我在这里的 2 美分：虽然这些公司在技术上并不违法，但他们设法开发了恶意软件和漏洞利用，没有任何人窃听它们，因为它们将它们出售给政府、执法机构、秘密服务机构、组织，如果是某些公司，则出售给任何人别的有兴趣。

此类公司包括：

• 乌彭
• 帕拉迪翁

可以找到更多信息： 这里。

我无法评论实际的工作场景，但我确实对网络犯罪的统计有所了解。

在经济收益方面，统计数据非常有趣。利润方面，前三名如下：

1. 按点击付费的广告欺诈- 直到最近才成为赢利者，但自从垃圾邮件市场饱和以来，黑帽似乎更加关注这种方法。据估计，数量以百万计的大型僵尸网络每天可产生高达 10 万美元的收入。
2. 垃圾邮件- 仍然非常有利可图，但这是一个高度饱和的市场。垃圾邮件僵尸网络必须非常庞大才能获得可观的利润，这使它们成为白帽黑客的首要目标。更智能的反垃圾邮件系统也使得针对日常用户（例如 hotmail、gmail 等）变得非常困难。据估计，BredoLab 僵尸网络每月为所有者产生约 139,000 美元的收入。
3. 梳理/撇脂- 旧标准。虽然获取凭证所需的工作相当容易，但实际使用这些卡更加劳动密集且风险更大。然而，一张可用的卡所产生的回报可能很大——每次成功可以达到数百或数千美元。

但是，不要以为全是阳光、彩虹和高级妓女！大多数大型僵尸网络运营商和卡欺诈者都被抓获，其中很多人入狱：

• BredoLab 的作者被判入狱 4 年。
• 3 人被捕，正在等待有关 Mariposa 僵尸网络的判决。
• 作为 FBI 打击 Zeus 特洛伊木马的一部分，约有 100 人被捕，其中一些人被判入狱。
• Srizbi 僵尸网络导致整个托管公司被政府关闭，并进一步逮捕。
• Akbot 僵尸网络的作者被捕，但后来因案件问题而被释放。侥幸逃脱！
• 每年有数百人因信用卡欺诈而被捕。

这里没有提到的一种选择是间谍活动。爱国主义或公司资金可能是您最终可能从事间谍活动的部分原因。

公司的

作为一名间谍合同工，你可以为进行许多不同的黑帽行动中的任何一种收取相当高的费用。

窃取企业信息（设计计划、勒索、破坏数据、窃取资金）。在名为《公司》的纪录片中，他们采访了一名企业间谍顾问。

政府的

在政府部门担任网络战官员。你会在团队中工作，做一些事情，比如让伊朗的铀浓缩 设施无法运行。

或者像 2009 年的 gmail 黑客攻击一样清除政府持不同政见者。窃取下一代军事装备 (F35 JSF) 的先进设计和计划。极光黑客

就像 NlightNFotis 的回答一样，有许多公司为政府编写合法恶意软件，它们是ISS World Training的供应商。我在这里记录了它们：http: //0xdabbad00.com/2011/12/10/legal-malware/