来源:蜘蛛抓取(WebSpider)
时间:2017-05-21 17:26
标签:
黑客为什么喜欢比特币
3分钟科普:“比特币”是什么东西? 为什么会有人拿真钱去买? 8年,暴涨221万倍! 过去1年间比特币价格大约了267%; 过去2年间比特币价格大约上涨了740%; 过去4年间比特币价格大约上涨了113.3倍; 这种涨幅的确令人惊叹,可是小编告诉你这并不算什么,咱们接着向前看。 2009年比特币刚出现的时候1美元可以买到1300枚比特币,目前比特币一枚在1700美元左右,8年间比特币的价格暴涨了221万倍! 这上涨的速度堪比神州N号!这也意味着比特币从一文不值到价比,实现了彻底的逆袭! 日,美国佛州的程序员拉丝勒-豪涅茨成功用10000比特币换取了两块披萨,具体过程并不是披萨店接受了比特币支付,而是另有人愿意接受这些比特币,替拉丝勒代买披萨。看到如今比特币的价格,估计这位程序员估计疯掉。 按照几天的价格计算,这两块披萨的价格为1730万美元,换算成人民币约为1.19亿元。 比特币价格一路走来也是伴着泡沫和心酸! 1、30美元处暴跌 日以前,比特币的价格一直都处在1美元以下,到2011年6月比特币最高涨至30美元,随后泡沫破裂,一周之内比特币价格几乎腰斩,到2012年比特币价格一度跌至2美元以下。之后开始继续上涨。 2、260美元处暴跌 2013年,受到塞浦路斯银行危机的影响,比特币的货币属性受到了更多人的关注。在2013年的4月9日达到260美元的历史高点,然后泡沫破裂,一周之后暴跌至68美元。 3、1147美元处暴跌 2013年后半段,欧洲一些国家出台了有利于比特币的政策,首次影响,比特币价格迎来了第三次泡沫。 Coindesk显示,日比特币价格达到了1147美元的历史高位,第一次超过国际。此后比特币价格开始暴跌,至12月18日跌至522美元,到日触底,跌至114美元。 由此可见,比特币的价格暴涨暴跌的属性比A股还要明显。上面的几张图看起来极其相似,除了时间和价格不同,简直就是一个模子里刻出来的。这说明比特币价格走势有一定的规律。从图上我们可以看到,比特币价格泡沫破裂后,一周之内其价格就会腰斩。 比特币价格为什么上涨? 对于比特币价格的上涨,外媒常常宣称,人推高了比特币价格! 对于比特币价格的上涨,中国人肯定做出过自己的贡献,毕竟,中国境内的比特币交易一度占据超过全球80%的交易量。 但是据火币区块研究部最新的数据,上周全球各国比特币交易成交量排名中,日本成交量占比46.4%,其次是美国占比26.4%,中国排第三,交易量则降至10.%。所以近期比特币价格突破10000元,中国人的贡献应该很小。 导致比特币价格近一年来大涨的因素还有很多,比如: 1)去年11月,为打击腐败,印度政府宣布将采取行动快速禁用最大面额的印度货币,因此,印度人对比特币的兴趣急剧上升。 2)委内瑞拉爆发经济危机,货币暴跌,许多委内瑞拉人为了避险,也购买了大量的比特币。 3)全球主要国家处在降息周期,为了对抗货币贬值,许多投资者也配置了一些比特币。 黑客为何选择比特币作为赎金? 对于这个问题,原因很简单,我们了解一下比特币的属性和特点就能明白。 ☆&首先,比特币有一定的匿名性,便于隐藏身份; ☆其次它不受地域限制,可以全球范围收款; ☆同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金,让监管者很难追查。 由于上述特性,比特币还被用来洗钱和进行资产非法转移。用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移。 比特币目前的价格和以往的涨幅,对黑客来讲也是充满诱惑的,毕竟目前比特币的价格已经超过了金价。 