所謂黑帽黑客,就是視節(jié)操為路人的黑客,什么賺錢(qián)做什么。
他們往往身處黑色產(chǎn)業(yè)或者灰色產(chǎn)業(yè),所做的大多是盜取信息、詐騙、網(wǎng)絡(luò)攻擊之類(lèi)游走在法律邊緣或干脆違法的“業(yè)務(wù)”。由于職業(yè)的“特殊性”,他們需要隱藏身份,處處防火防盜防警察。除非他們主動(dòng)坦白,否則不會(huì)有人知道他們是“干這個(gè)”的。這個(gè)群體的收入狀況更是秘密,只有一些零星的江湖傳說(shuō)。
出賣(mài)節(jié)操,一定比出賣(mài)貞操的賺得多多了吧。
想必這是大多數(shù)人的想法。
沒(méi)節(jié)操的黑客究竟賺多少?
為了了解事情的真相,知名安全公司Palo Alto和Ponemon 頗為蛋疼地向美國(guó)和歐洲的一些黑帽黑客發(fā)去了調(diào)查問(wèn)卷,打探他們?cè)?015年的收入情況。而且居然真的收到了304位黑客的認(rèn)真回復(fù)。。。
結(jié)果讓人大跌眼鏡,一個(gè)黑帽黑客的年收入平均只有28744美元,這個(gè)數(shù)字只有他們的對(duì)手白帽黑客(就職于安全公司的研究員)的四分之一。
納尼?劫匪還沒(méi)有警察賺得多?這么不上進(jìn),還有臉回家過(guò)年嗎?
一個(gè)“沒(méi)節(jié)操”的黑客,2015年能賺多少錢(qián)?
黑客的經(jīng)濟(jì)學(xué)
黑客們賺這么少,是為了做慈善嗎。。。調(diào)查問(wèn)卷顯示:并不是。黑客入這一行基本都是奔著錢(qián)來(lái)的,只不過(guò)沖進(jìn)這個(gè)圈子才發(fā)現(xiàn):心比天高,命比紙薄。根據(jù)黑客們“交待”的數(shù)據(jù),可以算一筆賬:
每次攻擊,黑客需要先花1367美刀準(zhǔn)備工具,
一個(gè)黑客一年能完成8次攻擊,
這些攻擊只有42%能夠成功,
成功的攻擊只有59%能賺到錢(qián),
賺到錢(qián)的攻擊平均可以賺14711美刀
如此算下來(lái),黑客連節(jié)操都潑灑出去,一年到頭只能賺不到30000美金。作為美帝的子民,掙這點(diǎn)錢(qián)怎么好意思跟別人打招呼,怪不得他們不敢承認(rèn)自己是黑客。好在這些收入不用交稅,否則真是堪比傷口撒鹽。
其實(shí)黑帽黑客并沒(méi)有這么慘
不用著急為他們募捐,這些黑客可能只是“裝”得可憐。
調(diào)查問(wèn)卷同時(shí)揭示了幾個(gè)重要的數(shù)據(jù):
1、黑客平均一年花費(fèi)705個(gè)小時(shí)工作。
這表明他們每天只工作2個(gè)小時(shí)不到。他們賺得少,只是把其他人用來(lái)工作的時(shí)間用在喝酒、游戲、泡妞上了。如果他們肯勤勞工作,例如每天工作8小時(shí),賺的錢(qián)就會(huì)分分鐘趕超正經(jīng)的安全研究員。
2、黑客的攻擊工具在變得更便宜。
雖然2015年平均一次攻擊要花1367美金,但是84%的黑客表示工具的價(jià)錢(qián)在急速下降,而且63%的黑客認(rèn)為新工具的攻擊效果有增無(wú)減。看來(lái)摩爾定律在黑客界也同樣適用,這說(shuō)明2016年他們的攻擊成本還會(huì)進(jìn)一步降低,從而賺更多的錢(qián)。
3、攻擊需要的時(shí)間越來(lái)越短。
黑客們愉快地承認(rèn):隨著更多新的產(chǎn)品上線,漏洞也越來(lái)越多。加上自己的技巧愈發(fā)純屬,工具愈發(fā)給力,同行之間的切磋越來(lái)越頻繁,攻擊所需的時(shí)間越來(lái)越短。這樣的話,2016年他們完全可以多干幾票。
從受訪者的年齡來(lái)看,18-40歲的黑客構(gòu)成了大半壁江山;讓人欣喜的是,還有9%的51-60歲的老同志奮戰(zhàn)在黑客第一線。看來(lái)黑別人的服務(wù)器這種事確實(shí)比帶孫子、打太極什么的刺激多了。
一個(gè)“沒(méi)節(jié)操”的黑客,2015年能賺多少錢(qián)?
【黑帽黑客黑客年齡構(gòu)成圖】
雖然貌似黑帽黑客職業(yè)越來(lái)越紅火,但實(shí)際上這一行并不是兒戲。相比平凡的收入,黑客們承擔(dān)的法律風(fēng)險(xiǎn)是極大的。
中國(guó)的黑帽黑客可以賺多少呢?
其實(shí),這次調(diào)查有諸多的Bug。
調(diào)查者通過(guò)黑客社區(qū)和朋友關(guān)系發(fā)出了一萬(wàn)多份問(wèn)卷,但是只收到了3%的回復(fù)。這么低的回復(fù)率說(shuō)明了一個(gè)問(wèn)題:忙著賺大錢(qián)的黑客,有功夫回你的調(diào)查問(wèn)卷么?就算這3%的人完整地代表了大多數(shù)黑客,但是誰(shuí)能保證他們填寫(xiě)的數(shù)據(jù)是真實(shí)的呢?不要忘了,黑客是全世界最為狡猾的一群人。為了防止別的黑客來(lái)?yè)岋埻耄炎约旱氖杖胩畹鸵恍┮参纯芍?/p>
另外,單就采訪對(duì)象來(lái)看,怎么能漏掉沐浴在如火如荼的互聯(lián)網(wǎng)大潮之下的天朝黑客呢?
根據(jù)諸多熟悉黑帽黑客的內(nèi)部人士透露,中國(guó)的黑色產(chǎn)業(yè)雖然沒(méi)有傳說(shuō)中那么賺錢(qián),但是卻收入可觀。起碼會(huì)超過(guò)調(diào)查問(wèn)卷里的數(shù)字。然而,做黑帽黑客終究不是一筆劃算的買(mǎi)賣(mài)。
著名白帽黑客呆神(王英鍵)給雷鋒網(wǎng)算過(guò)一筆賬:
去做盜號(hào)或者其他黑產(chǎn),大概一年賺100萬(wàn)。但是這么做很可能會(huì)“進(jìn)去”。如果判5年的話,你就有5年沒(méi)有任何收入。平均下來(lái)一年收入是20萬(wàn)。目前網(wǎng)絡(luò)安全這么火,有一定水平的黑客在安全公司工作每年也可以拿到20萬(wàn)。掙同樣的錢(qián),一個(gè)問(wèn)心無(wú)愧,一個(gè)風(fēng)險(xiǎn)極高,為什么還要選擇做黑產(chǎn)呢?
所以你看,即使拋棄了節(jié)操,生活還是沒(méi)有變得更好。世事艱辛,還是回去老老實(shí)實(shí)搬磚吧。
京公網(wǎng)安備 11010502049343號(hào)