张,你需要有物资和办公场地,这些都是要花钱的,一名黑客在起步之初可能的投资数额,总计大约有5900美元。
采用非常保守的估算,一个黑客每月可以成功虏获多少个受害者呢?如果漏洞植入到流量不错的页面,那每天可能会有2万名用户看到,其中估计只有10%会中招,而这10%中,如果漏洞是勒索软件,也就是绑架了受害者的文件直到支付赎金才解锁的那种,那么实际支付率又只有0.5%,这么算下来,每天能入账3000美元,扣掉各项支出,每月能得8.4万美元。
实际上这些估算都很保守,但它们都是根据Trustwave查到的第一手交易数据得出的,其证明了地下黑客或其团伙使用不太难的网络犯罪手法大量掘取金钱,而这些网络犯罪技巧之所以卓有成效,是黑客行为已像上好油的机器般运转良好,它不再是黑客个人的行为,而是由某几个程序员提供他们的专业技能(当然,要付钱的),当你将黑客活动的所有部分拼接起来,你会发现一个真正复杂的黑客生态系统,与延续百年的工业生态体系有的一拼。
想要了解更多黑客产业的收入与支出,请接着往下看:
为了摸清这些地方到底在发生着什么,安全研究人员自己潜入到地下黑市中,以尽早的知道黑客们正在研制的恶意软件,并了解整个系统的运作方式,Trustwave的研究已经进行了几年之久,如今已有很多内容可供展示,包括黑客团伙的敛金数额以及网络犯罪生态系统确切的运作方式。
Trustwave的安全研究副总裁齐夫·马多尔将研究结果整理进他给客户的一份演示文档中,披露了一个隐秘黑客世界的交易和运作方式。
1、论坛:网络罪犯们出售货物的线上集市
论坛就是‘克雷格列表的地下论坛形式’,在上面可以看到这些犯罪分子是怎样为自己想出售的恶意软件做广告的,这是一个黑客和黑客团伙兜售货物的集市,木马、僵尸网络和其他恶意软件都能在这儿找到,不过,要进入到这些论坛非常困难,需要经过重重审查,以及其他罪犯的信任。
2、漏洞利用工具包
漏洞利用工具包是网络罪犯得以成功实施大规模黑客活动的基本生活资料,它们有着各种方法分发恶意软件,包括使用漏洞利用代码“鸡尾酒”的隐身网页应用。
漏洞利用工具包为网络罪犯所钟爱是因为它们能提高犯罪成功率,以前,平均只有10%的用户成功中招,而如果采用新的更好的漏洞利用工具包则可以将成功率提升至40%之多。
漏洞利用工具包里有什么呢?如上图所示,这是一张漏洞利用工具包成分列表,这些东西就是网络罪犯付款购买的各种恶意软件,之后便会被他们进一步投放到毫无防备的受害者电脑中。
3、在线黑客团伙
这是一个真实世界的案例,让我们看看一个名为RIG的俄罗斯黑客团伙,是怎样推广他们的漏洞利用工具包及其效果的,广告词是用俄语写就,但Trustwave翻译了其中重要部分,比如,RIG自夸其漏洞利用代码“拥有利用大量网络流量的能力”。
这类漏洞利用工具包的要价基于租金,因此,一名黑客可以在世界上任何地方租用该工具包一天、一周或一个月,租金从30美元到500美元不等,500美元听起来似乎很多,但对于丰富的利润来说,这真心不算贵。
关于网络安全资源
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣,都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
如果你是准备学习网络安全或者正在学习,下面这些你应该能用得上:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取
一、网络安全学习路线网络安全(黑客)学习路线,形成网络安全领域所有的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网络安全教程视频我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这里带来的是CTF&SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
四、网络安全面试题最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。
网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。
机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!
全套网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
网址:揭秘黑客如何挣钱? https://www.yuejiaxmz.com/news/view/503423
相关内容
揭秘加拿大黑客真实生活黑客赚钱方法大揭秘 个人站长须加强防范
揭秘网络黑客:网络安全防护手册
C++ 黑客编程揭秘与防范(第2版)【全本
黑客学习路线
黑客网免费吃瓜独家爆料:揭秘黑客网:免费吃瓜独家爆料大曝光!
Web前端黑客技术揭秘【全本
爆料:揭秘黑心贩子如何翻新二手汽车
月光族理财充电省钱秘笈
向往的退休生活游戏赚钱是真的吗(能提现吗?套路揭秘)