揭秘网络黑产：普通黑客居然月入80000美元?

网络黑色产业链，简称网络黑产，是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为，以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。

简言之，黑产就是利用互联网技术实施的违法行为。

提到“网络黑产”大家可能会觉得比较陌生，但实则就在我们身边。譬如上午刚支出大额消费，下午就接到贷款、理财等推销电话；浏览器主页突然被篡改，并且无法改回去；无论等候多早、操作多快，网上挂号、秒杀产品等依旧抢不到……

这些事件的背后，隐藏着一条条网络黑色产业链。

黑客的投入与回收

1

普通黑客需投入多少？

黑客发起一项攻击需要做好准备工作以及物资采购，这需要自掏腰包。

一般来说，他需要购买或者租用工具包，并附加一些服务增加成功率，特别是付费通道来收取费用，还需要购买一些流量：

付费通道购买：3000美元/月

检测逃脱服务：20美元*30天=600美元

攻击工具包：500美元/月

流量：300美元*6=1800美元

共计：5900美元/月

投入总计大约5900美元一个月，看起来花费很多对吧？那这一条链让黑客可以赚到多少？

2

黑客一个月可以赚到多少钱？

在支出近6万美元之后，黑客一定期待预期回报远大于投入的，事实也的确如此。

按照保守值估算，平均每天有2万人点击恶意链接，一般大概有10%的几率被感染，如果用了勒索软件，大概又有0.5%的受害者付费。这意味着黑客日收入大概是3,000美元，除自我支出，月收入高达8,4000美元。

在黑客产业链的支持下，一个不需要有多高技术能力的黑客也可以轻易通过简单攻击活动赚得盆满钵盈，这也是当前网络安全事件异常猖獗的主要原因。但一旦将邪念付出实际，后半生大概率将“踩缝纫机”度日。

世界杯“商机”

刚刚结束的卡塔尔世界杯中，当球迷们沉醉于足球狂欢盛宴难以自拔的同时，一些不法分子以此为“商机”，借赌球之名行诈骗之实。

抖音是2022年卡塔尔世界杯持权转播商，为招揽赌客，黑客不但通过短视频、直播发布引流内容，将球迷从抖音诱骗至第三方平台进行赌球，或实施诈骗，甚至在抖音群组中，通过抖音支付发放红包拉新。

黑客引流界面

官方数据显示世界杯期间，不法分子企图利用抖音红包的形式进行“拉新、获客”，通过小金额发送红包+备注的方式引导用户参赌，相关群组个数最多时高达1858个。

但抖音也通过一系列技术手段，对赌球诈骗行为进行了专项治理。

抖音官方支付警告⚠️

在世界杯开赛前，抖音发布《关于世界杯期间严厉打击赌球诈骗的公告》，梳理并公布了十种常见的诈骗行为，据官方数据显示，抖音共拦截违规内容1070多万条，并对10万多个违规用户进行封禁等处理，其中，抖音支付通过技术手段处置和封禁的违法账号高达数千个。

提高网安防范意识

除诱导用户参赌外，“刷单、活动套利、推广作弊、伪造激活、账户盗号、恶意注册、撞库攻击、恶意代码、竞品恶意爬虫、盗卡支付”等等都是常见的网络黑产链。

网络黑产是利用互联网技术实施的违法行为！这种行为严重损害着公众经济利益，扰乱市场正常经营秩序，威胁关键信息基础设施稳定运行，危害个人信息安全，同时严重影响互联网行业健康发展。在此，四叶草安全专家提醒大家必须提高网络安全防范意识、反赌防诈意识。

经过以上科普，相信你一定对黑产有了全新认识，而这也不过是冰山一角，网络安全和黑客攻击一直在持续斗争，所谓道高一尺，魔高一丈，但用户特别是企业的安全意识是其中决定性砝码，认真研究攻防，筑起防护门槛，保持警惕状态，做好响应预案，都会让黑客的攻击成本提升，减少自我受害几率。