我看到大街上有正规的黑客店面，黑客赚钱吗，黑客会不会坐牢啊

　目前黑客只有两条路可走：一条是白道，可以扬名立万；一条是黑道，通过违法手段赚取收入，这条路会受到各国法律的严惩。

当然，黑客从良也被一些坚守理想主义的黑客批评。著名黑客麦克·卡尔斯认为，“黑客行动的动力发生了巨大的变化，现在他们更加倾向于为金钱而行动，而在我们那个年代，大家行动更多的是想推动社会现状的改变。

　三条渠道促黑客从良

在黑客界，通常“赠送”三种颜色的“帽子”来分辨黑客的性质：“黑帽”指那些违法破坏的黑客，“灰帽”指游走于法律边缘的黑客，“白帽”则是指那些合法运用黑客技术，善意帮助人类的“大侠”。

由于黑客拥有高超的技术，这让政府和各大公司心惊胆战，他们一直在绞尽脑汁，让黑客为我所用。这些合法运用黑客技术的黑客，被称为“白帽”黑客。

政府促其成“网络战士”来维护网络的安全。

什么是黑客地下链

也称黑色产业链、灰色产业链 不合法的产业收入 比如挂马 盗号 洗信 免杀 入侵等

揭秘互联网黑灰产业链 带你走进埋藏在最深处的地下江湖

带你走进埋藏在互联网最深处的地下产业江湖。

1.刷单

广告公司付款请人假扮顾客，用以假乱真的消费方式提高产品的销量获取好评吸引顾客。分为机器刷、人刷。机器刷指利用群控等设备统一的大量刷单，真人刷单就是广大大学生的兼职工作。

图上为群控设备，群控设备原本是为了企业硬件、营销集中管理为出发点研发的，“器”都是有两面性的。

2.活动套利

俗称薅羊毛。2014年，广州新成立一家互联网金融公司。为了吸引消费者购买自己理财产品，这家公司发行了价值2个亿的各类优惠券，被一个5000人的“羊毛党”团队抢走。仅仅不到半年的时间，公司宣告倒闭。又例如之前摩拜等共享 汽车 领红包活动，各种虚拟定位软件多开，摩拜都哭了。PS：虚拟定位软件真是治疗钉钉打卡的神器，不懂得都是良心员工。

3.推广作弊

①展示作弊：媒体将多个展示广告置放在同一个广告位，向广告主多收取多个广告的展示费用；

②点击作弊：通过脚本或计算机程序模拟真人用户，又或者雇佣和激励诱导用户进行点击生成大量无用的广告点击，从而吃掉CPC广告预算；

③安装/激活作弊：通过测试机或模拟器模拟下载，以及通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等；

④应用内行为作弊：典型手段是购买欺诈，即用户或玩家在没有付费的情况下得到内容或产品，导致控制面板及报告收入数据过高；

⑤虚假流量作弊：包括非人为流量，大量注入的激励流量，挟持；

⑥流量归因作弊：广告平台将广告主的预算根据最后点击模型非陪给重定向广告，而其中很多用户已经几近转化，造成预算浪费。

4.伪造激活

常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

5.账户盗...号

各大企业的服务器网站经常性被黑客攻击，例如去哪儿网，如家酒店等。不仅造成客户信息泄露，而且降低用户体验与忠诚度，给企业带来不可估量的损失。

6.恶意注册

注册机器人注册大量账号，网站出现众多“垃圾”账号。导致网站评论区域出现水军、**、广告，在热门内容中发布非法信息。

7.撞库攻击

黑客通过筹集互联网已泄露的用户和密码信息，以大量的用户数量为基础。生成对应的字典表,利用用户相同的注册习惯尝试批量登陆其他网站后,得到一系列可以登录的用户。京东、12306网站的用户信息也曾被通过撞库攻击被不法分子获得。

8.恶意占座

恶意占座是航空公司、票务公司等公司普遍面临的风险问题。自有平台和测试网站、代理公司的第三方接口上以及整个业务流程中存在漏洞，网络黑色产业从业者能瞬间抢走官方的低价票，并他用过加价出售给旅客来谋取暴力。

9.恶意代码

恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。去年比特币币值飙升，有个小老板买了个二手的冷钱包（硬件），被上家植入了恶意代码，所有比特币被无情**。

10.竞品恶意爬虫

①核心文本被爬：网站的核心文本可能在几小时甚至几分钟内就被恶意爬虫抓取并悄无声息的复制到别的网站。核心内容被复制会极大影响网站和网页本身在搜索引擎上的排名，低排名会导致访问量降低和销量、广告收益降低的恶性循环。

②商品价格被爬：比如某 APP 上线新的租车服务前，会爬取所有竞品 APP 中的车型详情及定价策略，为新服务上线打下价格优势。电商产品上线或者打造爆款时，爬取竞品价格、成交量的信息，针对性的指定价格策略。

③数据泄露：截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条。数据泄露使美国塔吉特公司、日本索尼公司等全球知名企业普遍遭遇损失。企业能否保护好自己的商业信息，决定一个企业的生存与发展。

11.交易欺诈

金融账户持通过利用系统或者账户卡的漏洞空子进行洗钱套现行为等违规行为，来达到经济上的收益。

12.盗卡支付

不法分子利用各种渠道窃取信用卡信息，进行伪造卡作案。沉默的支付账户突然发生一笔小额支付，成功后随后若干次等额进行支付操作。此类行为往往具有高风险性，欺诈者在盗卡成功后进行初次激活，在进行小额尝试成功后进而进行批量的资金转移。

13.猫池攻击

商会把一些卡放到猫池（虚拟的手机）的设备上，该设备可以插多张卡。设备连接到电脑可以直接读取短信、发送短信，从而实现薅羊毛的行为。

14.恶意调用

在企业的某些新功能模块上线之后，出现短信接口被恶意访问调用的情况，增加企业短信服务费，影响企业服务器的带宽与正常请求等。

结尾：

以上发布的只是灰产圈调查揭秘的其中一小部分，我们的路还有很长，等待我们挖掘 探索 的还有很多，请跟随我们的步伐，一起去探寻互联网的未知世界