揭秘黑客如何賺錢?

黑客賺錢是個眾所周知的事實,但是,這個行業有多賺錢?黑客們又是怎樣進行內部交易以避免互相傾軋?就像與其業務類似的黑手黨和地下幫派的精密體系,黑客們也創立了他們自己的極其精密複雜的系統,而且其經營規模也是令人震驚的。

最近信息安全公司Trustwave向公眾披露了一份關於互聯網犯罪弱點的研究報告,研究顯示,只要黑客知道怎樣操作和向哪里下手,就能迅速斂取大量錢財,據保守可能,哪怕是最初級的黑客也能每月入帳8萬美元。

做到這一點並不難,入侵和漏洞利用程序售賣的世界中充斥著叫賣程序編碼的小販,黑客生態系統包含租售已做好的漏洞利用途徑,這種服務在「克雷格列表」(Craigslist)之類的網站有售,但只有黑客才能看到。

使用這類網站的大多是俄羅斯人或東歐人,進入這些隱匿網路非常困難,因為只有獲得其他網路罪犯的信任才可以加入,但一旦擠進這個圈子,即使是黑客新手也可以隨意享用的大量惡意服務。

在此,馬海祥舉個例子,想向網站注入惡意鏈接的黑客需要兩個步驟:第一,找到登錄流行網站的方法以植入惡意鏈接;第二,借用漏洞將惡意代碼注入受害者主機,然後,黑客也許還想讓惡意軟體不被發現,不管什麼樣的需求,所有這些服務都是可用的、現成的、在線的,只要你出起得價錢。

地下黑客的運作方式與商業非常相似,想生意開張,你需要有物資和辦公場地,這些都是要花錢的,一名黑客在起步之初可能的投資數額,總計大約有5900美元。

揭秘黑客如何賺錢?

採用非常保守的估算,一個黑客每月可以成功虜獲多少個受害者呢?如果漏洞植入到流量不錯的頁面,那每天可能會有2萬名用戶看到,其中可能只有10%會中招,而這10%中,如果漏洞是勒索軟體,也就是綁架了受害者的文件直到支付贖金才解鎖的那種,那麼實際支付率又只有0.5%,這麼算下來,每天能入帳3000美元,扣掉各項支出,每月能得8.4萬美元。

揭秘黑客如何賺錢?

實際上這些估算都很保守,但它們都是根據Trustwave查到的第一手交易數據得出的,其證明了地下黑客或其團夥使用不太難的網路犯罪手法大量掘取金錢,而這些網路犯罪技巧之所以卓有成效,是黑客行為已像上好油的機器般運轉良好,它不再是黑客個人的行為,而是由某幾個工程師提供他們的專業技能(當然,要付錢的),當你將黑客活動的所有部分拼接起來,你會發現一個真正複雜的黑客生態系統,與延續百年的工業生態體系有的一拼。

想要了解更多黑客產業的收入與支出,請接著往下看:

為了摸清這些地方到底在發生著什麼,安全研究人員自己潛入到地下黑市中,以盡早的知道黑客們正在研制的惡意軟體,並了解整個系統的運作方式,Trustwave的研究已經進行了幾年之久,如今已有很多內容可供展示,包括黑客團夥的斂金數額以及網路犯罪生態系統確切的運作方式。

Trustwave的安全研究副總裁齊夫·馬多爾將研究結果整理進他給客戶的一份演示文檔中,披露了一個隱秘黑客世界的交易和運作方式。

1、論壇:網路罪犯們出售貨物的線上集市

揭秘黑客如何賺錢?

論壇就是‘克雷格列表的地下論壇形式’,在上面可以看到這些犯罪分子是怎樣為自己想出售的惡意軟體做廣告的,這是一個黑客和黑客團夥兜售貨物的集市,木馬、僵屍網路和其他惡意軟體都能在這兒找到,不過,要進入到這些論壇非常困難,需要經過重重審查,以及其他罪犯的信任。

2、漏洞利用工具包

漏洞利用工具包是網路罪犯得以成功實施大規模黑客活動的基本生活資料,它們有著各種方法分發惡意軟體,包括使用漏洞利用代碼「雞尾酒」的隱身網頁應用。

揭秘黑客如何賺錢?

