• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 业界动态 > 普通黑客都月入8万,地下产业链是怎么炼成的?

普通黑客都月入8万,地下产业链是怎么炼成的?

录入:edatop.com     点击:

黑客服务之数字证书签名服务

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。

通常情况下,已签名的证书就代表着值得信任。

 

但一些黑客服务已开始出售恶意软件的签名服务,可以将检测几率降低80%。如图所示,这个签名服务声称可提供来自Thawte和Comodo证书授证(Certificate Authority)中心的签名服务,可用于任何可执行文件,费用为$600。

黑客服务之IP信誉库

这项服务解释起来有些困难,IP就是网络地址。正常情况下,IP信誉库一般被安全机构用于辨识、过滤、阻断那些垃圾邮件发布机构,或者不受信任的恶意网站,但由于官方机构和安全厂商自己也会有官方IP地址以及用于诱捕恶意软件的"蜜罐"IP地址,所以黑客如果提前知道这些IP地址,就可以避过或者欺骗来这些目标的访问。

上图中的服务广告宣传定期更新来自FBI、各大安全服务商的"蜜罐"IP,降低了黑客被捕捉的几率。

 

虚假杀毒软件

有没有想过,最恐怖的罪犯是什么样的?如果有些罪犯披着警服呢?

有一种恶意软件叫做虚假杀毒软件(或者流氓杀毒软件),其理念非常简单——看起来像反病毒产品,靠效果欺诈赚钱。

 

这种软件在名称、界面、功能上全盘模仿正规杀软,当你点击扫描时,会出现很长的感染警告,但没一个是真的。但由于效果惊人,受害者反而需要付一大笔钱给这个 虚假软件,一般是$50~$70一个license,用户量往往数以万计。据了解,某个国际虚假杀毒软件由三个黑客维护,年收入近百万美元。

黑客工具之Web Shells:非法控制网站服务的钥匙

还 有一种黑客主要针对网站,由于很多网站的运维管理很差,黑客可以很轻易攻入网站服务并取得全部权限,从而也获得网站上很多机密数据如用户信用卡信息等。使 用Web Shells是攻击网站服务的主要方式之一。基于Web Shells,黑客可以上传文件,在网站内自动添加恶意链接,操作本地文件等。

 

Web Shells的价值主要取决于它可以攻破的网站价值,所以从上图看到,当售卖Web Shells时,也会列出目标网站Alexa排名和独立访客量等指标。

 

更严重的Web Shell可用于渗透那些掌握了客户信用卡等重要信息的网站,例如电子商务、金融等。盗取这些用户信息还可用于其他黑客活动。据安全专家估计,每个月都有数千网站被渗透。

上一篇:巨亏之下换血求生,索尼由硬转软能活命?
下一篇:报告:印度今年底将成为第二大上网人口国家

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图