微信号:jszj2014215

介绍:主要分享移动互联网的相关产品和资讯,关注你将学习到更多,在互联网的当下你会赚更多的钱...

一个“没节操”的黑客,2015年能赚多少钱?

2016-02-04 07:53 史中·方枪枪


不说了,我搬砖去了。


所谓黑帽黑客,就是视节操为路人的黑客,什么赚钱做什么。


他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的“业务”。由于职业的“特殊性”,他们需要隐藏身份,处处防火防盗防警察。除非他们主动坦白,否则不会有人知道他们是“干这个”的。这个群体的收入状况更是秘密,只有一些零星的江湖传说。


出卖节操,一定比出卖贞操的赚得多多了吧。


想必这是大多数人的想法。


没节操的黑客究竟赚多少?


为了了解事情的真相,知名安全公司 Palo Alto和 Ponemon 颇为蛋疼地向美国和欧洲的一些黑帽黑客发去了调查问卷,打探他们在2015年的收入情况。而且居然真的收到了304位黑客的认真回复。。。


结果让人大跌眼镜,一个黑帽黑客的年收入平均只有28744美元,这个数字只有他们的对手白帽黑客(就职于安全公司的研究员)的四分之一。


纳尼?劫匪还没有警察赚得多?这么不上进,还有脸回家过年吗?



黑客的经济学


黑客们赚这么少,是为了做慈善吗。。。调查问卷显示:并不是。黑客入这一行基本都是奔着钱来的,只不过冲进这个圈子才发现:心比天高,命比纸薄。


根据黑客们“交待”的数据,可以算一笔账:


每次攻击,黑客需要先花1367美刀准备工具,

一个黑客一年能完成8次攻击,

这些攻击只有42%能够成功,

成功的攻击只有59%能赚到钱,

赚到钱的攻击平均可以赚14711美刀


如此算下来,黑客连节操都泼洒出去,一年到头只能赚不到30000美金。作为美帝的子民,挣这点钱怎么好意思跟别人打招呼,怪不得他们不敢承认自己是黑客。好在这些收入不用交税,否则真是堪比伤口撒盐。


其实黑帽黑客并没有这么惨


不用着急为他们募捐,这些黑客可能只是“装”得可怜。


调查问卷同时揭示了几个重要的数据:


1、黑客平均一年花费705个小时工作。

这表明他们每天只工作2个小时不到。他们赚得少,只是把其他人用来工作的时间用在喝酒、游戏、泡妞上了。如果他们肯勤劳工作,例如每天工作8小时,赚的钱就会分分钟赶超正经的安全研究员。


2、黑客的攻击工具在变得更便宜。

虽然2015年平均一次攻击要花1367美金,但是84%的黑客表示工具的价钱在急速下降,而且63%的黑客认为新工具的攻击效果有增无减。看来摩尔定律在黑客界也同样适用,这说明2016年他们的攻击成本还会进一步降低,从而赚更多的钱。


3、攻击需要的时间越来越短。

黑客们愉快地承认:随着更多新的产品上线,漏洞也越来越多。加上自己的技巧愈发纯属,工具愈发给力,同行之间的切磋越来越频繁,攻击所需的时间越来越短。这样的话,2016年他们完全可以多干几票。


从受访者的年龄来看,18-40岁的黑客构成了大半壁江山;让人欣喜的是,还有9%的51-60岁的老同志奋战在黑客第一线。看来黑别人的服务器这种事确实比带孙子、打太极什么的刺激多了。


【黑帽黑客黑客年龄构成图】


虽然貌似黑帽黑客职业越来越红火,但实际上这一行并不是儿戏。相比平凡的收入,黑客们承担的法律风险是极大的。


中国的黑帽黑客可以赚多少呢?


其实,这次调查有诸多的Bug。


调查者通过黑客社区和朋友关系发出了一万多份问卷,但是只收到了3%的回复。这么低的回复率说明了一个问题:忙着赚大钱的黑客,有功夫回你的调查问卷么?就算这3%的人完整地代表了大多数黑客,但是谁能保证他们填写的数据是真实的呢?不要忘了,黑客是全世界最为狡猾的一群人。为了防止别的黑客来抢饭碗,把自己的收入填低一些也未可知。


另外,单就采访对象来看,怎么能漏掉沐浴在如火如荼的互联网大潮之下的天朝黑客呢?


根据诸多熟悉黑帽黑客的内部人士透露,中国的黑色产业虽然没有传说中那么赚钱,但是却收入可观。起码会超过调查问卷里的数字。然而,做黑帽黑客终究不是一笔划算的买卖。


著名白帽黑客呆神(王英键)给雷锋网算过一笔账:


去做盗号或者其他黑产,大概一年赚100万。但是这么做很可能会“进去”。如果判5年的话,你就有5年没有任何收入。平均下来一年收入是20万。目前网络安全这么火,有一定水平的黑客在安全公司工作每年也可以拿到20万。挣同样的钱,一个问心无愧,一个风险极高,为什么还要选择做黑产呢?


所以你看,即使抛弃了节操,生活还是没有变得更好。世事艰辛,还是回去老老实实搬砖吧。


智能硬件第一媒体 长按二维码关注


 
Android技术之家 更多文章 自动展开标题通知栏,兼容各个版本,欢饮大家关注,并参与讨论。 minSdkVersion、targetSdkVersion、targetApiLevel的区别 ndk调用实战 GreenDao数据库操作 大家来找茬 看看下面这个单例模式有什么不妥的
猜您喜欢 聊聊代码规范 2小时搞定移动直播App开发 开始学习 一起聊聊 Swift 3.0 慈铭体检:2012年中国城市IT精英人群健康状况调查 我是不是该安静的睡去?