新型SEO思維就是從一個全新的層次上提升seo優化的水平,達到網絡信息最佳化的展示效果!
我叫mt4国服第一盗贼 > 網站運營 > 網賺教程 > 揭密黑客如何通過網絡賺錢

我叫mt4石碑任务残破:揭密黑客如何通過網絡賺錢

時間:2015-07-26   文章來源:馬海祥博客   訪問次數:

我叫mt4国服第一盗贼 www.nijqb.icu 黑客賺錢是個眾所周知的事實,但是,這個行業有多賺錢?黑客們又是怎樣進行內部交易以避免互相傾軋?就像與其業務類似的黑手黨和地下幫派的精密體系,黑客們也創立了他們自己的極其精密復雜的系統,而且其經營規模也是令人震驚的。

揭密黑客如何通過網絡賺錢-馬海祥博客

最近信息安全公司Trustwave向公眾披露了一份關于互聯網犯罪弱點的研究報告,研究顯示,只要黑客知道怎樣操作和向哪里下手,就能迅速斂取大量錢財,據保守估計,哪怕是最初級的黑客也能每月入賬8萬美元。

做到這一點并不難,入侵和漏洞利用程序售賣的世界中充斥著叫賣程序編碼的小販,黑客生態系統包含租售已做好的漏洞利用途徑,這種服務在“克雷格列表”(Craigslist)之類的網站有售,但只有黑客才能看到。

使用這類網站的大多是俄羅斯人或東歐人,進入這些隱匿網絡非常困難,因為只有獲得其他網絡罪犯的信任才可以加入,但一旦擠進這個圈子,即使是黑客新手也可以隨意享用的大量惡意服務。

在此,馬海祥舉個例子,想向網站注入惡意鏈接的黑客需要兩個步驟:第一,找到登錄流行網站的方法以植入惡意鏈接;第二,借用漏洞將惡意代碼注入受害者主機,然后,黑客也許還想讓惡意軟件不被發現,不管什么樣的需求,所有這些服務都是可用的、現成的、在線的,只要你出起得價錢。

地下黑客的運作方式與商業非常相似,想生意開張,你需要有物資和辦公場地,這些都是要花錢的,一名黑客在起步之初可能的投資數額,總計大約有5900美元。

揭密黑客如何通過網絡賺錢-馬海祥博客

采用非常保守的估算,一個黑客每月可以成功虜獲多少個受害者呢?如果漏洞植入到流量不錯的頁面,那每天可能會有2萬名用戶看到,其中估計只有10%會中招,而這10%中,如果漏洞是勒索軟件,也就是綁架了受害者的文件直到支付贖金才解鎖的那種,那么實際支付率又只有0.5%,這么算下來,每天能入賬3000美元,扣掉各項支出,每月能得8.4萬美元。

揭密黑客如何通過網絡賺錢-馬海祥博客

實際上這些估算都很保守,但它們都是根據Trustwave查到的第一手交易數據得出的,其證明了地下黑客或其團伙使用不太難的網絡犯罪手法大量掘取金錢,而這些網絡犯罪技巧之所以卓有成效,是黑客行為已像上好油的機器般運轉良好,它不再是黑客個人的行為,而是由某幾個程序員提供他們的專業技能(當然,要付錢的),當你將黑客活動的所有部分拼接起來,你會發現一個真正復雜的黑客生態系統,與延續百年的工業生態體系有的一拼。

想要了解更多黑客產業的收入與支出,請接著往下看:

為了摸清這些地方到底在發生著什么,安全研究人員自己潛入到地下黑市中,以盡早的知道黑客們正在研制的惡意軟件,并了解整個系統的運作方式,Trustwave的研究已經進行了幾年之久,如今已有很多內容可供展示,包括黑客團伙的斂金數額以及網絡犯罪生態系統確切的運作方式。

Trustwave的安全研究副總裁齊夫·馬多爾將研究結果整理進他給客戶的一份演示文檔中,披露了一個隱秘黑客世界的交易和運作方式。

1、論壇:網絡罪犯們出售貨物的線上集市

揭密黑客如何通過網絡賺錢-馬海祥博客

論壇就是‘克雷格列表的地下論壇形式’,在上面可以看到這些犯罪分子是怎樣為自己想出售的惡意軟件做廣告的,這是一個黑客和黑客團伙兜售貨物的集市,木馬、僵尸網絡和其他惡意軟件都能在這兒找到,不過,要進入到這些論壇非常困難,需要經過重重審查,以及其他罪犯的信任。