漏洞利用工具包為網路罪犯所鐘愛是因為它們能提高犯罪成功率,以前,平均只有10%的用戶成功中招,而如果採用新的更好的漏洞利用工具包則可以將成功率提升至40%之多。

揭秘黑客如何賺錢?

漏洞利用工具包里有什麼呢?如上圖所示,這是一張漏洞利用工具包成分列表,這些東西就是網路罪犯付款購買的各種惡意軟體,之後便會被他們進一步投放到毫無防備的受害者電腦中。

3、在線黑客團夥

揭秘黑客如何賺錢?

這是一個真實世界的案例,讓我們看看一個名為RIG的俄羅斯黑客團夥,是怎樣推廣他們的漏洞利用工具包及其效果的,廣告詞是用俄語寫就,但Trustwave翻譯了其中重要部分,比如,RIG自誇其漏洞利用代碼「擁有利用大量網路流量的能力」。

這類漏洞利用工具包的要價基於租金,因此,一名黑客可以在世界上任何地方租用該工具包一天、一周或一個月,租金從30美元到500美元不等,500美元聽起來似乎很多,但對於豐富的利潤來說,這真心不算貴。

4、商業模式

揭秘黑客如何賺錢?

RIG的商業運作模式與零售業頗為相似,有倉庫,也有經銷商,一名RIG經理可以以不同的價格直接出售漏洞利用工具,或賣給其他的經銷商。

經銷商再以更高的價格出售給其他黑客,RIG在一周內能從這一個經理手中總共斂入9萬多美元(具體可查看馬海祥博客《牛逼的白帽黑客收入可年入數百萬》的相關介紹)。

5、其他商業模式

最普遍的商業模式就是RIG類型的,一級一級分銷漏洞利用工具,但黑客團夥直接銷售給顧客的新模式正在崛起。

揭秘黑客如何賺錢?

不過,採用這種新模式,黑客團夥(本案例中是Magnitude)是免費供給顧客他們的漏洞利用工具包,他們得到的,是客戶分享給他們的一定比例的惡意軟體訪問量,分享比例基於惡意軟體累積的訪問量,而黑客團夥在得到支付過來的訪問量時,就可以用任何想採用的惡意軟體感染受害者了。

因此,如果買家想使用漏洞利用工具包,他們得將之注入到一個網站,但5%~20%不等的訪問流量就直接送回到可對受害者為所欲為的原始賣家手中了。

這種商業模式非常聰明,購買者不需要投入任何金錢,黑客團夥則可以從抓到的訪問流量中獲取大量金錢,這種形式的租賃系統在目前依然較為普遍。

6、勒索軟體

通過漏洞利用流量感染受害者主機的惡意軟體Magnitude被稱為‘勒索軟體’,它遵循一個簡單的概念:如果受害者被成功感染,其電腦上的文件就會被加密,意味著受害者無法訪問所有這些數據。

揭秘黑客如何賺錢?

很明顯,受害者想要尋回對這些數據的控制權,不過,這需要付出代價,Magnitude會要求受害者用比特幣支付,贖金數額則決定於使用的是哪款勒索軟體。

這種網路勒索的形式是相當有利可圖的,Trustwave跟蹤了流向勒索軟體帳戶的比特幣流,僅僅一周就有6萬美元之多。

7、可怕的消息

揭秘黑客如何賺錢?

這是感染了勒索軟體的受害者電腦上可能出現的一條通知消息,該消息特定於色情網站。

黑客能將勒索軟體的鏈接注入到色情網站中,然後恐嚇受害者,令其相信自己因為瀏覽了非法網站而被敲詐了,然而,這不過是黑客迫使受害者付款的花招而已。

另一條勒索消息:

揭秘黑客如何賺錢?

據馬海祥博客了解,這一勒索消息出現在美國,它是經過精心構思的,它引用了一條完全虛構的法律條文:「個人電腦使用疏忽」,宣稱用戶若放任自己的電腦感染惡意軟體將面臨9年監禁。

這條消息就是採用這一瘋狂且完全難以理解的術語讓受害者付款的,而他們也確實掏錢包了,盡管這些消息十分之假大空,但網路罪犯依然能獲得大量的收益。

8、免費增值

揭秘黑客如何賺錢?

黑客在分發勒索軟體時取信於用戶的另一種方法,是證明自己可以真正恢復他們的文件。

為做到這一點,他們會提供一種‘增值服務’,也就是讓用戶取回一兩個之前還不能訪問的文件。

9、網路犯罪生態系統的另一面

除了售賣漏洞利用工具,有些黑客還出售能使這些工具更加有用的服務,馬多爾稱之為‘外包服務’,例子之一就是‘代碼混淆服務’。

揭秘黑客如何賺錢?

代碼混淆服務的工作方式是將惡意軟體的一段代碼抽出,做一些變形處理,讓反病毒掃描器無法檢測,安全公司每天辛勤工作就為了知道黑客在做的惡意軟體是哪種,代碼混淆讓他們的樣本庫不斷增長。

為保持領先一步,黑客採用混淆戰術以求偽裝惡意軟體來讓它更加有效。

那麼,代碼混淆是怎樣被推銷的呢?黑客想要證明自己的服務是成功的,馬海祥就帶大家來看看他們是怎麼推銷的吧!

揭秘黑客如何賺錢?

首先,在廣告里解釋一番混淆是幹什麼的,然後出示一張‘之前’檢測出該惡意軟體的反病毒程序列表,再附上一張享受了‘混淆’服務‘之後’該惡意軟體能繞過的反病毒程序列表。(安全公司的名字是做過處理的。)

甚至還有折扣:

揭秘黑客如何賺錢?

有些黑客為招徠更多顧客而提供折扣。

10、出售盜取的數字證書

揭秘黑客如何賺錢?

使惡意軟體保持不被偵測到的另一種方法是出售盜取的數字證書,通過網路傳輸的文件通常都有證書來保證可信度,一份簽過名的證書就是知曉文件是否可信的途徑,或者,它應該達到這種效果。

某些黑客服務就能讓惡意軟體也經過簽署,將被檢測率大幅降低80%。

有些黑客還提供更個性化的服務,只需3000美元,顧客便能得到一款定制黑客軟體。

揭秘黑客如何賺錢?

到這兒,本文的介紹可以結束了,這只是對網路黑市和惡意黑客所提供服務的匆匆一瞥,沒看到的還有很多,犯罪者總能找到方法在網路上騙人,獲利,賺錢……,所以,網民們在上網的同時,也要多注意網路安全。

馬海祥博客點評:

到了今天,黑客在互聯網上已經不再是鮮為人知的人物,而是他們已經發展成網路上的一個獨特的群體,他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網路上出現了很多由一些志同道合的人組織起來的黑客組織,但是這些人從什麼地方來的呢?他們是什麼樣的人?其實,除了極少數的職業黑客以外,大多數都是業餘的黑客,而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。

本文為馬海祥博客原創文章,原文網址摘自於http://www.mahaixiang.cn/wzjc/1238.html

關注微信公眾號:工程師互動聯盟(coder_online)

  • 編程新手輸入數字 12345 獲取QQ群。加入興趣小組,讓老鳥帶你入門。

  • 編程老鳥輸入數字 2 讓我們一起暢聊技術。

更有(java/C/C++/Linux/Android)高手幫你解決難題,和你互動,討論編程未來。

長按二維碼識別關注工程師互動聯盟

揭秘黑客如何賺錢?
關注後和技術大牛做朋友,還不趕快來!

聲明:本文使用的圖片部分來自網路

想要閱讀更多高手原創技術文章,點擊左下角「閱讀原文」

閱讀原文


關於作者:
專業,及時,互動,分享——這里是工程師夢想之家。

微信號:coder_online