​支付宝漏洞被小伙利用2天赚90万，揭秘黑客们不为人知的收入秘密

支付宝漏洞被小伙利用2天赚90万，揭秘黑客们不为人知的收入秘密

事情要从支付宝的这个漏洞说起。

大家还记得铺天盖地刷变大群小群的支付宝扫码领红包活动吧？

图片来自网络

只要在支付宝页某个页面中输入任意手机号码，后台服务器便会误认是该手机号码绑定的支付宝扫了操作人的支付宝二维码，该号码的用户就会获得一个支付宝红包；

只要该用户在支付时抵用了这个红包，操作人的支付宝账号便可以获得同等额度的赏金。

这个漏洞被90后小伙子陈某发现后，凭着自己的计算机知识写了一套程序，通过穷举自动生成无数手机号码，并强行给这些手机号绑定的支付宝发红包，短短两天时间“收入”90余万！

图片来自网络

当然，这位黑客少年现已被抓捕以“破坏计算机信息系统罪”起诉。

现在我们来科普一下，白帽黑客（whitehat hacker）和黑帽黑客（blackhat hacker）

黑帽黑客也叫黑帽子，他们专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机。

白帽黑客黑客也叫白帽子，是指那些专门研究或者从事网络安全、计算机技术防御的人，他们通常受雇于各大公司，是维护网络、计算机安全的主重要力量。很多白帽子还受雇于公司，对产品进行模拟黑客攻击，以检测产品的可靠性。

黑帽子利用互联网漏洞段获取不菲收入已不是个例，赚钱的手段也是五花八门。从金额巨大的数字货币勒索敲诈，到倒卖网站用户信息，再到编写各种木马病毒等等。

网络上关于黑帽子的新闻层出不穷，大体上可以分为三类。

第一类敢于入侵金融、银行、医疗企业内网，并敲诈勒索的往往涉案金额巨大，几十万-几百万甚至大量数字货币（比特币）不等，比如近期发生的湖南某医院遭黑客攻击被勒索比特币事件。

图片来自网络

但敢于这么做的黑帽子勇士少之甚少，即便有，也基本被通缉逮捕了。

第二类黑帽子入侵教育机构、金融、房地产企业的数据库，窃取用户信息后黑市倒卖，根据信息价值可买到0.1元/10条甚至10-20元1条不等。比如近期博士黑客倒卖信息事件。（所以知道骚扰电话都是怎么来的了吗）

图片来自网络

第三类黑帽子制作木马病毒及非法插件，控制用户电脑进行敲诈勒索，当然也根据信息价值不同会有不同的收益。

图片来自网络

不过，高收益背后往往注定了高风险。以为做黑帽很简单？naive！在互联网面前，多高的技术，千百层的代理，都不能保证黑帽子们不会“湿鞋”况且那种赚了钱又不敢花，网购收汇款都提心吊，住着大别墅确不敢出门的日子也不是一般人可以忍受的。

在巨大的利益面前，那些铤而走险的少年们，还是有很多“回头是岸”，成为了一名白帽子黑客的。

作者身边活跃着大量可爱的白帽子，这些人在不触碰黑色产业的情况下每月的收入结构大致如下：

渗透工程师、网络安全工程师们：

基本工资15K-20K

图片来自拉勾网

奖金5K-20K

漏洞平台10K-50K

图片来自补天众测平台

其他（文章稿费、竞赛奖金）10K-30K

当然前提是你已经成长为一名合格的白帽子，并且足够勤奋

相比之下比一般行业是要高一些。但付出的努力和时间也都是成倍的.

当然如果说你还是个学生党，每月加起来收入10K-20K也是不成问题的。

在网络安全越来越受到重视，也逐步走入正轨的今天，黑帽白帽有时只在一念之差，如果发现支付宝漏洞的这位少年，通过正规渠道把漏洞提交给蚂蚁金服（企业会根据漏洞严重程度给予金额不等的奖金），成为一名白帽子，又是一个不一样的故事了。

毕竟，科技本身是中立的，是人用科技做出的事情决定了是非好坏。

来自网络

图片来自网络

当然了，如果你也对网络安全技术充满好奇，有兴趣成为一名酷酷的白帽子，请顺手关注我，并给一个互联网安全圈女搬砖工一个美美的赞。

会定期更新安全圈儿里的小秘密小知识。免费提供专业全面的教程