2、漏洞利用工具包

漏洞利用工具包是網絡罪犯得以成功實施大規模黑客活動的基本生活資料,它們有著各種方法分發惡意軟件,包括使用漏洞利用代碼“雞尾酒”的隱身網頁應用。

揭密黑客如何通過網絡賺錢-馬海祥博客

漏洞利用工具包為網絡罪犯所鐘愛是因為它們能提高犯罪成功率,以前,平均只有10%的用戶成功中招,而如果采用新的更好的漏洞利用工具包則可以將成功率提升至40%之多。

揭密黑客如何通過網絡賺錢-馬海祥博客

漏洞利用工具包里有什么呢?如上圖所示,這是一張漏洞利用工具包成分列表,這些東西就是網絡罪犯付款購買的各種惡意軟件,之后便會被他們進一步投放到毫無防備的受害者電腦中。

3、在線黑客團伙

揭密黑客如何通過網絡賺錢-馬海祥博客

這是一個真實世界的案例,讓我們看看一個名為RIG的俄羅斯黑客團伙,是怎樣推廣他們的漏洞利用工具包及其效果的,廣告詞是用俄語寫就,但Trustwave翻譯了其中重要部分,比如,RIG自夸其漏洞利用代碼“擁有利用大量網絡流量的能力”。

這類漏洞利用工具包的要價基于租金,因此,一名黑客可以在世界上任何地方租用該工具包一天、一周或一個月,租金從30美元到500美元不等,500美元聽起來似乎很多,但對于豐富的利潤來說,這真心不算貴。

4、商業模式

揭密黑客如何通過網絡賺錢-馬海祥博客

RIG的商業運作模式與零售業頗為相似,有倉庫,也有經銷商,一名RIG經理可以以不同的價格直接出售漏洞利用工具,或賣給其他的經銷商。

經銷商再以更高的價格出售給其他黑客,RIG在一周內能從這一個經理手中總共斂入9萬多美元(具體可查看馬海祥博客《牛逼的白帽黑客收入可年入數百萬》的相關介紹)。

5、其他商業模式

最普遍的商業模式就是RIG類型的,一級一級分銷漏洞利用工具,但黑客團伙直接銷售給顧客的新模式正在崛起。

揭密黑客如何通過網絡賺錢-馬海祥博客

不過,采用這種新模式,黑客團伙(本案例中是Magnitude)是免費供給顧客他們的漏洞利用工具包,他們得到的,是客戶分享給他們的一定比例的惡意軟件訪問量,分享比例基于惡意軟件累積的訪問量,而黑客團伙在得到支付過來的訪問量時,就可以用任何想采用的惡意軟件感染受害者了。

因此,如果買家想使用漏洞利用工具包,他們得將之注入到一個網站,但5%~20%不等的訪問流量就直接送回到可對受害者為所欲為的原始賣家手中了。

這種商業模式非常聰明,購買者不需要投入任何金錢,黑客團伙則可以從抓到的訪問流量中獲取大量金錢,這種形式的租賃系統在目前依然較為普遍。

6、勒索軟件

通過漏洞利用流量感染受害者主機的惡意軟件Magnitude被稱為‘勒索軟件’,它遵循一個簡單的概念:如果受害者被成功感染,其電腦上的文件就會被加密,意味著受害者無法訪問所有這些數據。

揭密黑客如何通過網絡賺錢-馬海祥博客

很明顯,受害者想要尋回對這些數據的控制權,不過,這需要付出代價,Magnitude會要求受害者用比特幣支付,贖金數額則決定于使用的是哪款勒索軟件。

這種網絡勒索的形式是相當有利可圖的,Trustwave跟蹤了流向勒索軟件賬戶的比特幣流,僅僅一周就有6萬美元之多。

7、可怕的消息

揭密黑客如何通過網絡賺錢-馬海祥博客

這是感染了勒索軟件的受害者電腦上可能出現的一條通知消息,該消息特定于色情網站。

黑客能將勒索軟件的鏈接注入到色情網站中,然后恐嚇受害者,令其相信自己因為瀏覽了非法網站而被敲詐了,然而,這不過是黑客迫使受害者付款的花招而已。

另一條勒索消息:

