开启邀请码注册中,禁止灌水!发现一次永久禁言

墨客安全网

 找回密码
 立即注册

墨客安全网-新手入门指南 常见问题及帮助 | 做任务赚墨币币 新人报道 | 悬赏问答| 墨币充值| 帖子举报

墨客安全网-论坛精华合集 墨客安全网 -精华合集 之 速成之路 原创精品 | 加入墨客Vip | Vip工具| Vip教程

墨客安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的墨币奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20墨币。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利!
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决【站外广告】大量收色刷!刷单肉鸡!带飞机肉鸡!寻内网横向技术!懂的来,小白勿扰!长期包养色刷,刷单,带飞机海外盘国内盘灰产肉鸡稳定鸡商
联系飞机:@seeok91
【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服
查看: 389|回复: 1

[黑客新闻] “黑客”一年能赚多少钱?

[复制链接]
  • TA的每日心情

    前天 22:11
  • 签到天数: 32 天

    连续签到: 1 天

    [LV.5]常住居民I

    9

    主题

    280

    回帖

    1140

    积分

    UID
    260
    威望
    355 (点)
    主题
    9 (帖)
    精华
    0 (帖)
    贡献
    7  (次)
    墨币
    134  (枚)
    活跃
    163  (点)
    担保币
    0  (枚)
    注册时间
    2015-7-12
    最后登录
    2024-11-19
    发表于 2016-5-6 12:58:58 | 显示全部楼层 |阅读模式
    黑客,在多数人眼里是一种神级的存在。他们宅在屋里喝着可乐吃着汉堡,依靠鼠标和键盘就可以横扫互联网,赚钱对他们来说,就像碾死一只臭虫那么简单。
    “黑客”一年能赚多少钱?
    实际上,江湖传言中确有一些一夜暴富,一月之间从捷安特换成兰博基尼的黑客故事。但是这些黑客无一例外都在从事“黑色产业”。他们盗窃用户的信息,破解用户的银行账户,把用户的资金装进自己的口袋。换言之,他们是不折不扣的罪犯。业内人士告诉您讯学院,在网络黑产兴盛的最初几年,确实有年入千万,甚至上亿的黑客。但这只是少数人,而且随着国家对网络犯罪的对抗力度越来越大,可以很清楚地看到“从事”这项犯罪的人排着队锒铛入狱。
    而我们要说的,是那些真正从事合法而且有意义的安全研究的“白帽子”黑客,他们更像是守护我们安全的“网络特警”。虽然白帽子的收入不菲,但相比“黑帽子”,他们的收入仍然属于“合理的范畴”。例如一个成熟的,可以和黑帽子及黑产进行对抗的白帽子年薪大概在30万左右。
    不过,一个牛X的白帽子,实际收入往往会高于这个数值,因为他们有很多途径可以获得“外快”。因为他们在做安全研究的时候,会发掘出诸多的“宝藏”——漏洞,而漏洞是“值钱”的。
    “漏洞之王”到底能赚多少外快?
    凡是有价值的东西,都可以进行交换。而白帽子发现的漏洞显然非常有价值,所以漏洞平台往往会以各种形式鼓励白帽子提交漏洞。例如漏洞平台乌云,会以晋升等级权限、积分荣誉加上一小部分奖金作为对白帽子的奖励。而360旗下的补天漏洞平台则更加“实惠”,一直以对白帽子的高额奖励著称。这两种方式各有优劣,乌云更有情怀,而补天更实诚。
    最近,补天漏洞平台发布了去年对白帽子的奖金数据。其中一名叫做“a0”的黑客在一年间竟然提交了将近1000个漏洞,这种非人的水平让这位大牛当之无愧地成为了“漏洞之王”。
    2015年,a0 总共提交了929个有效漏洞,其中被认定的精品漏洞有171个。即使是按照精品漏洞来算,也可以达到平均2天一个。根据补天平台提供的信息,这位“赏金猎人”擒拿的漏洞,都是极其凶猛的“野兽”。
    那么,这些漏洞究竟有多恐怖呢?稍微列举一二:
    某涉及各大运营商的通用漏洞,可能导致上亿用户信息泄露。
    某涉及社保系统的网站漏洞,可能泄露几千万居民信息。
    当然,这一级别的漏洞还有很多。补天平台出于安全原因不会对外公布漏洞细节,所以没有办法确定这些漏洞具体是针对哪些系统。
    凭借这些“野兽漏洞”,a0 拿到了90730元的现金奖励。当然,这只是来自补天平台的奖励。作为一名低调的 IT攻城狮,这位大牛还有自己的主业。所以虽然奖金不菲,但这仍只是他的外快。
    补天平台负责人林伟告诉您讯学院,仅仅是漏洞数量,还不会让 a0 赢得这么多奖金。客观上来说这些漏洞的质量还是很高的。林伟本身也是一名资深黑客的,在他眼里整个中国的黑客水平在国际上已经位列第一梯队。
    有很多事实可以佐证他的判断。从前不久举办的世界知名黑客大赛 Pwn2Own 的比赛结果来看,360Vulcan 团队仅用11秒就攻破顶级难度的 Chrome 浏览器;来自腾讯的 Sniper 战队更是问鼎了赛事最高荣誉:世界破解大师,这些都是超一流的成绩。
    “黑客”一年能赚多少钱?
    【中国黑客在顶级黑客赛事 Pwn2Own 上】
    中国黑客整体实力越来越强,漏洞的含金量越来越高。这已经成为一个值得我们骄傲的事实。