匿名钱包或可追踪痕迹 在此次病毒事件中,另一项被市场关注的重点则来自于黑客所勒索的标的——比特币。在业内人士看来,之所以要求支付比特币,原因在于比特币目前仍缺乏有效监管,进而在犯案者提供获取非法利益时提供了“免受审查”的便利。 “其实这和过去犯罪事件中,嫌犯要求、钻石等有些类似,因为这些特殊商品价值高,同时可以方便洗钱。”5月15日,北京一位比特币资深投资者杨静远表示,“正是因为比特币没有一个统一的监管机构,所以才成为不少犯案者的理想洗钱工具。” 由于国内也成为“WannaCrypt”的主要攻击地,5月15日当天,部分国内比特币交易平台提示,在监管整改下,当前比特币已不支持提现,因此建议“受害者”不要在交易平台购买比特比支付赎金。 国内大型比特币交易平台的OKCoin币行有关负责人告诉21世纪经济报道,“目前国内比特币交易平台是不能提取比特币的,若网友想购买比特币去支付赎金解封电脑,需要选择能够提币的交易所,不然会遭受第二次损失。” 然而,现有比特币技术下并非不能完成针对比特币犯罪行为的追踪和监管。“其实比特币的每一笔交易都是留痕的,而且并非完全不能追踪。”杨静远表示。 而作为OBSERVER区块链团队成员之一的比特币研究员Kolidat指出,目前已经追踪到相关比特币的走向,且此次黑客对比特币的匿名性有着“盲从的相信”。 “目前我们已经掌握了非常多数量的勒索地址,并且在持续追踪相关比特币的走向,但是考虑到目前还在追踪更多被勒索的比特币地址,暂时不能公布全部目前所掌握的全部勒索地址和具体走向。”Kolidat表示,“目前来看这些地址都是hard&code进去的,并没有HD衍生地址,由此来看黑客似乎对比特币本身的理解并不太多,而且盲目相信比特币的匿名性。” OKCoin币行负责人则表示,“对于比特币来说,你的匿名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。” 事实上,即便黑客获取了比特币,但在多数交易平台的反洗钱政策下,其所持有的比特币也难以大规模变现。 “尽管黑客也的确可以使用‘Mix’来掩藏其比特币的踪迹,但比特币的匿名性恐怕并没有大家想的这么安全,任何的蛛丝马迹都有可能会暴露客户的踪迹。”Kolidat表示,“考虑到目前比特币交易所的KYC(Know&your&customer,充分了解你的客户)政策,黑客在很长的时间内可能都无法将比特币和法币进行兑换。” 值得一提的是,有关国内比特币交易的监管框架也在加速形成。5月15日,据央视援引央行消息称,有关比特币的两项监管规则也在酝酿之中,一是有关比特币交易平台的管理办法,二是关于比特币平台的反洗钱规范。分析人士认为,这或会进一步制约部分从事比特币洗钱的违法活动。 未来随着比特币的普遍应用,各国将会对其进行严厉的监管。
责任编辑:fh
黄金T+D 同花顺旗下
了解黄金交易>
一手收益波动达2.3%
*以上为黄金TD收盘数据 *投资黄金有风险
回复0条,有0人参与
以下网友评论只代表同花顺网友的个人观点,不代表同花顺金融服务网观点。
净额(亿)
同花顺财经官方微信号
手机同花顺财经
炒股必备&同花顺财经
同花顺爱基金
您有什么问题想要告诉我们?
留下您的联系方式,以便我们向您反馈结果
提交成功,感谢您的支持!
近1年收益率
近1年收益率
近1年收益率
近1年收益率
近1年收益率
最近7日年化
<span title="4.%
最近7日年化
<span title="4.%一年赚百倍,比特币是如何被我们玩坏的? - 简书
一年赚百倍,比特币是如何被我们玩坏的?
力哥说理财,简单又好玩。跟着力哥走,理财不用愁!
力哥说理财,今天收官比特币。今天我们就来讲讲比特币的是如何被我们自己玩坏的。
死穴一:储存风险
首先,因为政府被排除在外,从一开始,比特币的交易就只能在像“比特币中国”这样的民间设立的网站上进行。但万一这个网站倒闭了,老板带着比特币跑路了,或者网站被黑客攻击了,那你储存在交易平台上的比特币就都没啦。
比如今年2月,当时世界最大的比特币交易网站,日本的MT.GOX突然宣布,由于遭到黑客入侵,服务器上的85万枚比特币被盗一空,由于严重资不抵债,不得不申请破产。
从这个角度看,玩比特币比玩P2P还危险。P2P平台老板会跑路,比特币平台老板也会跑路,事实上也早就有好多比特币平台老板跑路了,但P2P借出去的钱本身不会因为技术问题被黑客盗走,但你手里的比特币,不管是放在交易平台上还是存在你家电脑的硬盘上,只要你连上互联网准备拿出去交易,都随时有可能被黑客盗走。这和你QQ号被盗是一样的。
死穴二:通货紧缩
第二,比特币虽然不会导致通货膨胀,但却会导致严重的通货紧缩。
因为比特币总共才2100万枚,可社会财富却在不断增长,这就会导致假如今年买1个鸡蛋要1个比特币,明年说不定就只要0.8个比特币,后年只要0.5个比特币。因为钱越来越值钱了,那消费者除了吃饭这种刚性消费不会延后,其他像旅游,换家具,换手机,买金银首饰这些可花可不花的非必要支出,也就是我之前说的拿铁因子,就会尽量延后消费,把比特币藏起来,坐等升值。
结果不但会导致非常可怕的通货紧缩,消费和生产都大幅下滑,GDP下降,失业率上升,而且比特币的市场流通量会越来越少,用经济学术语叫劣币驱逐良币,最终比特币将彻底失去作为一种货币的流通属性。
事实上当年金本位之所有会崩溃,就是因为进入工业时代后,黄金的开采速度远远赶不上人类的财富增长速度,更远远赶不上美联储开动印钞机的速度,所以黄金才不得不从流通货币市场退出,变成了一种投资品。可黄金毕竟还有工业上的作用,还可以打造成首饰,有美观作用,力哥能拿来讨好老婆,可比特币一旦失去了流通属性,就只剩一串代码,还有什么价值呢?
死穴三:犯罪帮凶
第三,比特币的匿名性虽然最大限度保证了它的流通能力无限接近纸币,但这也给不法分子贩毒、卖淫、洗钱、走私军火提供了机会。
去年10月,美国政府把一个名为“丝绸之路”的比特币交易平台关闭了。法庭资料显示,这家网站从2011年开始,依靠比特币交易成为网上最繁忙的毒品黑市,超过90万人在这家网站上买卖毒品,累计交易价值超过12亿美元,甚至在这家网站上,你只要支付比特币,还能买到杀手服务!
另外美国还有个叫“暗杀市场”的众筹网站居然允许匿名用户用比特币来买某个政府官员的人头!像奥巴马的悬赏金额是40个比特币,乖乖隆地洞,这也太吓人了吧!
死穴四:政府打压
第四,正是由于比特币的匿名性可能导致那么多犯罪问题,因此各国政府就有了更加名正言顺的理由来打压限制比特币。比如毗邻金三角的泰国是世界上第一个明确宣布比特币非法的国家,就是希望能一劳永逸地斩断比特币贩毒的空间。
可就算没有这个问题,各国政府对待比特币也肯定没有好脸色。你想,比特币的理论根基就是希望能像当年的主权信用货币颠覆黄金一样,有朝一日能够彻底颠覆主权信用货币,成为全世界的通用货币。可货币发行权对任何一个国家来说都是绝对不允许触碰的底线。
比如在中国境内,人民币就是具有法偿性的唯一法定货币。所谓的法偿性就是你丫只要在中国境内买东西就必须用人民币付钱。反过来说,顾客用人民币付账,商家也不能以任何理由拒收,你要敢说我不收人民币,只收美元,或者我只收比特币,不好意思,你就违法了。
尽管比特币作为第一个成型的试验品,才呱呱坠地没几年,也就是一群组织松散的网民自己在那里瞎捣鼓,根本不成气候,完全不是政府的对手。但毛爷爷说得好,星星之火也可能会燎原,政府说心里话多少也有点担心,最好在襁褓里就把比特币这个潜在威胁给弄死。
可毕竟比特币是一种很有意义的互联网金融创新尝试,很少有国家好意思像泰国那样直接一棒子打死,所以今天大部分国家对比特币的态度都比较暧昧,既不承认比特币是一种正儿八经的货币,也没有直接把你弄死。
比如以色列政府表示目前尚未承认比特币为官方货币,但政府正考虑对比特币的盈利征税,你看,已经想着雁过拔毛了;再比如美国政府只是宣布比特币合法,而美国各州政府对比特币的态度则是五花八门;走在最前面的德国政府虽然承认比特币为记账单位,可以作为私人货币,用于私人之间的交易,但并非虚拟货币,不属于法定支付手段。
而中国政府则早就明确了比特币的身份是一种特定的虚拟资产,不是虚拟货币,不能作为货币在市场上流通,央行还规定包括银行和第三方支付在内的所有金融机构都不得给客户提供比特币支付或结算服务,这就等于名义上宣布比特币合法,实际上彻底断送了比特币成为真正的货币,有朝一日挑战人民币地位的可能。
因为虚拟资产的意思就是你和Q币还有魔兽世界里的极品装备一样。法律上,只允许你用人民币去买Q币,不允许用Q币换回人民币。说白了,如果大家都爱玩魔兽世界,那魔兽里的装备就很值钱,但如果以后大家都不玩魔兽了,那你游戏账号里的装备就一钱不值。
听明白了吧,既然比特币将来不可能成为真正意义上的流通货币,那作为虚拟资产的比特币实际上就毫无价值了,因为它既不像Q币可以在企鹅帝国中买到许多东西,也不像极品装备能让你在游戏中获得游戏快感,那它剩下的可不就只是一个用来炒作的图腾吗?
死穴五:竞争风险
第五,根据哈耶克的设想,只有让各个私人货币进行充分竞争,最终那个最优秀的私人货币才会脱颖而出。
比特币火了以后,紧接着也的确出现好几十种基于P2P加密技术的虚拟货币。什么莱特币、暗黑币、点点币、瑞波币、门罗币、无限币,尤其是什么V宝币、波特币已经和金融创新没有半毛钱关系了,完全就是个应该被公安抓起来枪毙一万次的传销组织!如果说玩比特币的风险是非常非常大,那玩其他虚拟货币的风险就是非常非常非常大!
目前来看,由于先发优势明显,比特币在市场交易量上还是一家独大,但这些虚拟货币的生产方式、交易方式和储存方式其实都大同小异,只不过每个新诞生的虚拟货币都在比特币的基础上做了一些技术改进。虽然这种竞争会让这一类型的虚拟货币在技术上变得越来越成熟,越来越完善,但也给投资者带来了更大的风险:你怎么知道未来的虚拟货币市场,还是比特币一家独大呢?
将来有没有可能出现一种新的更靠谱的加密算法,把通缩问题解决了,把匿名问题解决了,把黑客攻击问题解决了呢?这并非不可能。换句话说,将来真正脱颖而出的一种虚拟货币很可能现在压根还没诞生,而你却把宝都压在了比特币身上。这就像10年前苹果还没有出IPhone时,你把所有的宝都压在诺基亚的股票上,请问现在是什么下场呢?
死穴六:波动剧烈
最后,人类的贪婪本性也在把比特币往火坑里推。没错,就是那些拼命鼓吹拼命炒作比特币的死忠硬是把比特币给玩死的!
为什么今天还有一大群比特币死忠像疯狗一样拼命捍卫比特币?拼命忽悠别人去玩比特币?其中大部分人并不是因为深刻理解了比特币的伟大意义,而是因为他们自己手里的比特币已经套牢了,如果任由外界唱衰比特币,就没人敢来接盘了,那自己对比特币的投资可不就真的打水漂了吗?所以这是屁股决定脑袋的事。
中本聪在网上早就说了,比特币还是一个不完善的试验品,过早把比特币推向商业化只会断送了比特币的未来。事实正如他所料,正是由于比特币还不够完善,导致快速商业化后产生了许多连锁问题,价格波动剧烈。这些问题又成了政府打压比特币最名正言顺的理由,而政府的打压又会让比特币的价格波动更剧烈。最终让比特币完全沦落为一种投机工具。
在2011年以前,比特币的价格只有几美分,但到了2013年11月最高涨到1200多美元,甚至比当时一盎司黄金的价格还要贵!在受到一连串打击后,现在又跌回到300多美元,也就是2000人民币上下。即使如此,比特币价格在4年里也已经翻了好几千倍了。请问价格波动那么大的一种虚拟货币,怎么可能成为日常交易使用的货币呢?
虽然一直都有商家愿意接受比特币,比如一些淘宝小店,一些时髦咖啡店,去年上海还有家开发商打出了用比特币买房的旗号,最近甚至有家P2P公司宣布接受用比特币投资。但其实这些都是博眼球的噱头,因为比特币的价格波动太剧烈,万一你前脚收进比特币,后脚比特币价格就暴跌了,你可不就要承担极高的汇率风险吗?商家又不是傻子,所以用比特币支付的汇率往往都要比即时汇率差好多。
互联网的明天会更好
正是由于比特币面临上面那么多现实问题,导致比特币已经非常可悲的从一场有可能改变人类社会经济形态的金融创新试验变成了一场彻头彻尾的投机游戏。
力哥不知道未来比特币会走向何方,也不知道未来比特币价格还有没有可能再次暴涨,但有两点可以肯定。一是现在比特币价格的涨幅已经远远超过了包括郁金香泡沫在内的历史上所有泡沫商品的最高涨幅。
二是股市泡沫破灭后,你毕竟还持有上市公司资产,未来还有可能分红,楼市泡沫破灭后,实打实的房子还在,你还能自住或者出租,但假如比特币泡沫彻底破灭了,你剩下的将只有一串代码。
但不管怎么说,比特币为人类打开了一个去中心化虚拟货币的潘多拉魔盒,就像其他所有互联网创新产物一样,魔盒一旦打开,就再也关不起来了。
力哥依然坚信,互联网技术为人类打开了一扇通往无限可能的大门,解决通胀问题的答案就蕴藏在这无限的可能之中!比特币可能还不够完美,但哈耶克的梦想,总有一天会实现!尽管到了那一天,你我可能都已不在这个世界上了。但请相信,人类的未来一定会更美好!
力哥理财物语:
不要参与任何虚拟货币的投机炒作!
未来虚拟货币是否会取代主权信用货币?
版权声明:
本文版权属于《力哥理财》微信公众号(lglicai),未经授权不得转载及二次修改。
转载或合作请联系 阅读原文:http://mp./s?__biz=MzA5MDU2MDIzNQ==&mid=&idx=3&sn=3987659dfa83b2782413bfb799b3b522#rd
娱乐理财脱口秀创始人、资深财经媒体人、国家理财规划师、分享简单又好玩理财干货。微信公众号:lg...&人参与 | 时间:日 14:55
就像组织严密的现代黑帮一样,,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测。但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢?一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式——尽管本文所披露的只是“地下世界的一瞬,不足以描述其万分之一”,但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条。首先,对于我们应该知道,可公开访问的网站只占数据信息的一部分,如同海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网。这里才是一切法律严加打击但暴利的交易活跃之地——如盗版、色情、买凶、军火、恐怖分子,当然也包括黑客。进入黑客聚集的地下交易场匿名访问的隐私黑客论坛是散落暗网中的黑客交易场,一旦你被黑客圈子或组织认可,能够进入暗网中的黑客论坛上就可以找到各种非法服务,可以让一个普通黑客都能快速发起一次网络攻击。这些论坛无法搜索定位,需要很多的验证程序及其他黑客会员担保。上图为一个俄罗斯黑客论坛的截图,可以看到,这里黑客正在推销多款恶意软件,包括特洛伊木马、僵尸网络等。黑客基础装备之攻击工具包(Exploit Kits)Exploit Kits像瑞士军刀一样整合了网络攻击所需的众多组件,使大规模网络攻击装备化,因为大大提升了攻击的成功率受到黑客的日益青睐,未使用之前,黑客的成功率一般为10%,使用之后就可能提升到40%。那么Exploit Kits里面究竟有哪些构成呢?上图为一个典型Exploit Kits的 “解剖切片”,可以看到有恶名昭彰的网银木马Zeus、Vawtrak、勒索软件nymaim、比特币敲诈病毒CTB-Locker等。这是一个真实的由黑客打造的攻击工具包叫做RIG,正在论坛上租售,这个帖子描述(文为俄语)了该工具包的应用环境是X86/X64下的Window系统,可绕过微软用户账户控制系统;支持大流量攻击;拥有两种不同的勒索付费通道;支持自动加载网页链接;可应用到的多个漏洞列表;平均攻击成功率达到10%~15%;保证不被杀毒软件发现等特性。更重要的是该工具包的租用费用:30美元24小时;150美元一周;500美元一个月。这个费用并不高。攻击工具包(Exploit Kits)的商业模式RIG工具包的商用模式有些类似零售,有中央仓储和多级经销商,RIG可以直接向终端黑客销售,同时也支持多级销售,其他黑客可以将这个工具以更高的价格转售出去,按照一周获取600个客户,每家支付150美元的话,RIG的周盈利高达9万美元。在 “零售”模式之外,目前还时兴一种“直销分成”的商用模式,RIG制造者将工具免费提供给黑客,最终从攻击成果中分成。例如当黑客使用了该工具包侵入了一个网站,其中5~20%的流量归“巨头”控制,具体如何从中获利也由“巨头”自己把握。这种模式更加高明,购买者无需支付任何费用就有机会获取可观回报,肯定使用者众多,同时也不影响RIG另外并行的“零售”交易。在黑客产业链上,像RIG这样的工具和其他服务(后续将一一介绍)的制造者才是产业中坚,他们隐身在实际执行攻击的普通黑客之后,为其提供材料、装备、服务,也获得利润中最丰厚的一层,被称为“黑执事”(英文为Magnitude)。为方便后续描述,先做提前说明,下文中的黑执事是黑客服务的提供者,黑客产业链的上游。黑客就是网络攻击执行者,是产业链终端。受害者就是被攻击的普通网络用户。网络绑票:勒索软件正在流行通过RIG工具包,黑客还可以分发恶名昭著的勒索软件Cryptowall,勒索软件采取一个简单粗暴的吸金逻辑,当受害者的电脑被感染,电脑中的文件就会被加密,受害者无法再访问自己的文件,如果想要回控制权,就要按照黑客要求缴纳赎金,一般是比特币。最近网络勒索事件层出不穷,很多用户或企业都深受其害,据观察,一个勒索账户一周就可以收到6万美元。勒索软件善于抓住人们的心理弱点,黑客也喜欢入侵色情网站并注入恶意链接,当用户点击了这些恶意链接进入非法网站时,黑客就有无数种办法勒索用户。这是一个真实的用户收到的勒索软件恐吓信息:首先恐吓用户做了坏事被发现,所以才有这一劫,告知文件已被加密,利用用户下意识的花钱免灾的心理,要求其缴纳赎金获得解密密码,如果12个小时后还没有缴纳,电脑将永远不可使用。这是另一个设计更加精妙的勒索软件信息,黑客伪造了网址,让受害者以为是来自政府机构FBI的通告,甚至虚构了一个法律罪名叫做“个人电脑管理不妥善使用罪”,基于这个完全胡扯的法律名目,受害者被指控三项罪名:非法下载传播有版权的电子资产。浏览和传播色情资料。电脑在受害者不知情的情况下,被定位为恶意软件的传播源。所以电脑文件被加密锁定,受害者需缴纳赎金来解锁。尽管这些消息看起来毫无依据,但结果是勒索软件正源源不断收到赎金。更绝的是为了让受害者相信交钱后文件可以恢复,勒索软件还提供一个“免费测试机会”,点击后,受害者的文件可以解锁一到五个,但无法指定,这个功能出现在顶级勒索软件CoinVault和CTB Locker中。黑色产业链中的专业外包服务:帮助恶意软件逃脱检测除了出售工具包,一些黑执事还出售其他附加服务提升攻击成功率,这些服务可以称之为黑客产业链上的“专业外包服务”,其中之一为“检测逃脱”服务。当该服务加载到恶意软件时,就可以逃脱杀毒软件的扫描。要知道,目前安全公司最主要的工作就是分析病毒特征并更新到自己的病毒库。这项服务在黑客论坛公然出售,广告上一般会列出效果对比,如上图看到的,使用了服务,全球35个杀毒软件中27个可检测到,而使用后则全部免疫。黑执事很懂生意,他们有时会提供特殊折扣吸引顾客,上图写着,下个月每周一前三个顾客可享受一单免费的优惠。一些甚至提供定制服务,例如客户购买一个3000美元的黑客攻击软件,附送一个月的免费支持,额外服务支持一个月需加300美元。普通黑客发起一项攻击需要投入多少?正如你所见,黑客发起一项攻击需要做好准备工作以及物资采购,那么大概需要花费多少钱呢?