黑帽子如何月入50万元 网络犯罪已跻身十大最赚钱的非法行业
作者:星期三, 六月 17, 20150

售卖漏洞包和勒索软件的卖家已经跻身于世界上利润最丰厚的行业,通过破坏合法贸易,黑客行业的利润率高达1425%。

6_副本信息安全公司Trustwave的数字显示,黑帽子们正在享受这一波网络黑市的繁荣。他们可以通过使用现成的黑客工具包,利用勒索软件、木马、广告盗取器向受害者收取大量金钱。仅付出5900美元的成本购买CTB Locker勒索软件、RIG漏洞包、失窃的网络数据以及恶意软件加密封装服务,就可以每月挣得84000美元(超过50万人民币),而且这项调查大多选用了保守的数字。

网络罪犯们如果同时购买市面上的其它勒索软件和漏洞包进行入侵,还可以赚得更多。

这是非常规的、不道德的、非法的行为。

 

为了入侵那些利润丰厚的目标,购买勒索软件需要花费3000美元,购买一个有漏洞的高人气网站需要花费1800美元,RIG需要花费500美元,租用反杀毒加密器一个月则需要花费600美元。

Trustwave举了一个例子,在访问存在有陷阱的网页的人群中,RIG成功渗透的概率是十分之一,在这里面又有0.5%的人会支付勒索赎金,人均300美元。

利润是犯罪软件商品化的重要指标,它让黑帽子不再需要成为各领域精通的全才,极大地推动了专精化倾向。

漏洞包是流行的现成黑客工具,它可以利用一系列最近被打补丁的漏洞和零日漏洞,相应的平台包括Adobe Flash、Java和Silverlight等。

勒索软件也是大受欢迎的商品,通常和漏洞包一起销售。商品化趋势导致勒索软件代码现在更难进行反向工程,因为这些软件的编写者专注于挫败系统管理员备份文件的努力。

Trustwave估计勒索软件获得的赎金平均为300美元,在更小规模、更有针对性的攻击中,该数字经常会达到逆天的5000美元。

产业类型对获得赎金的额度有所影响,最近在AusCERT大会上,有一条信息披露,零售连锁店和酒店在重要文件被加密后交出过高达10000美元的赎金。人们面对敲诈并没有什么好办法,受害者得到的常见建议是付给攻击者赎金,并继续经营业务。

网络犯罪的高利润使得黑客跻身于十大最赚钱的犯罪行业中,虽然落后于毒品、贩卖人口和非法武器交易。但这种利润率也足以笑看各种把100%利润当做梦想的正规行业了。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!