中国黑客群体的真实收入
从圈外认知来说,黑客一直被认为是高收入群体。黑客有白帽和黑帽之分,处于黑白两道的黑客技术有些相似,但却是对立的:白帽做网络安全,修补漏洞;黑帽则进行破坏、挖数据、攻击漏洞。
一个黑客年薪是多少呢?
以下数据来源上万名相关从业者的问卷统计,不分黑白帽,数据仅供参考,不排除有人调皮乱填。
白帽黑客:收入稳定
白帽说白了也就是网络安全从业者,可以到公司上班,少数人自己接单。从招聘网站上搜索网络安全的职位,一万到数万是正常水平。
工作稳定,有公司福利,享受假期,只不过不可以胡乱搞事。附上国外一些网络安全专业大学毕业者收入前 5 排行:
- 斯坦福大学:排名 1,地点加州帕罗奥多市,学位学士/硕士,毕业生平均年薪 106,000 美元
- 卡内基梅隆大学:排名 2,地点宾夕法尼亚州匹兹堡,学位不详,毕业生平均年薪 98,000 美元
- 加利福尼亚大学戴维斯分校:排名 3,地点加州戴维斯,学位计算机科学/网络安全专业,毕业生平均年薪 77,000 美元
- 约翰斯·霍普金斯大学:排名 4,地点马里兰州巴尔的摩,学位网络安全,毕业生平均年薪 86,000 美元
- 得克萨斯大学奥斯汀分校:排名 5,地点德州奥斯汀,学位计算机科学/信息安全技术与信息系统安全,毕业生平均年薪 75,000 美元
黑帽黑客:收入不稳定
黑帽黑客大多数做黑产多一些,如 DDoS 网站、拿数据等。但是大多数黑帽黑客都是自学或者依靠工具或者其他野路子,这些黑帽占比还比较大,他们没有稳定收入,收入只有几万甚至是 0 收入。他们大多是业余爱好者,没有研究透。仅有少部分顶级黑帽年收入在百万以上,注意是少部分。
来看一个小调查。
外国黑帽一年能赚多少钱?
为了了解事情的真相,国外安全公司曾向美国和欧洲一些黑帽黑客发送调查问卷,打探他们一年的收入情况。而且还真有人回复,有 304 位黑客认认真真地填写了问卷。
让人万万没想到的是,从问卷上的数据来计算,一个黑帽黑客的年收入只有 28,744 美元(折合人民币约 204,321),这个数字只有白帽黑客的四分之一。搞黑产的还没有正常上班挣得多?是为了做慈善吗?其实并不是。黑客入这一行基本都是奔着钱来的,只不过冲进这个圈子才发现:心比天高,命比纸薄。根据黑客们'交待'的数据,可以算一笔账:
每次攻击,黑客需要先花 1,367 美刀准备工具,一个黑客一年能完成 8 次攻击,这些攻击只有 42% 能够成功,成功的攻击只有 59% 能赚到钱,赚到钱的攻击平均可以赚 14,711 美刀。如此算下来,黑客连节操都泼洒出去,一年到头只能赚不到 30,000 美金。
作为美国的子民,挣这点钱怎么好意思跟别人打招呼,怪不得他们不敢承认自己是黑客。好在这些收入不用交税,否则真是堪比伤口撒盐。其实黑帽黑客并没有这么惨,不用着急为他们募捐,这些黑客可能只是'装'得可怜。调查问卷同时揭示了几个重要的数据:
- 黑客平均一年花费 705 个小时工作。这表明他们每天只工作 2 个小时不到。他们赚得少,只是把其他人用来工作的时间用在喝酒、游戏、泡妞上了。如果他们肯勤劳工作,例如每天工作 8 小时,赚的钱就会分分钟赶超正经的安全研究员。
- 黑客的攻击工具在变得更便宜。虽然平均一次攻击要花 1,367 美金,但是 84% 的黑客表示工具的价钱在急速下降,而且 63% 的黑客认为新工具的攻击效果有增无减。往后成本也会越来越低,从而赚更多的钱。
- 随着更多新的产品上线,漏洞也越来越多,攻击需要的时间越来越短。加上自己的技巧愈发纯熟,工具愈发给力,同行之间的切磋越来越频繁,攻击所需的时间越来越短。
黑帽可以有很高的收入,但是风险极高,在法律边缘游走,而低收入占多数,正态分布没有白帽那样集中。相比平凡的收入,黑客们承担的法律风险是极大的。
那么中国的黑帽黑客可以赚多少呢?
在国内的调查中,通过黑客社区和朋友关系发出了一万多份问卷,但是只收到了 3% 的回复。这么低的回复率说明了一个问题:忙着赚钱的黑客是没工夫回你这种调查问卷的,而且还会暴露自己的收入等。而且这 3% 的人中也不一定全部填写的都是真实的。
不要忘了,黑客是全世界最为狡猾的一群人。为了防止别的黑客来抢饭碗,把自己的收入填低一些也未可知。另外,单就采访对象来看,怎么能漏掉沐浴在如火如荼的互联网大潮之下的中国黑客呢?根据诸多熟悉黑帽黑客的内部人士透露,中国的黑色产业虽然没有传说中那么赚钱,但是却收入可观。起码会超过调查问卷里的数字。
然而,做黑帽黑客终究不是一笔划算的买卖。去做盗号或者其他黑产,大概一年赚 100 万。但是这么做很可能会'进去'。如果判 5 年的话,你就有 5 年没有任何收入。平均下来一年收入是 20 万。
男黑客?女黑客?
从数据上来看女黑客只占了 4.61%,还有 0.52% 不愿意透露性别的黑客。