一般来说,你需要购买或者租用工具包,并附加一些服务增加成功率,特别是付费通道来收取费用,还需要购买一些流量,让我们计算一下:付费通道购买:3000美元一个月检测逃脱服务:20美元*30天=600美元攻击工具包:500美元一个月流量:300美元*6=1800美元共计:5900美元/月投入总计大约5900美元一个月,看起来很多对吗?那让我们看看黑客可以赚到多少?一个月黑客可以赚到多少钱?在支出6万美元之后,黑客一定是预期回报远大于投入的,事实也是这样的。在观测到的数据上再做保守估算,平均每天有2万人点击恶意链接,一般大概有10%的几率被感染,如果用了勒索软件,大概又有0.5%的受害者付费。这意味着,黑客日收入大概是3,000美元,除去前期支出,月收入高达8,4000美元。日平均点击恶意链接用户数:20,000通常工具攻击包的成功率:10%受害者付费比:0.5%日收入:20,000美元*10%*0.5%*300美元=3000美元月收入:90,000美元净收入:90,000 -5,900 =84,100美元在黑客产业链的支持下,一个不需要有多高技术能力的黑客也可以轻易通过攻击活动赚得盆满钵盈,这也是当前网络安全事件异常猖獗的主要原因。黑客服务之数字证书签名服务数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。通常情况下,已签名的证书就代表着值得信任。但一些黑客服务已开始出售恶意软件的签名服务,可以将检测几率降低80%。如图所示,这个签名服务声称可提供来自Thawte和Comodo证书授证(Certificate Authority)中心的签名服务,可用于任何可执行文件,费用为$600。黑客服务之IP信誉库这项服务解释起来有些困难,IP就是网络地址。正常情况下,IP信誉库一般被安全机构用于辨识、过滤、阻断那些垃圾邮件发布机构,或者不受信任的恶意网站,但由于官方机构和安全厂商自己也会有官方IP地址以及用于诱捕恶意软件的“蜜罐”IP地址,所以黑客如果提前知道这些IP地址,就可以避过或者欺骗来这些目标的访问。上图中的服务广告宣传定期更新来自FBI、各大安全服务商的“蜜罐”IP,降低了黑客被捕捉的几率。虚假杀毒软件有没有想过,最恐怖的罪犯是什么样的?如果有些罪犯披着警服呢?有一种恶意软件叫做虚假杀毒软件(或者流氓杀毒软件),其理念非常简单——看起来像反病毒产品,靠效果欺诈赚钱。这种软件在名称、界面、功能上全盘模仿正规杀软,当你点击扫描时,会出现很长的感染警告,但没一个是真的。但由于效果惊人,受害者反而需要付一大笔钱给这个虚假软件,一般是$50~$70一个license,用户量往往数以万计。据了解,某个国际虚假杀毒软件由三个黑客维护,年收入近百万美元。黑客工具之Web Shells:非法控制网站服务的钥匙还有一种黑客主要针对网站,由于很多网站的运维管理很差,黑客可以很轻易攻入网站服务并取得全部权限,从而也获得网站上很多机密数据如用户信用卡信息等。使用Web Shells是攻击网站服务的主要方式之一。基于Web Shells,黑客可以上传文件,在网站内自动添加恶意链接,操作本地文件等。Web Shells的价值主要取决于它可以攻破的网站价值,所以从上图看到,当售卖Web Shells时,也会列出目标网站Alexa排名和独立访客量等指标。更严重的Web Shell可用于渗透那些掌握了客户信用卡等重要信息的网站,例如电子商务、金融等。盗取这些用户信息还可用于其他黑客活动。据安全专家估计,每个月都有数千网站被渗透。黑产之用户数据交易用户个人信息在黑客看来是很有价值的,特别是那些涉及到支付的信用卡信息,上图是一个黑客发布在论坛上售卖信用卡账户数据的帖子,价格取决于客户余额,一般来说,如果一条账户余额为$100,000的用户信息价格为$10。甚至产生了专门售卖信用卡信息的网站,用户记录数以万计,如上图这个活跃的网站,有供出售的信用卡记录近800页,很多记录都是最近添加的。购买这些数据非常简单,就像其他电子商务网站一样,可以自由选择购买,支持比特币支付。一路看下来的你一定,而且这里所揭示的也不过是冰山一角,网络安全和黑客攻击一直在持续斗争,所谓道高一尺,魔高一丈,但用户特别是企业的安全意识是其中决定性砝码,认真研究攻防,筑起防护门槛,保持警惕状态,做好响应预案,都可以让黑客攻击的成本提升,减少受害几率。原文:&& 本文由青藤安全雷达小组原创编译相关阅读:顶: 4踩: 0 来源:,欢迎分享,(QQ/微信:)
