聊聊黑客，他们是怎么赚钱的

       黑客技术，多是坊间流传，传着传着也就神了。什么入侵电脑盗取资料，替换网站主页等等，仿佛网络世界中我们就没有丝毫隐私，一切都掌握在那群技术高超的黑客手中。其实，黑客技术是一座围城，外面的人想进来，里面的人想出去。小编就大概介绍一下这一行主要的产业链和技术。

     正因为有了流量这个东西，互联网上才有了那么多PY交易，正如线下交易流量要寻找人流量最大的市场一样。线上交易也依赖于流量，人多了，同样的成交率，自然成交量就多了，现在知道为什么朋友圈里那么多卖鞋党了，那就是他能得到最大的流量就是朋友圈。如果他有一个人气上W的淘宝店，还会在朋友圈里面卖么。这样就引出了我们的第一条产业链：流量分发。

       度娘，作为我们打开浏览器的第一个网页，控制了流量的分发大权。很明显，我们总是会百度自己要找的关键字，然后进入相应的网站，哪怕是知道要去的网站，也习惯性地通过搜索点进去，毕竟打两个字比输入网址快得多。

       为了争取到更多的流量，站长都巴不得自己的网站总是百度搜索第一位，于是就产生了一个亦正亦邪的新技术：SEO，又叫搜索引擎优化，其目的就是优化网站的方方面面使得能在度娘的搜索页面里面坐个沙发板凳什么的。

       可是当大家都发现这块蛋糕后，利益驱使，各种灰色方法就滋生出来了，为了提高排名，耍点流氓也是可以接受的，这其中涉及的技术可以说是各家的前辈的宝贝，教给人家等于是砸自己饭碗。

       除了度娘，马化腾也是一个流量巨头，甚至比度娘还厉害，马化腾想要推广点什么，每人QQ推送一个消息比啥都好用，当然这是开玩笑的~~

       不过腾讯确实掌握了大量的流量，光是QQ群和微信公众号就聚集了大量的流量和引流的人，这些人利用群和公众号引流，在适当的时候加以利用，可以产生大量的利益。

       当然说道灰色产业链就不能不说博彩，自从重庆时时彩开始运营后，各种私彩，各种博彩网站，虽然他们都是与官方时时彩同步，但是不合法！

为什么那么多人玩私彩：

1、赔率高

2、赔率高

3、赔率高，如果买2块钱官方时时彩中5块钱，那么私彩就可以中15-20块。

       但是！但是！私彩网站毕竟是违法的，存钱进去容易，提钱出来就不容易了，也就是说，分分钟被网站拉黑，你的钱就这么被人家鱼肉了，你能做的就是去举报这个网站～～～

那么为什么私彩网站赔率这么高：

1、钱不一定要给你啊～

2、本来彩票返返奖率就低，奖金设置高点还是稳赚，还能吸引更多213来送钱

3、多级代理

        所以，如果有人说带你去玩时时彩，然后告诉你他自己赢了多少什么什么的，该怎么办你应该也是知道的。搜索 时时彩倾家荡产 ，满大街都是血与泪的教训～你说你赢一点就撤，too young,too simple!存100，要玩够400流水才能提现也就是说，输赢超过400块才能提现，那么你走的掉吗？

       当然也有赢几十万的，可是当你赢几十万然后被封号，客服不理，qq拉黑。天台还会远吗？

然后说说肉鸡吧。

       肉鸡这种东西，在电脑端存活期越来越短了，毕竟360不要钱哈哈。所以以前的养鸡场也都转行了，都是能尽快折现就尽快，要想养鸡拿来卖服务已经不现实了。

主要途径有：

1、盗号～

2、弹窗，广告，直接折现成广告费

3、直接转手卖，慢了就被杀了

       该说说移动端了，手机，特别是Android手机，已经是不少地下产业链的重要资源了。一般手机成为肉鸡后，一个月50+的收入不是吹。只想说，如果你能聚集起100+的android肉鸡，那么你坐在家就可以月入5000了。

       发展肉鸡最主要的途径，那就是盗版，Java反编译容易也是大家都知道的，反编译加点佐料，再打包分发到网上，肉鸡蹭蹭的往上涨，以前的话，一般就是发点扣费短信什么的。现在有了合法而且更赚钱的门路，自然众多黑产handler们不会放过这块蛋糕了~还有各种付费加群之类的，这些群，有真的，也有假的~假的付费进去后根本没你要的东西，最后不是自己走人家也会T你。

        互联网行业最终变现盈利在国内主要是广告、游戏和电商。其实广告只是流量再分发的过程，并不能算是最终的终端出口，所以也就只剩下电商和游戏了。看似热闹非凡，创新不断的互联网行业，最终的盈利模型和传统行业比反而异常的简单。

      互联网地下产业链其实也是如此，把流量变现需要很强的盈利能力，而一般主流的变现很难支撑的起流量采购成本，特别是地下产业链的流量时效性强、风险大、而且充满了骗术，如果没有变现能力的支撑，很难在地下生存。所以地下产业链拥有很特殊的变现环境，但是如果抽象到极简，其实就是：黄、赌、骗。

       知道微信小程序吗，就那个一个测试账号黑市上百万的玩意。为什么能那么贵，就是因为微信作为一个流量入口，就像是长江的入海口一样，把握住了海量的用户，通过微信小程序，用户可以更方便的使用你的app，比各种刷下载量打广告来的靠谱多了。但是毕竟不是原生的直接基于dalvik运行的，体验会有所下降。但是除了手游和一些现有的知名app外，一般的新开发的普通app是可以考虑迁往微信小程序的。

如何学习网络安全

给你一个忠告，如果你完全没有基础的话，前期最好不要盲目去找资料学习，因为大部分人把资料收集好之后，基本上都是放在收藏夹吃灰，同时资料收集的多了，学起来就会迷茫，也会让自己很有压力。

磨刀不误砍柴工，如果你是准备自学的话，要分步骤去进行：

• 第一步：搭建自学知识框架，具体怎么搭建学习框架，在后面我会讲；

• 第二步：按照学习框架给自己定制阶段性的学习计划和目标，最好是按周自我反馈和调整；

• 第三步：针对每周的学习计划寻找合适的自学资源，注意，只找当前需要的，不要贪多

• 第四步：找几个懂得人，和他们处理好关系，后面学习过程中遇到问题还能有人给你解答；

这些都要一步一步来，不要想着一口气吃成一个大胖子。

搭建学习框架也是有诀窍的，比如我常用的三种方式：

1.和牛人成为朋友，身边的朋友或公司的同事都可以，但要注意，记得请人家吃饭联络好感情，不然到关键时刻，很少有人会去帮你； 2.从各个博客网站上面搜索想了解的知识点路线图，然后找高赞的博文，基本上不会差，但要注意辨别真伪； 3.多找几个培训机构，看他们整理的课程大纲是什么样的，涉及哪些知识点，然后做归类汇总，具体的我就不说了，免得让大家认为我在给培训机构打广告；

废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发 安全研究：二进制方向 安全研究：网络渗透方向

怎么入门？

聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。 （友情提示：觉得有帮助的话可以收藏一下本篇文章，免得后续找不到）

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级） 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。

视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些我自己买的、其他平台白嫖不到的视频教程：

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以点击下方CSDN官方认证资料免费领取【保证100%免费】

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享