黑市：黑客没有直接参与黑产利益转化，但是他却提供了技术支持和数据支持，然后将这些技术和数据通过黑市或相关接头人进行售卖，卖给真正能够产生利益价值的犯罪团伙。售卖的技术工具有木马、病毒和一些网络武器程序，这类程序可直接进行DDos攻击或操控僵尸网络。其他都是售卖数据，大量的数据按条目进行售卖，然后被各种分销。

黑产犯罪团伙：黑产的犯罪团伙是利用黑客提供的技术和数据进行一系列的利益转化，而最直接的可能就是拿个人信息进行诈骗或广告，大家手机短信会经常收到一些莫名的广告，或者会收到一些陌生人推销电话，这些就是因为你的相关信息被卖了出去，所以才会这样，还有一些诈骗的案例，他们都是在黑产上面获取到的这些个人信息。

黑产周边团伙：其实这些团伙更加的厉害，他们有非常多的手段可以将利益最大化。举个例子，支付平台被入侵后，他们会将钱款分批次转账出去，这个过程中如果没有专门的洗钱团伙和专门的取钱、取卡团伙的话，是很容易抓住罪犯并追回赃款的，但是通过专业的洗钱团伙，他们就可以让资金通过多层关系进行洗白，让这些钱款无法追查，这样利益就被有效的转化了。

我们了解黑产后，大家就应该明白了，我们的企业、用户，为什么会遭到黑客攻击？实际上是因为黑客攻击之后，是有利益可取的。这些利益有些是非常巨大的，比如像个人信息，都是按条目售卖的，如果获取了上百万、上千万的个人信息，按条目去售卖的话，这个价值就非常大。如果是一手数据，那么黑客获益会非常多。

而我们这些信息经过多次的转手之后又到了其他人手里，价值会不断减少，黑客又会怎么办呢？他们会利用撞库进行攻击，也就是用用户名和密码去尝试登陆其他的系统，从而获取到不同平台的数据。

了解到这里之后，其实我们就大概明白了黑客为什么会来攻击我们了。那我们了解之后，j2直播，接下来还有一个问题，黑客是万能的吗？黑客他一定能够入侵成功吗？那我们接下来要了解一下，黑客的这个技术以及黑客的相关攻击是怎么去实现的。

探究原罪——漏洞

其实黑客在很多人的眼中都是很神秘的，因为他并不是一个很明确的技术，我在小的时候就有一个疑问，既然大家都觉得黑客技术是非常高深的技术，那为什么这个技术大家不去学呢？不能像书本知识一样学习呢？而后来才知道，黑客这个技术一项复杂的技术，更多的是一种思维模式和技术手段的结合，也就是黑客在进行一次入侵和攻击时，实际上在做非常多的事情，当然这些事情是有些最本质的核心点的。

黑客攻击的核心——漏洞

大家可以看一下黑客攻击的这张图，在中间的区域就是黑客所要经历的所有过程。当然这里还没有列举全，但是我们可以发现，这样一个过程的核心环节是什么？那就是去寻找漏洞。因为黑客的技术就是嫁接在漏洞之上，如果说你没有漏洞，那黑客就很难去发挥。黑客所有的思维模式都是去找漏洞，利用这些漏洞来实现更多的权限，实现更多的黑客手段。

黑客如何攻击／入侵系统？

过去在协助侦破黑客案件时，一般第一思考的就是黑客是通过什么途径和漏洞进行入侵的，并针对入侵整个的路径进行一个还原，然后再进行一个反追踪。根据入侵的路径然后再根据留下的信息和特征进行逆向，从而再进行反追踪的工作。

所以说当企业遇到黑客入侵的时候，应该第一想到的就是：“我哪里出现了漏洞？”这里我大概列了几点：

管理漏洞。这个可以非常简单的理解，就是企业的管理，包括人员的漏洞。这里有一个最经典的攻击方式就是客服攻击，因为有很多网站提供了客服人工的申诉，比如说我要修改密码，但密码忘记了，手机也找不到了，我要申诉。而这个时候就要对客服进行社会工程学的攻击，黑客通过收集大量被攻击者的信息，利用社会工程学的方法，让客服把目标账号的密码给重置，从而获得重要的账号。

逻辑漏洞。我们很多的网站有支付功能，在支付流程中，网站需要进行多次确认，如果网站开发时没有很完备的流程设计和审计，这时黑客把数据包改一下，把钱改一下，前面下订单的时候是99元，支付的时候只需1块钱就支付成功了，这样就产生了逻辑漏洞，也就是最经典的1元买iphone的漏洞，这类的漏洞也是非常经典的。

协议漏洞。比如像Ddos的SYN攻击就是非常典型的一个协议漏洞，在Ddos攻击的时候通过发送大量的SYN数据包来消耗目标主机的资源。