他們往往身處黑色產業(yè)或者灰色產業(yè)，所做的大多是盜取信息、詐騙、網絡攻擊之類游走在法律邊緣或干脆違法的“業(yè)務”。由于職業(yè)的“特殊性”，他們需要隱藏身份，處處防火防盜防警察。除非他們主動坦白，否則不會有人知道他們是“干這個”的。這個群體的收入狀況更是秘密，只有一些零星的江湖傳說。

出賣節(jié)操，一定比出賣貞操的賺得多多了吧。

想必這是大多數(shù)人的想法。

沒節(jié)操的黑客究竟賺多少?

為了了解事情的真相，知名安全公司Palo Alto和Ponemon頗為蛋疼地向美國和歐洲的一些黑帽黑客發(fā)去了調查問卷，打探他們在2015年的收入情況。而且居然真的收到了304位黑客的認真回復。。。

結果讓人大跌眼鏡，一個黑帽黑客的年收入平均只有28744美元，這個數(shù)字只有他們的對手白帽黑客(就職于安全公司的研究員)的四分之一。

納尼?劫匪還沒有警察賺得多?這么不上進，還有臉回家過年嗎? 

黑客的經濟學

黑客們賺這么少，是為了做慈善嗎。。。調查問卷顯示：并不是。黑客入這一行基本都是奔著錢來的，只不過沖進這個圈子才發(fā)現(xiàn)：心比天高，命比紙薄。根據黑客們“交待”的數(shù)據，可以算一筆賬：

• 每次攻擊，黑客需要先花1367美刀準備工具，
• 一個黑客一年能完成8次攻擊，
• 這些攻擊只有42%能夠成功，
• 成功的攻擊只有59%能賺到錢，
• 賺到錢的攻擊平均可以賺14711美刀

如此算下來，黑客連節(jié)操都潑灑出去，一年到頭只能賺不到30000美金。作為美帝的子民，掙這點錢怎么好意思跟別人打招呼，怪不得他們不敢承認自己是黑客。好在這些收入不用交稅，否則真是堪比傷口撒鹽。

其實黑帽黑客并沒有這么慘

不用著急為他們募捐，這些黑客可能只是“裝”得可憐。

調查問卷同時揭示了幾個重要的數(shù)據：

1、黑客平均一年花費705個小時工作。

這表明他們每天只工作2個小時不到。他們賺得少，只是把其他人用來工作的時間用在喝酒、游戲、泡妞上了。如果他們肯勤勞工作，例如每天工作8小時，賺的錢就會分分鐘趕超正經的安全研究員。

2、黑客的攻擊工具在變得更便宜。

雖然2015年平均一次攻擊要花1367美金，但是84%的黑客表示工具的價錢在急速下降，而且63%的黑客認為新工具的攻擊效果有增無減。看來摩爾定律在黑客界也同樣適用，這說明2016年他們的攻擊成本還會進一步降低，從而賺更多的錢。

3、攻擊需要的時間越來越短。

黑客們愉快地承認：隨著更多新的產品上線，漏洞也越來越多。加上自己的技巧愈發(fā)純熟，工具愈發(fā)給力，同行之間的切磋越來越頻繁，攻擊所需的時間越來越短。這樣的話，2016年他們完全可以多干幾票。

從受訪者的年齡來看，18-40歲的黑客構成了大半壁江山;讓人欣喜的是，還有9%的51-60歲的老同志奮戰(zhàn)在黑客第一線?？磥砗趧e人的服務器這種事確實比帶孫子、打太極什么的刺激多了。

一個“沒節(jié)操”的黑客，2015年能賺多少錢?

【黑帽黑客黑客年齡構成圖】

雖然貌似黑帽黑客職業(yè)越來越紅火，但實際上這一行并不是兒戲。相比平凡的收入，黑客們承擔的法律風險是極大的。

中國的黑帽黑客可以賺多少呢?

其實，這次調查有諸多的Bug。

調查者通過黑客社區(qū)和朋友關系發(fā)出了一萬多份問卷，但是只收到了3%的回復。這么低的回復率說明了一個問題：忙著賺大錢的黑客，有功夫回你的調查問卷么?就算這3%的人完整地代表了大多數(shù)黑客，但是誰能保證他們填寫的數(shù)據是真實的呢?不要忘了，黑客是全世界最為狡猾的一群人。為了防止別的黑客來搶飯碗，把自己的收入填低一些也未可知。

另外，單就采訪對象來看，怎么能漏掉沐浴在如火如荼的互聯(lián)網大潮之下的天朝黑客呢?

根據諸多熟悉黑帽黑客的內部人士透露，中國的黑色產業(yè)雖然沒有傳說中那么賺錢，但是卻收入可觀。起碼會超過調查問卷里的數(shù)字。然而，做黑帽黑客終究不是一筆劃算的買賣。

著名白帽黑客呆神(王英鍵)給雷鋒網算過一筆賬：

去做盜號或者其他黑產，大概一年賺100萬。但是這么做很可能會“進去”。如果判5年的話，你就有5年沒有任何收入。平均下來一年收入是20萬。目前網絡安全這么火，有一定水平的黑客在安全公司工作每年也可以拿到20萬。掙同樣的錢，一個問心無愧，一個風險極高，為什么還要選擇做黑產呢?

所以你看，即使拋棄了節(jié)操，生活還是沒有變得更好。世事艱辛，還是回去老老實實搬磚吧