Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11205 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
使用msf入侵多层级网络架构   2020.06.01 08:00:32  78
关于站库分离渗透思路总结   2020.05.28 18:37:17  61
Fastjson <=1.2.68 远程代码执行漏洞   2020.06.02 00:00:32  58
铁头娃的渗透测试   2020.05.31 09:49:53  58
使用yarGen提取Linux恶意脚本特征   2020.05.30 18:00:34  55
“Sauron Locker”家族病毒新变种   2020.05.31 18:00:11  52
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
中国黑客群体的真实收入
本文来自公众号:黑白之道   2020.05.22 10:39:31



从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。



可能很多人都会觉得黑帽黑客会赚的非常多,让我们一起看看吧。

一个黑客年薪是多少呢?


以下数据来源上万名相关从业者的问卷统计,不分黑白帽,数据仅供参考,不排除有人调皮乱填。


白帽黑客:收入稳定

白帽说白了也就是网络安全从业者,可以到公司上班,少数人自己接单。从招聘网站上搜索网络安全的职位,一万到数万是正常水平。



工作稳定,有公司福利,享受假期,只不过不可以胡乱搞事。
附上国外一些网络安全专业大学毕业者收入前5排行:

01,斯坦福大学
排名:1
地点:加州 帕罗奥多市
学位:学士、硕士
毕业生平均年薪:106,000 美元
02,卡内基梅隆大学
排名:2
地点:宾夕法尼亚州 匹兹堡
学位:不详
毕业生平均年薪:98,000美元
03,加利福尼亚大学戴维斯分校
排名:3
地点:加州 戴维斯
学位:计算机科学、网络安全专业
毕业生平均年薪:77,000美元
04,约翰斯·霍普金斯大学
排名:4
地点:马里兰州  巴尔的摩
学位:网络安全
毕业生平均年薪:86,000美元
05,得克萨斯大学奥斯汀分校
排名:5
地点:德州  奥斯汀
学位:计算机科学、信息安全技术与信息系统安全
毕业生平均年薪:75,000美元


黑帽黑客:收入不稳定


黑帽黑客大多数做黑产多一些,如ddos网站,拿数据等。但是大多数黑帽黑客都是自学或者依靠工具或者其他野路子,这些黑帽占比还比较大,他们没有稳定收入,收入只有几万甚至是0收入。他们大多是业余爱好者,没有研究透。仅有少部分顶级黑帽年收入在百万以上,注意是少部分。

来看一个小调查。


外国黑帽一年能赚多少钱?

为了了解事情的真相,国外安全公司曾向美国和欧洲一些黑帽黑客发送调查问卷,打探他们一年得收入情况。而且还真有人回复,有304位黑客认认真真得填写了问卷。

让人万万没想到的是,从问卷上的数据来计算,一个黑帽黑客的年收入只有28744美元 (折合人民币约204321) ,这个数字只有白帽黑客的四分之一 ??? 搞黑产的还没有正常上班挣得多?是为了做慈善吗?其实并不是。黑客入这一行基本都是奔着钱来的,只不过冲进这个圈子才发现:心比天高,命比纸薄。根据黑客们“交待”的数据,可以算一笔账:


每次攻击,黑客需要先花1367美刀准备工具,一个黑客一年能完成8次攻击,这些攻击只有42%能够成功,成功的攻击只有59%能赚到钱,赚到钱的攻击平均可以赚14711美刀如此算下来,黑客连节操都泼洒出去,一年到头只能赚不到30000美金。

作为美帝的子民,挣这点钱怎么好意思跟别人打招呼,怪不得他们不敢承认自己是黑客。好在这些收入不用交税,否则真是堪比伤口撒盐。其实黑帽黑客并没有这么惨,不用着急为他们募捐,这些黑客可能只是“装”得可怜。调查问卷同时揭示了几个重要的数据:

1、黑客平均一年花费705个小时工作。这表明他们每天只工作2个小时不到。他们赚得少,只是把其他人用来工作的时间用在喝酒、游戏、泡妞上了。如果他们肯勤劳工作,例如每天工作8小时,赚的钱就会分分钟赶超正经的安全研究员。


2、黑客的攻击工具在变得更便宜。虽然平均一次攻击要花1367美金,但是84%的黑客表示工具的价钱在急速下降,而且63%的黑客认为新工具的攻击效果有增无减。往后成本也会越来越低,从而赚更多的钱。


3、随着更多新的产品上线,漏洞也越来越多,攻击需要的时间越来越短。加上自己的技巧愈发纯熟,工具愈发给力,同行之间的切磋越来越频繁,攻击所需的时间越来越短。


黑帽可以有很高的收入,但是风险极高,在法律边缘游走,而低收入占多数,正态分布没有白帽那样集中。相比平凡的收入,黑客们承担的法律风险是极大的。

那么中国的黑帽黑客可以赚多少呢?


在国内的调查中,通过黑客社区和朋友关系发出了一万多份问卷,但是只收到了3%的回复。这么低的回复率说明了一个问题:忙着赚钱的黑客是没工夫回你这种调查问卷的,而且还会暴露自己的收入等。而且这3%的人中也不一定全部填写的都是真实的,对吧?


不要忘了,黑客是全世界最为狡猾的一群人。

为了防止别的黑客来抢饭碗,把自己的收入填低一些也未可知。另外,单就采访对象来看,怎么能漏掉沐浴在如火如荼的互联网大潮之下的天朝黑客呢?根据诸多熟悉黑帽黑客的内部人士透露,中国的黑色产业虽然没有传说中那么赚钱,但是却收入可观。起码会超过调查问卷里的数字。

然而,做黑帽黑客终究不是一笔划算的买卖。去做盗号或者其他黑产,大概一年赚100万。但是这么做很可能会“进去”。如果判5年的话,你就有5年没有任何收入。平均下来一年收入是20万。

男黑客?女黑客?


从数据上来看女黑客只占了4.61%,华盟君觉得她们一定女装大佬,毕竟华盟君一个女黑客还都没有见过(有的话请加我),还有0.52%不愿意透露性别的黑客。


黑客年龄


随着网络安全的普及,越来越多的人加入了网络安全大军,18~40岁的黑客们占据了黑客界半壁江山。还有9%的51~60岁的老同志奋战在黑客前线。看来搞安全,玩渗透比广场舞、老太太、打太极有意思多了。不论是黑帽子还是白帽子,越来越多的新鲜血液补充进来,就足以说明网络安全的趋势了。


网络安全从业者收入已经超过了软件开发从业者(程序员)一大截,不信去招聘网站随便查查就知道。所以如果你是程序员,学习网络安全有天然的优势,不仅学得快工资涨得肯定也快。

有一定水平的黑客在安全公司工作每年也可以拿到20万。挣同样的钱,一个问心无愧,一个风险极高,为什么还要选择做黑产呢?所以你看,即使抛弃了节操,生活还是没有变得更好。世事艰辛,还是回去老老实实搬砖吧!