揭秘! 白帽黑客和黑帽黑客的收入？

首先，我一直堅信這個世界沒有人會選擇去做黑帽子—"利用安全技術去非法牟利的這群人。如果這個社會和互聯網能給安全研究人員更多機會，讓這群不受社會尊重和認可的這群人，能夠展示個人技術能力，並且通過技術能力轉化為安全生產力后得到一份對等的工作機會和激勵，這應該是互聯網安全的本質，也是一些一直想納入這個行業的安全新人希望看到的。

互聯網安全的核心本質就是解決信任的問題，而在我接觸到很多企業和媒體、個人，這個不信任的問題一直是存在的，並且不信任的問題嚴重在一些企業的觀點上，用"不可思議"，這四個字應該不為過。而在目前這樣極度不信任的情況下，能夠堅守做一名真正的白帽子黑客，很不容易。

「白帽子」——有道德正義感的正面黑客，主要負責識別計算機系統或網路系統中的安全漏洞，但並不會惡意去利用，而是公布其漏洞。幫助單位組織在被其他人（例如黑帽子）利用之前來修補漏洞。近年來，隨著各類公司都要聘請像洛克這樣的白帽子來對網路犯罪進行防禦，白帽子的身價也越來越高。

但是，要與老練、狡詐的黑帽子作鬥爭，白帽子黑客產業還有很長的路要走。

白帽子的收入相比黑帽子來說具有天壤之別的差距。

根據統計，黑客發現通過黑客行為有利可圖后，開始從事非主營業務，即所謂的黑色產業鏈，而在此之前，黑客大多以分享信息技術為主。在圈子裡，一些大網站的資料庫是被明碼標價，一個庫端下來，價值600多萬元，而一些黑色產業鏈的人也向網站收取保護費，標準也在每個月兩萬元左右。

此次，連環泄露安檢涉及的所謂「黑客」刷庫就是黑客入侵網站伺服器，盜取資料庫內的資料。算是圈子裡最頂尖的黑客技術之一，也是最尖端的黑客產業。

入侵滲透涉及許多知識和技術，需要前期的很多準備，滲透測試對於企業和個人來說都是非常重要的，企業在這塊花費也非常大，一般來說企業的測試分為白盒測試和黑盒測試。白帽與黑帽提到的幾個平台也需要了解的，烏雲網、補天和各大互聯網巨頭公司自己的stc 安全漏洞平台。

白帽子

網路安全極其重要，尤其是近兩年，在早些時候，網路的防禦幾乎如紙窗一般，那時候大批的腳本小子也趁虛而入，許多數據都被盜取，而這時白帽子一詞便也問世。同理的利用同樣技術的另一對面的便是黑帽，在我看來並沒有所謂的好壞一分，如果黑客與駭客一般，只看你自己如何理解，也不要給自己貼上所謂的標籤。

同樣了解的人也知道世紀佳緣白帽子被抓這事，「白帽子」是發現互聯網企業安全漏洞，反饋給企業而不惡意利用的人。「白帽子」可以幫助發現安全漏洞，幫助互聯網企業完善安全體系。

不過，如果「白帽子」對用戶的數據產生侵犯，就可能觸碰互聯網企業的底線。一些「白帽子」對法律不了解，不知道行為界限在哪裡；另一些「白帽子」了解法律，但管不住自己的好奇心，他們獲得數據並不是出於違法目的，而是自律出了問題。

據了解，用戶資料等數據包剛被盜取出來時，在黑客圈子裡銷售，價格非常昂貴。如一些遊戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價，而買家多是被盜資料公司的競爭對手，用於挖角對手的用戶，黑客除了把數據打包牟利之外，還可以利用用戶資料進行互聯網詐騙，給用戶發送垃圾郵件，如果被盜資料中有用戶手機號碼，則可以發送廣告信息牟利。

所謂的買家還多是圈內人，有被泄露數據公司的競爭對手，或者本身是互聯網公司，通過買斷數據進行用戶行為分析。而為了多次賺取利潤，客戶數據往往被多次倒賣，越賣價格則越便宜。以「熊貓燒香」為例，孕育這個病毒的三個年輕人，在3個月內攬入了3000萬。

歡迎你，來到黑客的世界！在這裡，你會了解到各種功能強大的黑客神兵利刃；在這裡，你會震驚於你的隱私在黑客面前是一片透明；在這裡，你會驚異於各種欺騙與偽裝的技術；在這裡，你會從攻防之間深深感受到這個世界的善良與惡意，你會在光亮與黑暗之中忍痛前行。

也許，xss跨站攻擊會讓你摸不著頭腦，也許，sql注入會使你臨陣脫逃，也許，木馬與社工，入侵和遠控又會在你激情淪喪、鬥志全無的時候重新點燃你內心的火焰，不錯，這就是魔力。