普通黑客都月入8万，地下产业链是怎么炼成的？

黑客服务之数字证书签名服务

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

通常情况下，已签名的证书就代表着值得信任。

但一些黑客服务已开始出售恶意软件的签名服务，可以将检测几率降低80%。如图所示，这个签名服务声称可提供来自Thawte和Comodo证书授证（Certificate Authority）中心的签名服务，可用于任何可执行文件，费用为$600。

黑客服务之IP信誉库

这项服务解释起来有些困难，IP就是网络地址。正常情况下，IP信誉库一般被安全机构用于辨识、过滤、阻断那些垃圾邮件发布机构，或者不受信任的恶意网站，但由于官方机构和安全厂商自己也会有官方IP地址以及用于诱捕恶意软件的"蜜罐"IP地址，所以黑客如果提前知道这些IP地址，就可以避过或者欺骗来这些目标的访问。

上图中的服务广告宣传定期更新来自FBI、各大安全服务商的"蜜罐"IP，降低了黑客被捕捉的几率。

虚假杀毒软件

有没有想过，最恐怖的罪犯是什么样的？如果有些罪犯披着警服呢？

有一种恶意软件叫做虚假杀毒软件（或者流氓杀毒软件），其理念非常简单——看起来像反病毒产品，靠效果欺诈赚钱。

这种软件在名称、界面、功能上全盘模仿正规杀软，当你点击扫描时，会出现很长的感染警告，但没一个是真的。但由于效果惊人，受害者反而需要付一大笔钱给这个 虚假软件，一般是$50~$70一个license，用户量往往数以万计。据了解，某个国际虚假杀毒软件由三个黑客维护，年收入近百万美元。

黑客工具之Web Shells：非法控制网站服务的钥匙

还 有一种黑客主要针对网站，由于很多网站的运维管理很差，黑客可以很轻易攻入网站服务并取得全部权限，从而也获得网站上很多机密数据如用户信用卡信息等。使 用Web Shells是攻击网站服务的主要方式之一。基于Web Shells，黑客可以上传文件，在网站内自动添加恶意链接，操作本地文件等。

Web Shells的价值主要取决于它可以攻破的网站价值，所以从上图看到，当售卖Web Shells时，也会列出目标网站Alexa排名和独立访客量等指标。

更严重的Web Shell可用于渗透那些掌握了客户信用卡等重要信息的网站，例如电子商务、金融等。盗取这些用户信息还可用于其他黑客活动。据安全专家估计，每个月都有数千网站被渗透。