揭密黑客如何通過網絡賺錢-馬海祥博客

據馬海祥博客了解,這一勒索消息出現在美國,它是經過精心構思的,它引用了一條完全虛構的法律條文:“個人電腦使用疏忽”,宣稱用戶若放任自己的電腦感染惡意軟件將面臨9年監禁。

這條消息就是采用這一瘋狂且完全難以理解的術語讓受害者付款的,而他們也確實掏錢包了,盡管這些消息十分之假大空,但網絡罪犯依然能獲得大量的收益。

8、免費增值

揭密黑客如何通過網絡賺錢-馬海祥博客

黑客在分發勒索軟件時取信于用戶的另一種方法,是證明自己可以真正恢復他們的文件。

為做到這一點,他們會提供一種‘增值服務’,也就是讓用戶取回一兩個之前還不能訪問的文件。

9、網絡犯罪生態系統的另一面

除了售賣漏洞利用工具,有些黑客還出售能使這些工具更加有用的服務,馬多爾稱之為‘外包服務’,例子之一就是‘代碼混淆服務’。

揭密黑客如何通過網絡賺錢-馬海祥博客

代碼混淆服務的工作方式是將惡意軟件的一段代碼抽出,做一些變形處理,讓反病毒掃描器無法檢測,安全公司每天辛勤工作就為了知道黑客在做的惡意軟件是哪種,代碼混淆讓他們的樣本庫不斷增長。

為保持領先一步,黑客采用混淆戰術以求偽裝惡意軟件來讓它更加有效。

那么,代碼混淆是怎樣被推銷的呢?黑客想要證明自己的服務是成功的,馬海祥就帶大家來看看他們是怎么推銷的吧!

揭密黑客如何通過網絡賺錢-馬海祥博客

首先,在廣告里解釋一番混淆是干什么的,然后出示一張‘之前’檢測出該惡意軟件的反病毒程序列表,再附上一張享受了‘混淆’服務‘之后’該惡意軟件能繞過的反病毒程序列表。(安全公司的名字是做過處理的。)

甚至還有折扣:

揭密黑客如何通過網絡賺錢-馬海祥博客

有些黑客為招徠更多顧客而提供折扣。

10、出售盜取的數字證書

揭密黑客如何通過網絡賺錢-馬海祥博客

使惡意軟件保持不被偵測到的另一種方法是出售盜取的數字證書,通過網絡傳輸的文件通常都有證書來保證可信度,一份簽過名的證書就是知曉文件是否可信的途徑,或者,它應該達到這種效果。

某些黑客服務就能讓惡意軟件也經過簽署,將被檢測率大幅降低80%。

有些黑客還提供更個性化的服務,只需3000美元,顧客便能得到一款定制黑客軟件。

揭密黑客如何通過網絡賺錢-馬海祥博客

11、繞開檢測的另一種方法

還有另一種方法:IP信譽服務,這個更難理解一點,馬多爾解釋說,這基本上就是收集權威機構和安全廠商的IP地址形成一張列表,利用這張列表,IP信譽服務可以掃描試圖訪問惡意軟件的IP地址,如果該IP地址屬于這些官方地址之一,惡意軟件就會裝死。

揭密黑客如何通過網絡賺錢-馬海祥博客

所以,IP信譽服務就是一種保持低調以避過機構注意的方法,此類服務的制作者總是對他們獲得此類情報的特殊渠道津津樂道,比如說,通過FBI內部人士……馬多爾認為這些自爆不足為信,這群人彼此互騙毫無障礙。

12、虛假安全服務

另一種被稱為“虛假反病毒(FakeAV)”(或者“流氓反病毒(RogueAV)”)的惡意軟件采用極其簡單的策略:看起來像是真正的反病毒產品。

揭密黑客如何通過網絡賺錢-馬海祥博客

此類服務提供與市場上其他服務非常相似的界面,要求用戶掃描惡意軟件,然后列出長長的感染列表,當然,其中沒一條是真的,受害者只是被一個除了恐嚇啥都沒干的服務給嚇到認為自己感染了更多惡意軟件而應該支付更多錢財而已。

