售卖漏洞包和勒索软件的卖家已经跻身于世界上利润最丰厚的行业，通过破坏合法贸易，黑客行业的利润率高达1425%。

信息安全公司Trustwave的数字显示，黑帽子们正在享受这一波网络黑市的繁荣。他们可以通过使用现成的黑客工具包，利用勒索软件、木马、广告盗取器向受害者收取大量金钱。仅付出5900美元的成本购买CTB Locker勒索软件、RIG漏洞包、失窃的网络数据以及恶意软件加密封装服务，就可以每月挣得84000美元（超过50万人民币），而且这项调查大多选用了保守的数字。

网络罪犯们如果同时购买市面上的其它勒索软件和漏洞包进行入侵，还可以赚得更多。

这是非常规的、不道德的、非法的行为。

为了入侵那些利润丰厚的目标，购买勒索软件需要花费3000美元，购买一个有漏洞的高人气网站需要花费1800美元，RIG需要花费500美元，租用反杀毒加密器一个月则需要花费600美元。

Trustwave举了一个例子，在访问存在有陷阱的网页的人群中，RIG成功渗透的概率是十分之一，在这里面又有0.5%的人会支付勒索赎金，人均300美元。

利润是犯罪软件商品化的重要指标，它让黑帽子不再需要成为各领域精通的全才，极大地推动了专精化倾向。

漏洞包是流行的现成黑客工具，它可以利用一系列最近被打补丁的漏洞和零日漏洞，相应的平台包括Adobe Flash、Java和Silverlight等。

勒索软件也是大受欢迎的商品，通常和漏洞包一起销售。商品化趋势导致勒索软件代码现在更难进行反向工程，因为这些软件的编写者专注于挫败系统管理员备份文件的努力。

Trustwave估计勒索软件获得的赎金平均为300美元，在更小规模、更有针对性的攻击中，该数字经常会达到逆天的5000美元。

产业类型对获得赎金的额度有所影响，最近在AusCERT大会上，有一条信息披露，零售连锁店和酒店在重要文件被加密后交出过高达10000美元的赎金。人们面对敲诈并没有什么好办法，受害者得到的常见建议是付给攻击者赎金，并继续经营业务。

网络犯罪的高利润使得黑客跻身于十大最赚钱的犯罪行业中，虽然落后于毒品、贩卖人口和非法武器交易。但这种利润率也足以笑看各种把100%利润当做梦想的正规行业了。