花无涯带你走进黑客世界之黑帽子黑客

白帽子与黑帽子的收入差多少?

据业内人士介绍，白帽子的收入相比黑帽子来说具有天壤之别的差距。

根据统计，在2008年，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的黑色产业链，而在此之前，中国黑客大多以分享信息技术为主。在圈子里，一些大网站的数据库是被明码标价，一个库端下来，价值600多万元，而一些黑色产业链的人也向网站收取保护费，标准也在每个月两万元左右。

黑帽黑客就是利用大量的电脑知识违反或绕开互联网安全的一类人。黑帽黑客也是众所周知的解密高手或“黑边”黑客。一般看法就是，黑客善于创造，解密高手则擅长破解。他们是入侵电脑和网络、或创建电脑病毒的计算机安全黑客。“黑帽”这个术语源于古代西方，坏人通常带着黑色的帽子，而好人通常带着白色的帽子。

此次，连环泄露安检涉及的所谓“黑客”刷库就是黑客入侵网站服务器，盗取数据库内的资料。算是圈子里最顶尖的黑客技术之一，也是最尖端的黑客产业。

据了解，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价，而买家多是被盗资料公司的竞争对手，用于挖角对手的用户，黑客除了把数据打包牟利之外，还可以利用用户资料进行互联网诈骗，给用户发送垃圾邮件，如果被盗资料中有用户手机号码，则可以发送广告信息牟利。

请点击此处输入图片描述

所谓的买家还多是圈内人，有被泄露数据公司的竞争对手，或者本身是互联网公司，通过买断数据进行用户行为分析。而为了多次赚取利润，客户数据往往被多次倒卖，越卖价格则越便宜。以“熊猫烧香”为例，孕育这个病毒的三个年轻人，在3个月内揽入了3000万。

据业内人士表示，目前在BAT方面，三家的安全研究人员也就是“白帽子”的年薪大约在百万左右，而国内有些企业给予的报酬，与其本身的价值相比是不对称的。

那么既然他们能够攻破多项重要的漏洞，那么通过漏洞获取的利益应该远比从机构获得酬劳要高的多，为何还要走这条路呢?对于有些“白帽子”而言，对于金钱的需求并没有那么大，更多的是追求对于技术钻研的成就感。虽然不像黑帽子那么赚钱，但一些以寻找并解决漏洞为主业的“白帽子”们已经过上了体面的生活，并且建立了成功的的运营模式。

黑帽子黑客的攻击手段：

“水坑式攻击”，是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节：捕食者埋伏在水里或者水坑周围，等其他动物前来喝水时发起攻击猎取食物。水坑攻击已经成为APT攻击的一种常用手段。

被动式攻击是一种网络攻击，通过监控系统和扫描开放端口和漏洞实施攻击。目的仅仅是为了获取目标信息，并且不会改动目标数据。被动式攻击包括主动侦察和被动侦察。被动侦察中，入侵者在不交互的情况下，通过抓取会话等方法监控系统漏洞。

网络钓鱼式一种欺诈形式，攻击者假扮成知名实体或个人通过电子邮件、即时信息或其他沟通渠道试图获取信息，比如登录凭证或账号信息。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。

QQ号、信用卡密码、企业核心数据库，在地下黑色产业链上，互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量中，赢一次不能算赢，输一次就永远输了。

“世界上有三种人：一种是被黑过，一种是不知道自己被黑过，还有一种是不承认自己被黑过。”

学习黑客技术入门的第一本书 推荐 网络黑白

​