您现在的位置: 破洛洛 >> 建站学院 >> 网站运营 >> 站长茶馆 >> 正文

揭秘地下网络黑产链:为什么普通黑客也能月入80000美元?

作者:佚名 来源:chinaz 更新时间:2015-11-20
分享到

月入 黑客 网络

就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测。

但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢?

一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式——

尽管本文所披露的只是“地下世界的一瞬,不足以描述其万分之一”,但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条。

首先,对于互联网我们应该知道,可公开访问的网站只占数据信息的一部分,如同海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网。这里才是一切法律严加打击但暴利的交易活跃之地——如盗版、色情、买凶、军火、恐怖分子,当然也包括黑客。

进入黑客聚集的地下交易场

匿名访问的隐私黑客论坛是散落暗网中的黑客交易场,一旦你被黑客圈子或组织认可,能够进入暗网中的黑客论坛上就可以找到各种非法服务,可以让一个普通黑客都能快速发起一次网络攻击。

月入 黑客 网络

这些论坛无法搜索定位,需要很多的验证程序及其他黑客会员担保。上图为一个俄罗斯黑客论坛的截图,可以看到,这里黑客正在推销多款恶意软件,包括特洛伊木马、僵尸网络等。

黑客基础装备之攻击工具包(Exploit Kits)

Exploit Kits像瑞士军刀一样整合了网络攻击所需的众多组件,使大规模网络攻击装备化,因为大大提升了攻击的成功率受到黑客的日益青睐,未使用之前,黑客的成功率一般为10%,使用之后就可能提升到40%。

月入 黑客 网络

那么Exploit Kits里面究竟有哪些构成呢?

上图为一个典型Exploit Kits的 “解剖切片”,可以看到有恶名昭彰的网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等。

月入 黑客 网络

这是一个真实的由黑客打造的攻击工具包叫做RIG,正在论坛上租售,这个帖子描述(文为俄语)了该工具包的应用环境是X86/X84下的Window系统,可绕过微软用户账户控制系统;支持大流量攻击;拥有两种不同的勒索付费通道;支持自动加载网页链接;可应用到的多个漏洞列表;平均攻击成功率达到10%~15%;保证不被杀毒软件发现等特性。

更重要的是该工具包的租用费用:30美元24小时;150美元一周;500美元一个月。这个费用并不高。

攻击工具包(Exploit Kits)的商业模式

月入 黑客 网络

RIG工具包的商用模式有些类似零售,有中央仓储和多级经销商,RIG可以直接向终端黑客销售,同时也支持多级销售,其他黑客可以将这个工具以更高的价格转售出去,按照一周获取600个客户,每家支付150美元的话,RIG的周盈利高达9万美元。

 在 “零售”模式之外,目前还时兴一种“直销分成”的商用模式,RIG制造者将工具免费提供给黑客,最终从攻击成果中分成。

例如当黑客使用了该工具包侵入了一个网站,其中5~20%的流量归“巨头”控制,具体如何从中获利也由“巨头”自己把握。这种模式更加高明,购买者无需支付任何费用就有机会获取可观回报,肯定使用者众多,同时也不影响RIG另外并行的“零售”交易。

在黑客产业链上,像RIG这样的工具和其他服务(后续将一一介绍)的制造者才是产业中坚,他们隐身在实际执行攻击的普通黑客之后,为其提供材料、装备、服务,也获得利润中最丰厚的一层,被称为“黑执事”(英文为Magnitude)。

为方便后续描述,先做提前说明,下文中的黑执事是黑客服务的提供者,黑客产业链的上游。黑客就是网络攻击执行者,是产业链终端。受害者就是被攻击的普通网络用户。

网络绑票:勒索软件正在流行

通过RIG工具包,黑客还可以分发恶名昭著的勒索软件Cryptowall,勒索软件采取一个简单粗暴的吸金逻辑

转载请注明:破洛洛(谢谢合作)
网友评论: