黑色挣钱方法，求门路赚黑钱？

我是卓言，我们一起终身学习，第214天。

2020 年以来，一种算不上新的黑色产业暴涨，就是网络勒索。

最常见的网络勒索是这样的：当你打开电脑，发现屏幕上的图标都不能点开了，点任何一个都弹出对话框，告诉你电脑已经被锁定，需要向一个比特币地址汇多少个比特币才会帮你解锁。或者是告诉你，你的数据库已经被拷贝走了，请在某日之前交纳多少多少赎金，如果没有收到，就会在暗网上拍卖这些数据。

虽然这种黑产早在上世纪九十年代就存在了，但一直是以偏门小众的方式存在的。这首先是因为，它对操作者有着极高的技术要求。干这些勾当还能全身而退的人，凭他们的才华，即便从事正当的网络安全职业，收益也不会比干勒索低。于是在利益的筛选下，从前的网络勒索行为，甚至还带着一些挑战自我的意味，不为赚钱，只为了秀一把。

但是后来，三个外部条件的出现导致网络勒索暴涨，使它形成了一个和传统世界里的毒品、偷渡、走私类似的黑色产业，并且规模还将快速扩大，不久后可能会成为全球公敌。

本文就来介绍一下这个未来十年必然兴风作浪的黑色产业。

网络勒索暴涨的三个外部条件

首先要介绍的是，网络勒索从默默无闻到暴涨的三个外部条件——产业的数字化、虚拟币的发达、疫情下的货币滥发。

条件一：产业的数字化

在今天，一个企业越先进，公司资产中就会有越高比重的数字资产。比如，收集到的用户数据可以给每个人定制个性化的产品，让用户离不开，然后推送广告。这些无形的核心竞争力不体现在实物上，而是体现在数据上。还有，公司内部流程的推进也不再用纸，而是用管理系统；公司销售的数据，也有对应的订单系统。种种数字化资产中，哪一个瘫痪了，都会中断一家公司的运营。

过去，在数字化还没有这么深入的情况下，电脑只是起到辅助存储的作用，而且这些离线资料往往有备份。如果电脑实在被勒索软件搞得没法用了，干脆换一台电脑，把备份导入，工作就能恢复正常了。以这种模式运作的企业，其实还没有很深的产业数字化。

真正的产业数字化，是采购、生产、良率控制、库房管理、销售、渠道、客户关系、售后、内部协调、员工考核，全部数字化，而且这些数字是按秒变化的，停两个小时公司就大乱的那种。

数字化越深的企业，被勒索以后就越倾向于交纳赎金，毕竟长期停工带来的损失更大。你可能想不到，今天，超过半数的企业是会同意支付赎金解决问题的。换句话说，产业数字化程度越深，受网络勒索的伤就越重。

美国是全球受网络勒索最严重的国家，美国企业交纳的赎金在世界上排名第一，而且遥遥领先。按国别分类统计，交纳赎金排第二到第十的国家的总和也没有排第一的美国企业交得多。虽然中国企业今天还没有被盯上，但产业数字化是一个大趋势，被勒索这件事无国界，只要条件满足了，早晚都会发生。所以咱们也得有所警惕了。

今天，越来越多的企业数字化了，被勒索的可能性就增加了。况且数字化程度越深的企业，往往经营得更好，规模更大，勒索收益也会比从前高得多。于是，网络勒索的第一个条件从 2020 年起就基本达成了。

条件二：虚拟币的发达

过去的绑匪，即便成功绑架了人质，逃出了警方的追捕，也还要解决收款的问题。账户怎么才能不被冻结、怎么提现才能保密身份，还真的需要不少金融操作。即便成功提现，也花费了不低的成本来绕过公安部门和金融机构的监管。

但是，虚拟币提供了匿名操作的可能，而且极为便利。不需要掌握什么高级金融漏洞，不需要懂什么洗钱技巧，只要注册一个比特币钱包，生成一个地址，让被勒索者把币汇过来就可以了。

2020 年和 2021 年，通过加密货币支付的赎金总额连续翻倍。2020 年大约是 1.1 亿，2021 年大约是 3.5 亿，占比加密货币总交易金额的 7% 左右。2020 年，比特币迈入新的体量，华尔街金融集团的进入让币值大涨，真正成为了一个主流的国际投资品。甚至不少知名学府的学费、房地产公司的房屋，都可以用比特币支付。

如此匿名又方便的支付手段，今天已经是网络勒索必选的途径。

条件三：新冠疫情后全球货币的滥发

疫情开始后，很多国家都在给在家的民众发钱、给工厂补贴，到今天已经持续了两年之久，依然没有收紧的趋势。这两年，增发的货币是如此之多，多到了全球所有大宗商品的价格都在猛涨，多到了虚拟币的价格成百上千倍的涨。

这同样刺激了勒索的金额。2018 年的时候，赎金往往是几百美元到几千美元；2019 年，增加到几万美元；2020 年，增加到三十几万美元；2021年上半年发生的勒索事件，平均勒索金额是 80 万美元，最高一笔是 7000 万美元。