1楼&& 22:10:46 从你接触网络那一刻开始,你便不再有隐私。顶: <ins data-digg="踩: <ins data-digg="
2楼&& 06:57:22 我和小伙伴们都惊呆了顶: <ins data-digg="踩: <ins data-digg="
3楼&& 10:46:26 必须治疗顶: <ins data-digg="踩: <ins data-digg="
4楼&& 21:39:47 哈哈 这个段子好顶: <ins data-digg="踩: <ins data-digg="
5楼&& 01:00:52 哈哈~~~~顶: <ins data-digg="踩: <ins data-digg="
6楼&& 15:40:10 放弃治疗顶: <ins data-digg="踩: <ins data-digg="
7楼&& 09:48:40 哈哈·顶: <ins data-digg="踩: <ins data-digg="
8楼&& 00:28:37 的确放弃治疗了啊顶: <ins data-digg="踩: <ins data-digg="
9楼&& 21:11:37 太吓人了还是不要去点那些不正规的站顶: <ins data-digg="踩: <ins data-digg="
10楼&& 11:51:54 太吓人了 还是不要去点那些 不正规的站顶: <ins data-digg="踩: <ins data-digg="
11楼&& 20:29:35 我相信这是真事发生的,所以,防备是十分必要的顶: <ins data-digg="踩: <ins data-digg="
12楼&& 20:27:58 我还是宁可相信这是真的发生的故事,所以防备还是需要的!顶: <ins data-digg="踩: <ins data-digg="
13楼&& 11:09:59 翻译的人可能自己也看不懂。呵呵。顶: <ins data-digg="踩: <ins data-digg="
14楼&& 19:13:10 离咱的生活太遥远了顶: <ins data-digg="踩: <ins data-digg="
15楼&& 16:33:22 经鉴定、技术文;看不懂顶: <ins data-digg="踩: <ins data-digg="
16楼&& 22:27:56 经鉴定、技术文;看不懂顶: <ins data-digg="踩: <ins data-digg="
17楼&& 16:55:13 电脑才多少钱,换一台好了。顶: <ins data-digg="踩: <ins data-digg="
18楼&& 09:28:12 技术活··顶: <ins data-digg="踩: <ins data-digg="
19楼&& 05:58:40 手里掌握了高级技术,能力强顶: <ins data-digg="踩: <ins data-digg="
20楼&& 21:59:59 黑客顶级技术 能达到什么程度???顶: <ins data-digg="踩: <ins data-digg="
21楼&& 21:58:44 目前全球黑客有多少? 中国的黑客又有多少??顶: <ins data-digg="踩: <ins data-digg="
22楼&& 21:57:52 黑客技术很牛逼啊 !!!顶: <ins data-digg="踩: <ins data-digg="
23楼&& 19:51:12 牛掰,我们围观一下就好,基本没得俺们啥事儿顶: <ins data-digg="踩: <ins data-digg="
相关文章阅读更多:&&&&
(window.slotbydup=window.slotbydup || []).push({
id: '2398775',
container: s,
size: '300,250',
display: 'inlay-fix'
点赞最多 317924481696150611161050
