黑客能赚钱吗？多吗 ？

我算过来人了，以前《黑客X档案》发表有我一篇关于黑客赚钱的文章，算起来有些时间了，底稿没有了

，我现在还能想起来多少说多少吧！

1.最底层的，也是做的人最多的就是做游戏，尤其国内的的最多，因为国内的准入门槛低，游戏的产业链

又大，你可以专门代销木马，也可以倒卖“游戏信封”（每封信含1个盗取的游戏号）或者游戏币/装备，

还可以专门负责洗信，就是拿盗来的号洗装备和钱，这些是不具备专业技术含量的人做的事，黑客要做的

事就是利用各种方式盗取游戏帐号，比如入侵网站挂马/BT等捆绑式挂马，这其中又有分工，做游戏木马

免杀的，做网页木马免杀的，入侵网站的，专门挂马的等等……早从2003年，赚够了传奇的黑客就开始从

事境外的游戏盗取，以福建龙岩一带居多，当时多聚集在台湾游戏，天堂I，天堂II等，后发展到韩国，

日本，新加坡一带亚太地区，中国黑客在台湾盗号非常之猖獗，记得04年的时候，我曾见过在龙岩市区内

遍布盗号工作室，其中大的居然有多达上千台的机器，聘请国外的黑客高手对台湾游戏网站进行入侵，他

们大言不惭的对我说过：“台湾的每个天堂号，平均下来至少被我们盗过4次！”从05年开始，其盗号的

方式也由最开始的论坛挂马转变为直接入侵游戏服务器和数据库服务器，自wow发行以来，游戏盗号产业

开始逐渐向欧美方向发展，wow金币带来了巨大的影响，类似泡沫经济，很多工作室因无力支付高额的点

卡而关门，在国外的游戏产业链中，点卡代理商不得不说是个一本万利的肥差事。

2.往上层走，应该算是从事软件开发和破解的黑客了，这里指的软件主要是游戏木马，游戏外挂，商业插

件，有的人老是抱怨网站老乱弹网页，机器中病毒，浏览器中病毒，其实大多数是有商业目的性的。国内

搞破解赚钱的黑客并不多...这和国外对黑客的理解差距比较大！

3.继续往上层走，看到的应该是暴光率最高的，经常新闻都可以看到的，网络盗窃，这个也分多个层次，

技术菜点的盗网银，股票或基金帐户，盗与人民币等价的虚拟财产，技术高点的盗国外的信用卡帐户，帮

钱庄等通过网络洗钱.

4.快到顶层了，游弋在这一层的应该算是黑客高手了，他们极少出现在网络上，人们只闻其名，不见其人

，反正都听说过他们比较厉害，这类人主要搞的是商业入侵，比如拿客户资料，竞争公司的策划，预案，

投标书===，之所以说技术含量高是因为他们即使盗取失败，也从来不失手，就是说根本没人会发现是谁

干了那些肮脏的事，甚至被盗取资料也根本不会觉察到，所以这会使得一些大公司放心的出大价钱来聘请

他们，这类黑客养优处尊，而且多半是兼职，都有固定的工作来伪装自己。

5.到达最顶层，这里是真正黑客高手的境界，在我印象中，很少见到这样按照西方翻译过来的标准黑客，

崇尚自由，平等，共享，就像中国最有名气，当然也是技术含量最高的组织“安全焦点”所说那样，但是

真正这样做的人很少，其实中国能发掘操作系统等大型软件漏洞的黑客并不是没有，但多数都隐性埋名，

很少有人将自己发现的0day（这里指官方未公布的漏洞）公布在网上,去年就有中国黑客拿自己发现的windows 0day到处喊卖！6位数的价格...十足让人望而生畏！暂且不说是不是由他发现的，以前有人去国外网站免费down来的也不占少数！