這類服務也是令人難以置信地賺錢啊,馬多爾說,使用FakeAV模式的三個黑客團伙在一年之內就收獲了將近1億美元。

13、俘獲網站的一種方法

還有一種黑客戰術被稱為webshell,實際上就是一種網頁后門。

揭密黑客如何通過網絡賺錢-馬海祥博客

由于網站通常都維護得很爛,總的來說,黑客總能輕易找出攻入網站服務器的辦法,而掌握了服務器,也就對網站有了全權控制,然后,黑客就能干些諸如編輯文件之類邪惡的事情了,甚至取到網站的信用卡信息也是有可能的(具體可查看馬海祥博客《heartbleed漏洞事件:可怕的不是公開的漏洞,而是未公開的漏洞》的相關介紹)。

揭密黑客如何通過網絡賺錢-馬海祥博客
出售WebShell

售賣網頁后門的黑客需要證明被感染的服務器確實值得付錢享用,可以看一下他們展示的Alexa排名和每日訪客數統計。

14、電子商務WebShell

更具破壞性的網頁后門是能夠攻擊處理客戶信用卡數據的網站的,這里貼出的是連接進一家電子商務網站的網頁后門。

揭密黑客如何通過網絡賺錢-馬海祥博客

鑒于黑客已經擁有服務器的訪問權,每當客戶刷卡購物,信用卡數據便會被黑客獲悉,從這兒我們能看到黑客是怎樣修改處理信用卡交易的代碼的,這段代碼捕捉輸入的信用卡數據,將之存儲到某個本地文件中供黑客取用。

據馬多爾所言,他每個月都能看到成千上萬被攻占的網站。

15、信用卡數據生意

坐擁信用卡數據的黑客,賺錢方式簡直不要太多,這是論壇上貼出來的一個被盜銀行賬戶的帖子,售賣價格隨賬戶余額而增長,當然,售價不會有那么高,有10萬余額的賬戶只賣10美元。

揭密黑客如何通過網絡賺錢-馬海祥博客

(1)、完全只為信用卡賬戶而存在的網站

揭密黑客如何通過網絡賺錢-馬海祥博客

這是售賣這一金融數據的又一種方式:整個網站都只為售賣信用卡賬戶數據而存在,可以被視為“已核準信用卡商店”。

(2)、信用卡商店內幕

揭密黑客如何通過網絡賺錢-馬海祥博客

這里列出的是在售的賬戶類型,馬多爾稱,每隔幾天就有新批次卡片入駐。當他看到這個網站的時候,在售的信用卡列表有將近800頁之長。

(3)、更多的信用卡

揭密黑客如何通過網絡賺錢-馬海祥博客

界面看起來與其他電子商務網站無異,用戶選擇想要購買的信用卡,然后結帳離開,可以用比特幣進行支付。

到這兒,本文的介紹可以結束了,這只是對網絡黑市和惡意黑客所提供服務的匆匆一瞥,沒看到的還有很多,犯罪者總能找到方法在網絡上騙人,獲利,賺錢……,所以,網民們在上網的同時,也要多注意網絡安全。

馬海祥博客點評:

到了今天,黑客在互聯網上已經不再是鮮為人知的人物,而是他們已經發展成網絡上的一個獨特的群體,他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網絡上出現了很多由一些志同道合的人組織起來的黑客組織,但是這些人從什么地方來的呢?他們是什么樣的人?其實,除了極少數的職業黑客以外,大多數都是業余的黑客,而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。

本文為我叫mt4国服第一盗贼原創文章,如想轉載,請注明原文網址摘自于//www.nijqb.icu/wzjc/1238.html,注明出處;否則,禁止轉載;謝謝配合!

相關熱詞搜索: 賺錢 黑客

上一篇:利用互聯網思維賺錢的商業模式
下一篇:網賺新手學習博客賺錢的基本入門操作步驟

今日話題更多>

SEO研究院 更多 >>