這是一個我熟悉了將近十年的巨大市場。請注意,我將連結和名稱塗黑以避免宣傳非法服務。
以下是黑帽黑客賺錢的一些方法:
- 入侵銀行帳戶
- 出售信用卡詳細信息
- 出售銀行帳戶詳細信息
- 銷售遠程訪問木馬
- 銷售漏洞利用工具包
- 收費執行 DDOS
- 收費竊取網站數據
- Doxing:收費獲取受害者信息
- 以低於零售價銷售流行軟體
- 按需破解軟體
付款通常以比特幣形式預先進行。 溝通是通過電子郵件進行的。 您不簽訂合同,本質上您依賴於他們的信任和聲譽。
也有精英黑客團體為包括政府和軍隊在內的大型組織提供服務。 這些人提供了整個網絡的完整計劃,包括系統中每台機器的具體細節、他們使用的作業系統,以及他們自己尚未修補的每個系統的零日漏洞。 他們通常會做演示並要求數百萬美元的費用。
黑客對於黑市和暗網市場至關重要。今天我想談談最重要和最常見的。
黑市的主要部分是信用卡盜竊。這張截圖來自合法的暗網市場,人們在那裡出售被盜的信用卡憑證。這是黑客最流行也可能是最簡單的賺錢方式,因為對被盜卡的需求量很大,而且每天出售數千張被盜卡很容易。
我經常被問到「為什麼他們賣信用卡而不自己使用?」。出於同樣的原因,古柯鹼實驗室化學家不在胡同里賣毒品。這是一種不同的技能組合,被抓住的風險要低得多。在「兌現」過程中抓捕犯罪分子比在盜竊過程中抓捕黑客要容易得多。
大多數「專家級黑客」早在幾年前就開始了,那時計算機入侵是非法的。噹噹局真正要收費時,他們不得不接受「偷電」。這不再是真的,沒有人把它當作一個笑話,甚至是學校,所以你可以通過獲得犯罪記錄和入獄來搞砸你的生活。
如果你想學習如何破解東西,買一些 Raspberry Pi,加入製造商展覽會,將氣象站構建成鬧鐘,在自己的網絡上破解自己的計算機。建造東西並打破它。在宣布新漏洞時查找概念驗證代碼,並查看您自己的系統是否安全。這樣,有人仍然想雇用你。合法的人,而不是黑手黨。
它確實,非常偶爾地,看起來就像在電影中一樣。 Trinity 在 Matrix Reloaded 或某些 Mr Robot 中入侵電網。我殺死了我工作場所的大多數印表機進行(授權的)漏洞掃描,雖然我沒有看到燈全部熄滅,我對我們全新的瞻博網絡 VPN 設備運行 Heartbleed 並看到我自己的密碼出現在屏幕上在快速使其下線以等待供應商的補丁之前。當然,沒有人在錄我,所以在 youtube 上看起來不會很酷。
另一種流行但不太常見的銷售類型 - 殭屍網絡和惡意軟體銷售。
網絡安全、開發人員和其他 IT 專家在每次利用或破壞後發布補丁和更新。這是一場永無止境的軍備競賽,攻擊者應該始終領先一步。出於這個原因,黑客總是編寫新軟體並在網絡、作業系統、軟體、應用程式等中尋找漏洞。為了滲透薄弱的防禦,黑客向其他網絡犯罪分子出售新版本的惡意軟體/補丁(或有時自己使用)。
在這些屏幕截圖中,您可以看到流行的惡意軟體,該惡意軟體用於感染並從存儲在受害者計算機上的加密貨幣錢包中獲取哈希值。它會自動竊取加密貨幣並將其發送到攻擊者的錢包。
攻擊者電腦截圖
例如,在這種特殊情況下,一天內被盜超過 2600 美元
根據軟體的許可證(是的,黑市上也有)和版本,這個特定軟體的價格可能在 400 美元到 800 美元之間。我遇到的最昂貴的軟體(cryptolocker)大約是 9000 美元,它在全球造成了數億美元的損失。
另一項在「黑客」中最不受歡迎但可能「在非黑客中最受歡迎」的服務是黑客電子郵件/臉書/電話服務。
通常,尋找這些服務的人是嫉妒的青少年/學生/年輕夫婦,他們陷入情緒的漩渦,並尋找他們的暗戀/配偶/伴侶出軌的證據。除了他們不是最好的「客戶」外,他們還缺乏財務資源,並希望黑客從他們的存錢罐中以 50 美元的價格完成這項工作。通常,詐騙者(或黑客)只是拿走他們的錢並阻止他們,因為受害者不能向警方投訴他或她試圖犯罪並在此過程中被騙。
