黑色產業價值是什麼意思?
所謂黑色產業,就是利用病毒木馬來獲得利益的一個行業
黑產雖然鬆散,水很深,但是是一個價值體系很合理的一個產業,只要你有本事或者資源,在某個環節,是可以找到套現的方式。
黑客行為和黑產是一個因果關聯但是關係不大, 黑產在下列幾種情況下是包含黑客行為的:
1. 拿站
2. shell以及黑鏈買賣3. DDOS而以上三種行為也只是黑產的一個部分環節,隨之而來的骨牌效應才是真正黑產豐富的價值體現。
黑產價值的具體體現有很多種,首先說盜號行業來,這裡包括了掃號,做信封,寫掃號和洗號軟體,以及相關的買賣。
其次利用隱私做垃圾郵件,垃圾簡訊,或是電話銷售,(乃至電話詐騙,因違法呼籲讀者不要玩火)則是另外一種黑產, 這裡直接找到黑客去交易數據基本上是不現實的, 很多打個黑客頭銜的二道販子做數據買賣的一般都是好幾手的並且摻過水的,沒有轉化率,沒有購買價值,所以大宗數據交易是非常封閉的,一般人不容易接觸到。
再次就是飛單和偷單, 這點在一些大的b2c上面常有,飛單就是 用戶下訂單選擇貨到付款, 被黑客截取到信息, 聯合代發貨先一步送一份一樣的東西到用戶的地址, 簽收後第二天來自b2c的東西到了用戶也不要了,就退貨。
偷單有很多種定義,有人把更改訂單付款狀態也算是偷單。 我見過比較多的則是快遞中轉站掉包或者A掉 客單價高的物品比如iphone。
最後就是私服DDOS,這個多看新聞就知道了。 DDOS幾乎沒有辦法防禦,是黑產中最為直接也最為暴力的。
shell和黑鏈的利用就不說了, 黑產價值簡單來說就是黑客通過勞動所得可以為某些人或機構帶來利益的資源, 這個資源純度最高的是高質量的0day, 手握優質0day的人會利用是可以年入千萬。但是0day的買賣很少有,而且也賣不上高價(有某人自述利用2萬買來的0day年獲利500萬的故事)。 用有0day後可直接變現的是價值低 PR和權重高的網站的shell和黑鏈, 高質量的站如果牽涉到電商或者遊戲等擁有現金流的網站, 就需要專業團隊的合作進行進一步的價值利用。
海外還有一個利用就是獲取信用卡或者社會保險卡的信息,進行身份竊取,屬於犯罪。 國內也有支付寶洗號等犯罪手法, 由於嚴重違反了法律,這裡就不再多敘述了。你能看到的都是產業最低端
推薦閱讀:
※實現電子遊戲ACE(Arbitrary Code Execution)的具體原理是什麼?
※如何發展成一名黑客?
※如何看待盤古推出的 iOS 8.1 越獄?
※黑客大牛會不會比常人更擔心自己被入侵?