在互联网发展初期，黑客攻击是一门高度技术化的艺术，由于当时使用个人电脑的人较少，黑客可以轻易地找到潜在的受害者。攻击过程也相对简单，黑客可以窃取数据而不被发现，然后将其出售或让受害者支付赎金。

然而，这一技术现在已经演变成了一种更加商业化的“拖网捕鱼”方式。现代黑客更像是商人，他们不愿在侦察潜在受害者上投入太多时间和精力。而黑客攻击所带来的利润也是极高的，全球网络犯罪分子的收益在2018年达到了约6000亿美元这个惊人的数字。

黑客攻击可谓是一门“生意”，而黑客的收入主要来源于以下五个方面。

1. 开发恶意软件

尽管开发恶意软件所需技术并不是保密的，但制作高级恶意软件以逃避检测还需要技巧、时间和特殊工具。因此，仍有一些黑客在恶意软件即服务（MaaS）的业务中处于有利位置。恶意软件通常在暗网上出售和定制，这对恶意软件创建者来说风险更小且更具效率。

2. 部署恶意软件

类似亚马逊交付合作伙伴的机制，黑客可以在恶意软件开发者或黑市上购买恶意软件，并寻求专业“黑客交付”人员的帮助，使部署恶意软件变得容易和快速。

3. 招募僵尸网络以供出租或出售

通过用恶意软件感染设备，黑客可招募一系列联网设备形成僵尸网络，以便在大规模网络攻击中使用。拥有僵尸网络可以减轻攻击者的负担，避免暴露攻击者的身份，因此其卖价居高不下。

4. 在黑市上出售被盗数据

黑客制作恶意软件、感染受感染的设备以窃取敏感信息，这些信息可以被出售给其他网络犯罪分子用于身份盗窃。因此，在黑市上被盗的个人和财务数据都具有巨大的市场价值。

5. 勒索受害者

如果黑客从受感染的设备上获得敏感或有价值的文件，他们可以直接对受害者实施勒索。如果黑客从受感染的设备窃取的数据价值不高，他们可能会锁定受害者的设备并索要赎金，让受害者为解密密钥付费。

针对以上黑客攻击的五种业务模式，我们应该采取以下的网络安全策略：

1. 使用 Web 应用程序防火墙（WAF）来防止恶意软件攻击。WAF 可以检测和阻止恶意软件的传播，同时保护 Web 应用程序免受 SQL 注入、跨站点脚本（XSS）和其他攻击。

2. 使用堡垒机来保护服务器。堡垒机可以限制对服务器的访问，并记录所有访问尝试。这可以帮助防止黑客通过远程访问服务器来部署恶意软件或窃取数据。

3. 安装安全监测软件来检测和报告任何异常活动。这可以帮助及早发现黑客攻击，并采取适当的措施来防止进一步的攻击。

4. 定期监控网站和服务器，以检测任何未经授权的访问或更改。这可以帮助防止黑客窃取数据或篡改网站内容。

5. 使用 DNS 安全解决方案来防止 DNS 劫持和 DNS 污染攻击。这可以帮助确保用户访问的网站是真实的，而不是黑客创建的虚假网站。

网络安全是一项持续的工作，需要不断更新和改进。采取适当的安全措施可以帮助保护您的网络免受黑客攻击。