怎么玩黑赚钱，自己参照吧，呵呵！

《黑客大曝光恶意软件和Rootkit安全》epub下载在线阅读全文，求百度网盘云资源

《黑客大曝光恶意软件和Rootkit安全》（MichaelA.DavisSeanM.BodmerAaronLeMasters）电子书网盘下载免费在线阅读

链接：

提取码：XXOD  

书名：黑客大曝光恶意软件和Rootkit安全

作者: (美)克里斯托弗C.埃里森//迈克尔·戴维斯//肖恩·伯德莫//阿伦·勒马斯特斯|译者

出版社: 机械工业

出版年: 2017-10-01

页数: 273

内容简介：

《黑客大曝光:网络安全机密与解决方案(第6版)》是全球销量第一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。《黑客大曝光:网络安全机密与解决方案(第6版)》在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析：“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析；“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和VoIP攻击、网络设备攻击、无线攻击和硬件攻击；“应用程序和数据攻击”篇则引入全新概念——应用程序代码攻击，详细解释源代码泄露、Web应用程序攻击、攻击因特网用户等最新黑客技术手段。

《黑客大曝光:网络安全机密与解决方案(第6版)》面向各行各业、政府机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士的权威指南，也可作为信息安全相关专业的教材教辅用书。

作者简介：

AaronLeMasters（乔治·华盛顿大学理科硕士）是一位精通计算机取证、恶意软件分析和漏洞研究的安全研究人员。他在职业生涯的头5年用在保护不设防的国防部网络上，现在他是RaytheonSI的高级软件工程师。Aaron乐于在大的安全会议（如BlackHat）和较小的区域黑客会议（如Outerzone）上分享研究成果。他更愿意关注与Windows内部构件、系统完整性、逆向工程和恶意软件分析相关的高级研究和开发问题。他是一位热心的原型构造者，很喜欢开发增强其研究趣味性的工具。在业余时间，Aaron喜欢打篮球、画素描、摆弄他的EpiphoneLesPaul电吉他，以及和妻子一起去纽约旅行。

黑客攻击的目的和过程

攻击目的

进程执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

获取数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

获取权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在展示被黑客利用来攻击政府机构网站的电脑置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

AI技术能一秒干掉网络攻击，0.3秒清除一个恶意软件，对此你怎么看？

AI行业是社会当中非常热门的一个行业和领域，对于未来社会的发展，很多专家预测可能会利用AI智能来代替许多工作，虽然AI带来了很多便利，但是自从有了互联网之后，黑客的网络攻击也一直没有停止，IT设备都会去安装各种各样的防毒软件，但是黑客的攻击也变得越来越疯狂，许多防毒软件也已经被破解，所以英国的一个著名研究人员就开发了一种网络攻击对策的人工智能和机器学习算法，可以在短短1秒之内进行自动检测并删除计算机当中对网络设备的攻击。根据许多的经验结果表明，他可以成功阻止92%的文件损坏，平均只需要0.3秒就可以清除一个简单的软件，并且可以避免很多恶意软件的攻击，对于这件事情我个人认为是一件非常有利的成果，虽然这不是我国的科研人员所开发，但是对于IT行业来说这也是一个重大的事件，这样就可以保证各种计算机更加安全，尤其是许多科研数据以及文件，许多黑客他们对于网络的攻击从来没有停止过，所以说类似于监测和预防纱橱恶意软件的功能非常重要。这样一项技术可以短时间内清除软件和网络攻击，这样就可以帮助大家在进行各种秘密活动的时候更加安全而且也可以减少电脑的损害，对于很多恶意的软件，可能杀毒软件并不能够及时的检测并且删除，大多数需要自己手动进行检测才能够发现，所以这样一项技术就可以减少大家对数据软件的检索，而且这项技术在根本上改变了杀毒软件的作用，可以说是一个很好的研发方向，对于未来的科技发展以及AI技术可能是一个很好的指引作用，对于这项技术个人认为非常有意义而且对于未来也是有非常重要作用的一项技术。