最後,對於頂級黑客來說,最不常見但非常重要和令人興奮的業務——信息交易。
我們都聽說過針對政府、名人、商人等的攻擊。您有沒有想過被盜信息會發生什麼?其中一些以智力告終。其中一些用於敲詐勒索。但其中一些以信息交流告終。
可能是最大的信息交流:
這個特定的拍賣出價從 50,000 美元起
世界上合法的信息交換很少,情報機構、公司和大型媒體經常使用它們來獲取信息。信息成本可以從幾千美元到幾百萬美元不等。
那麼,為什麼黑客不會對自己的行為感到難過呢?在我看來,有幾個原因:
1)道德上的正當性。一般來說,黑帽社區將大型銀行視為邪惡/犯罪機構,它們印鈔(部分準備金銀行),製造債務奴役,並且不介意在產生利潤時毀掉人類生活。因此,在他們看來,他們不是從誠實的人那裡偷錢,而是從犯罪分子那裡偷錢。通常,銀行會為從人們那裡盜取的資金提供賠償(50% 到 100% 之間,取決於銀行的盜竊政策和國家法律),因此任何未退還的損失都被視為「附帶損害」。
2) 俄羅斯、中國或印度的黑帽社區不會因為入侵歐盟或美國銀行或其客戶而感到內疚。他們還有「黃金法則」,聽起來像是「不要在你吃的地方拉屎」,或者換句話說 - 不要傷害你自己國家的人。這條規則是由簡單的安全措施決定的,而不是一些愛國情緒。美國客戶和銀行的信用卡盜竊案由警察或聯邦調查局調查,而聯邦調查局對俄羅斯或中國等國家幾乎沒有權力。
例如,俄羅斯不引渡自己的公民,因此美國執法部門對犯罪分子無能為力,即使他們識別出犯罪分子。我有沒有告訴過你,許多黑客與當地執法部門和情報部門分享他們的收入和信息?
3)有些人就是不關心別人,如果這對他們有利,他們就會犯下任何罪行。
你們中的許多人很難相信,但許多黑帽社區都有自己的道德規範。 例如,許多黑客為毒品銷售平台託管等非法活動提供伺服器,但如果用於兒童色情,他們將立即終止服務。 黑帽黑客社區有很多騙子,甚至還有專門的「黑名單」板和資料庫來驗證非法服務商的合法性。
P.S. 請不要問我這些論壇或軟體的名稱,我是來教育問題的,而不是宣傳惡意服務。 如果您在屏幕截圖上認出了論壇或軟體,請不要急於評論部分並命名它們。 我也不提供這些服務,也不教「如何破解」。
不要問這樣的問題。因為你會得到每個人都在做的流行的商業理念。當每個人都參與其中時,為時已晚。
更好的解決方案是為自己創造一個新的想法。這可以通過一個簡單的兩個問題練習來完成。
第一——「我如何在線解決問題?」
當你解決問題時,你會得到報酬。問題越痛苦,你得到的報酬就越多。治療頭痛的醫生的報酬與做心臟手術的人不同。
簡單地說,因為一個問題更痛苦。對我來說,客戶來找我是因為他們無法獲得銷售。我得到了很多報酬,因為我幫助他們獲得了銷售。
選擇哪個問題?在市場上,有數以百萬計的問題。這就是下一個問題將提供幫助的地方。
第二——「我的興趣和優勢是什麼?」
您需要圍繞自己的喜好和技能找到一個行業。
假設您喜歡足球,而技巧是繪畫。好吧,您可以製作有關著名足球比賽的卡通片。將它們發布在 Instagram 上。賣你自己的商品——你已經成功地解決了娛樂問題。
如果你喜歡的是食物,技能是烹飪。您可以開始烹飪 Youtube 頻道。建立觀眾群。賣你的食譜。 ——你成功解決了好吃的問題。
你可以通過這種方式創造無數的想法。關鍵是要在你的喜好和市場問題之間找到一個最佳平衡點。對我來說,我對自助和商業很感興趣。所以這就是我要寫的。這就是我幫助我的客戶的原因。
停止尋找時尚的商業理念。任何時髦的東西,都意味著有太多人在做這件事。思考並創建一個真正的業務。