    一个漏洞究竟值多少钱?
    当然,之所以称之为奖励,其潜台词就是:对于某些人来说,这些漏洞的价值可能远超过奖金。那么,这些漏洞对谁来说最有价值呢?价值又是多少呢?
    举一个不恰当的例子,
    一个漏洞的身价可以和人来类比。人们说李彦宏的身价高,因为他可以调动的资源非常大,可以达成一般人不能达成的目标。而对于一个漏洞来说,它的价值取决于人们可以用它做多大、多NB的事。
    不幸的是,如果抛开法律和道德,可以用漏洞做的最NB的事而几乎都是黑色产业。我们可以思考以下的问题:
    1、对于互联网金融企业,它们的安全漏洞值多少钱呢?
    360副总裁兼首席安全官谭晓生表达了担忧:
    很多企业对自己的网络资产都不清楚。这些资产包括自己的域名、页面。很多人甚至不清楚自己到底有哪些服务,以及这些服务跑在哪些服务器上。在这个问题上,黑客往往比企业更清楚,他们会研究企业所有的线上资产,然后找到最薄弱的环节突破进去。
    这个突破口可能是网站几年前的促销页面,也可能是由于疏忽忘记下线的测试功能
    举个例子,补天平台2015年在 P2P 行业就爆出了131个漏洞,而某个P2P平台内超过2000万的资金账户就有20个,其中不乏超过1亿元的账户。这样漏洞百出的网站会导致可怕的后果:如果被黑客注意到,他们通过技术破解甚至可以做到直接提现到自己的账户然后拍屁股走人。
    谭晓生说,虽然这种事情暂时没有发生,但未来很可能会有P2P平台因为信息安全问题而倒闭。
    2、对于工业控制系统,它的安全漏洞值多少钱?
    很早以前就有专家提出:理论上黑客可以通过漏洞入侵电力系统,造成电网大面积瘫痪,甚至基础设施损坏。去年圣诞节前夕,在乌克兰西部,这个预言变成了现实。安全公司微步在线向您讯学院(搜索“您讯学院”公众号关注)展示的资料显示,这很可能是由俄罗斯背景的黑客组织“暗黑能源”精心策划的一场攻击。而来自知道创宇的工控安全专家王得金告诉记者,全球有数万个工业设备直接暴露在互联网上。而这些漏洞一旦被黑客巧妙利用,可能会造成不可估量的损失。
    3、盗取我们个人信息的漏洞值多少钱?
    在证券、金融、电商等在线系统网站上,我们经常要登记自己的账号、密码,银行卡信息,身份证号、家庭地址。
    一组震撼的数字足以说明问题:
    2011年至今,全国已经有将近20亿人次的个人信息遭到泄漏,而仅仅根据补天平台上的漏洞数据,目前还有55.3亿人次的个人信息正暴露在黑客的枪口之下。
    也就是说,你接到的所有诈骗电话、钓鱼邮件、欺诈短信,根源都来自于这条产业链。
    4、威胁国防安全的漏洞值多少钱?
    美国国防合约商雷神公司近年来不断收购网络安全公司,包括黑鸟这类攻击型的和 Websense 这类防御型的等等。而去年不断被爆出的“海莲花”、“暗黑客栈”等带有政治色彩的黑客组织更是我们国防安全的重要威胁。而这些APT(高级持续性威胁)用来定向攻击的武器正是高危漏洞。
    “黑客”一年能赚多少钱?
    【2015年 漏洞军火商 ZERODIUM 发布的漏洞“牌价”】
    经过这些思考,相信你也会同意:上述的绝大多数漏洞,都已经昂贵到无法定价。而这些领域的漏洞,都包含在白帽子的研究方向之内。
    包括微软、谷歌在内的科技巨头都会提供数万美元的“漏洞赏金”计划,鼓励黑客把自家的漏洞提供给自己。但是与此同时,在网络黑市里,买主却能轻易拿出十倍甚至更高的价格来购买这个漏洞。
    当你看到成千上万的白帽子没有选择去把漏洞卖到黑市,而是去提交给安全平台获取赏金。恰恰不是因为贪婪,而是因为无私。
    有人形容白帽子“用自己的智慧,把无数可怕的信息灾难化解在发生之前”,此言并不虚妄。
    “漏洞之王”依然是普通人
    如果你去了解白帽子的生活,你会发现即使是身为“漏洞之王”的 a0,也是利用自己的业余时间搜寻漏洞的“手艺人”。你也许会得出这样的结论:白帽子不是神,他们并不会用鼠标和键盘印钞。但他们的事业值得尊敬并且理应获得金钱的奖励。
    相比之下,那些从事黑产的黑帽黑客虽然比 a0 赚得多不知多少倍,但他们却永远不能像 a0 一样沐浴在人们善意的目光里,也永远不能像 a0 一样平静地站在舞台的聚光灯下。
    “漏洞之王”虽然不善言辞,却践行了一个不言而喻的真理:
    依靠自己的智慧合法地赚钱是这个时代最有尊严的生活方式。
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;

    该用户从未签到

    6

    主题

    76

    回帖

    489

    积分

    UID
    7588
    威望
    141 (点)
    主题
    6 (帖)
    精华
    0 (帖)
    贡献
    0  (次)
    墨币
    125  (枚)
    活跃
    41  (点)
    担保币
    0  (枚)
    注册时间
    2016-5-24
    最后登录
    2016-9-23
    发表于 2016-6-8 13:46:10 | 显示全部楼层
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
    2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
    4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

    关闭

    站长推荐上一条 /1 下一条