黑客在大家的眼中都是比较神秘的存在,今天小编就来给大家详细的揭秘一下黑客那些事!
说实话中国的网络发展极快,但是能真正称之为黑客的人并不多!大多数大家眼中的黑客,都是使用软件批量攻击或者扫描网站进行攻击的!就比如ddos软件,只要花钱就可以买到!
黑客是怎么入侵电脑的?
技术层面:
木马,也不讨论。如果非说高级就是做木马的稍微高级点。所以运行任何不明软件和网络插件的时候请小心。Windows 环境下,任何软件运行的时候,基本就是给了你当时登入的权限。Win7相对做得好了些,有提示。
网络监听。这个在局域网下同一个switch比较现实,通过ARP spoofing然后进行Man-in-middle去监听。但是基本上很多现在的软件或者协议不像以前,就算监听了也已经加密了。想当年在宿舍的时候。。。万恶地偷看同一个楼里面其他人MSN聊天。以前很多聊天器都没加密。plain text。
DNS spoofing。现在比较常见的是那些开着车跑去大公司附近或者咖啡店附近,弄个相近的SSID,引诱人使用他们的Wifi router上网。(Free wifi要三思)然后他们只需要改DNS让比如说google,Gmail,ebay什么的DNS变成指向他们假网站的IP,弄个一模一样的前页然后记下用户名/密码。
远程网络入侵。这个东西被很多人吹神了,好像魔术一样。其实说真的,不通过社会工程学,真的很难远程侵入。你要达到对方的服务器不难,但是服务器一般在DMZ,比如后台数据一般都放在router或者firewall后面。而且更难的是没有权限真的没法搞屁。除非是有系统漏洞可以提权。所以一般是结合社会工程学,然后得到足够权限,然后再行动。
DdoS。这东西也没啥好讨论。用木马搞出一个僵尸网络,然后开始无赖。单IP也可以干这事,不过对方要阻止也容易。
黑客年薪一般能赚多少钱?
实际上,江湖传言中确有一些一夜暴富,一月之间从捷安特换成兰博基尼的黑客故事。但是这些黑客无一例外都在从事“黑色产业”。他们盗窃用户的信息,破解用户的银行账户,把用户的资金装进自己的口袋。换言之,他们是不折不扣的罪犯。业内人士告诉雷锋网,在网络黑产兴盛的最初几年,确实有年入千万,甚至上亿的黑客。但这只是少数人,而且随着国家对网络犯罪的对抗力度越来越大,可以很清楚地看到“从事”这项犯罪的人排着队锒铛入狱。
而我们要说的,是那些真正从事合法而且有意义的安全研究的“白帽子”黑客,他们更像是守护我们安全的“网络特警”。虽然白帽子的收入不菲,但相比“黑帽子”,他们的收入仍然属于“合理的范畴”。例如一个成熟的,可以和黑帽子及黑产进行对抗的白帽子年薪大概在30万左右。
不过,一个牛X的白帽子,实际收入往往会高于这个数值,因为他们有很多途径可以获得“外快”。因为他们在做安全研究的时候,会发掘出诸多的“宝藏”——漏洞,而漏洞是“值钱”的。
“漏洞之王”到底能赚多少外快?
凡是有价值的东西,都可以进行交换。而白帽子发现的漏洞显然非常有价值,所以漏洞平台往往会以各种形式鼓励白帽子提交漏洞。例如漏洞平台乌云,会以晋升等级权限、积分荣誉加上一小部分奖金作为对白帽子的奖励。而360旗下的补天漏洞平台则更加“实惠”,一直以对白帽子的高额奖励著称。这两种方式各有优劣,乌云更有情怀,而补天更实诚。
最近,补天漏洞平台发布了去年对白帽子的奖金数据。其中一名叫做“a0”的黑客在一年间竟然提交了将近1000个漏洞,这种非人的水平让这位大牛当之无愧地成为了“漏洞之王”。
一个漏洞究竟值多少钱?
当然,之所以称之为奖励,其潜台词就是:对于某些人来说,这些漏洞的价值可能远超过奖金。那么,这些漏洞对谁来说最有价值呢?价值又是多少呢?
举一个不恰当的例子,一个漏洞的身价可以和人来类比。人们说李彦宏的身价高,因为他可以调动的资源非常大,可以达成一般人不能达成的目标。而对于一个漏洞来说,它的价值取决于人们可以用它做多大、多NB的事。
不幸的是,如果抛开法律和道德,可以用漏洞做的最NB的事而几乎都是黑色产业。我们可以思考以下的问题:
1、对于互联网金融企业,它们的安全漏洞值多少钱呢?
360副总裁兼首席安全官谭晓生表达了担忧:
很多企业对自己的网络资产都不清楚。这些资产包括自己的域名、页面。很多人甚至不清楚自己到底有哪些服务,以及这些服务跑在哪些服务器上。在这个问题上,黑客往往比企业更清楚,他们会研究企业所有的线上资产,然后找到最薄弱的环节突破进去。
