所谓黑帽黑客,就是视节操为路人的黑客,什么赚钱做什么。
他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的“业务”。由于职业的“特殊性”,他们需要隐藏身份,处处防火防盗防警察。除非他们主动坦白,否则不会有人知道他们是“干这个”的。这个群体的收入状况更是秘密,只有一些零星的江湖传说。
出卖节操,一定比出卖贞操的赚得多多了吧。
想必这是大多数人的想法。
没节操的黑客究竟赚多少?
为了了解事情的真相,知名安全公司Palo Alto和Ponemon 颇为蛋疼地向美国和欧洲的一些黑帽黑客发去了调查问卷,打探他们在2015年的收入情况。而且居然真的收到了304位黑客的认真回复。。。
结果让人大跌眼镜,一个黑帽黑客的年收入平均只有28744美元,这个数字只有他们的对手白帽黑客(就职于安全公司的研究员)的四分之一。
纳尼?劫匪还没有警察赚得多?这么不上进,还有脸回家过年吗?
一个“没节操”的黑客,2015年能赚多少钱?
黑客的经济学
黑客们赚这么少,是为了做慈善吗。。。调查问卷显示:并不是。黑客入这一行基本都是奔着钱来的,只不过冲进这个圈子才发现:心比天高,命比纸薄。根据黑客们“交待”的数据,可以算一笔账:
每次攻击,黑客需要先花1367美刀准备工具,
一个黑客一年能完成8次攻击,
这些攻击只有42%能够成功,
成功的攻击只有59%能赚到钱,
赚到钱的攻击平均可以赚14711美刀
如此算下来,黑客连节操都泼洒出去,一年到头只能赚不到30000美金。作为美帝的子民,挣这点钱怎么好意思跟别人打招呼,怪不得他们不敢承认自己是黑客。好在这些收入不用交税,否则真是堪比伤口撒盐。
其实黑帽黑客并没有这么惨
不用着急为他们募捐,这些黑客可能只是“装”得可怜。
调查问卷同时揭示了几个重要的数据:
1、黑客平均一年花费705个小时工作。
这表明他们每天只工作2个小时不到。他们赚得少,只是把其他人用来工作的时间用在喝酒、游戏、泡妞上了。如果他们肯勤劳工作,例如每天工作8小时,赚的钱就会分分钟赶超正经的安全研究员。
2、黑客的攻击工具在变得更便宜。
虽然2015年平均一次攻击要花1367美金,但是84%的黑客表示工具的价钱在急速下降,而且63%的黑客认为新工具的攻击效果有增无减。看来摩尔定律在黑客界也同样适用,这说明2016年他们的攻击成本还会进一步降低,从而赚更多的钱。
3、攻击需要的时间越来越短。
黑客们愉快地承认:随着更多新的产品上线,漏洞也越来越多。加上自己的技巧愈发纯属,工具愈发给力,同行之间的切磋越来越频繁,攻击所需的时间越来越短。这样的话,2016年他们完全可以多干几票。
从受访者的年龄来看,18-40岁的黑客构成了大半壁江山;让人欣喜的是,还有9%的51-60岁的老同志奋战在黑客第一线。看来黑别人的服务器这种事确实比带孙子、打太极什么的刺激多了。
一个“没节操”的黑客,2015年能赚多少钱?
【黑帽黑客黑客年龄构成图】
虽然貌似黑帽黑客职业越来越红火,但实际上这一行并不是儿戏。相比平凡的收入,黑客们承担的法律风险是极大的。
中国的黑帽黑客可以赚多少呢?
其实,这次调查有诸多的Bug。
调查者通过黑客社区和朋友关系发出了一万多份问卷,但是只收到了3%的回复。这么低的回复率说明了一个问题:忙着赚大钱的黑客,有功夫回你的调查问卷么?就算这3%的人完整地代表了大多数黑客,但是谁能保证他们填写的数据是真实的呢?不要忘了,黑客是全世界最为狡猾的一群人。为了防止别的黑客来抢饭碗,把自己的收入填低一些也未可知。
另外,单就采访对象来看,怎么能漏掉沐浴在如火如荼的互联网大潮之下的天朝黑客呢?
根据诸多熟悉黑帽黑客的内部人士透露,中国的黑色产业虽然没有传说中那么赚钱,但是却收入可观。起码会超过调查问卷里的数字。然而,做黑帽黑客终究不是一笔划算的买卖。
著名白帽黑客呆神(王英键)给雷锋网算过一笔账:
去做盗号或者其他黑产,大概一年赚100万。但是这么做很可能会“进去”。如果判5年的话,你就有5年没有任何收入。平均下来一年收入是20万。目前网络安全这么火,有一定水平的黑客在安全公司工作每年也可以拿到20万。挣同样的钱,一个问心无愧,一个风险极高,为什么还要选择做黑产呢?
所以你看,即使抛弃了节操,生活还是没有变得更好。世事艰辛,还是回去老老实实搬砖吧。
本文转自d1net(转载)