全球货币的滥发，提高了黑客心中的价格预期。

网络勒索产业的形成

当三个外围条件全部达成以后，网络勒索就从个人的黑客行为发展成了一个产业。就像曾经的贩毒、走私、偷渡那样，也都经历过从个人和单个团伙发展到每个环节都有专业机构接单的过程。

今天，凡是大笔金额的网络勒索，都是不同团队分工配合，最后按比例分赃。

网络勒索可以清晰的分成前后两个步骤：前一个步骤是软件的制作，后一个步骤是软件的分发和网络的入侵。把两个步骤同时做好，难度是比较高的，但单独做好其中一个的黑客团伙就好找多了。

绝大部分勒索软件是以钓鱼邮件和钓鱼网址安装进电脑的，甚至有黑客表示，哪怕是保密制度做到了顶尖的企业，也很容易攻破。只要在他们公司门口扔几个大容量的 U 盘，过不了两天，你做的勒索软件就顺利安装到那家公司办公区的电脑里了。因为人的好奇心实在太旺盛了，捡到一个 256GB 的 U 盘，总忍不住插到电脑上，看看里面有什么。

虽然入侵也会受到一定程度的阻挡，比如电脑上的杀毒软件和防火墙，但如果软件利用的是 Windows 操作系统的漏洞的话，杀毒软件和防火墙基本就形同虚设了。而世界上没有哪家公司，能及时在微软发布漏洞补丁后一周之内，把公司所有的电脑都完成更新。所以，哪怕在 2021 年 1 月 1 日，一家公司对漏洞的防护水平还有 90 分，也许只需要等 10 天，防护分数就会随着漏洞在黑客圈流传而从 90 分的水平跌落到不及格。

有人会问，勒索软件不是已经锁定了电脑，勒索要求也展示给那个公司了吗？入侵网络又有什么用呢？

其实，一般勒索和盗取数据会同时展开。有的公司选择不交赎金，但贼不走空，既然你不打算交赎金，那把盗取的数据在暗网上卖掉，这次勒索也没有白忙活。

此外，为了防止分赃不均，勒索行业也有赎金代管公司。这些公司的作用和支付宝很像——在买卖双方达成交易之前，钱先暂存到这里，双方没有纠纷后，再按合同比例分赃。

于是，网络勒索就从个人黑客行为形成了行业上中下游的配合。

被勒索对象的变化

而网络勒索行业的另外一个变化是，被勒索对象的升级。

从前，以个人用户和企业为主，或者说没有明确的目标，软件散播出去了，谁中招算谁的，谁愿意交赎金就往那个比特币地址汇款，黑客只是广撒网而已。但今天，勒索对象升级了，主要有两类对象——大型企业和政府部门。一是因为它们的钱多，勒索金额可以叫得很高；二是因为实施勒索后影响严重，被勒索的对象迫于压力，付款会比较利索。

比如，2019 年 5 月 7 日，巴尔迪摩的市政系统被黑，政府邮箱无法收发邮件，市民没法交水电费，没法支付财产税，没法交纳停车费，房地产也无法交易。最初，市政府拒绝交纳赎金，但撑到第 4 个星期，实在扛不住了，最终向犯罪分子妥协，交纳了 13 个比特币，合当时的价格是 7.5 万美元。但实际上，城市瘫痪 20 多天的损失远比 7.5 万美元多得多。

再比如，2020 年 6 月，阿根廷电信公司被勒索，2 万台计算机被锁，最后支付的比特币合算 750 万美元。

比较大的被勒索的公司还有富士康墨西哥工厂，最后支付 3400 万美元的赎金；2021 年 3 月，美国最大的保险公司 CNA 被勒索，支付赎金 4000 万美元；2021 年，笔记本生产巨头广达被勒索，MacBook 的工程图纸被盗，勒索了 5000 万美元；2021 年 5 月，美国最大的成品油管道运营商被勒索，石油运输管道被迫关闭，导致美国政府宣布进入国家紧急状态，最后支付了 97 个比特币，合当时的 500 万美元。

你发现没有，网络勒索者眼中，不少国家的政府部门也成了一只“肥羊”。这和传统犯罪的风险评估完全不一样。传统犯罪，瞄准谁也不会瞄准政府，那不是自取灭亡嘛。

背后的根本原因就是，今天的加密技术更有利于实施勒索的绑匪。在这场数字加密的攻防战中，防守方即便有杀毒软件、防火墙与安全保密制度，也常常中招，而且很难找到罪犯。

别看网络勒索今天还不是很普遍，但攻防的天平是失衡的。也许用不了多久，网络勒索就会成为全球不可忽视的犯罪行为。

想要解决这个问题，只能靠加密技术的变革或存储技术的变革。我们只能期待底层的加密技术进步，加强守方的能力。

今天的内容就到这里，您的点赞、关注、推荐是最大的鼓励。

参考资源：得到课程《卓克·科技参考2》

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 sumchina520@foxmail.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.yiheng8.com/191732.html

黑色挣钱方法，求门路赚黑钱？

相关推荐