黑客暴利生意:一个黑客的自白
2012-02-08 17:22 | 编辑:admin | 信息来源: Happy9go减肥网 浏览次数:
快乐就go减肥网免费提供最为详细以及权威的减肥资讯,帮助您更好的了解减肥,理性减肥!减肥就去happy9go,快乐减肥go!
他们日进万金,一掷千金,灯红酒绿,他们是隐蔽黑客产业链的暴盈者,他们是一群没有信仰的金钱奴隶。
口述/前黑客B教师
拾掇/本刊记者 辛建军
编辑/卢旭成
2011年12月21日上午,有黑客在网上公然了中国最大的开拓者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码保守;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等着名网站的用户账号密码遭公然保守⋯⋯
可谓中国互联网史上最大范围的用户消息保密事情,再次让自己对黑客以及其面前的隐蔽的产业链发生了浓重的爱好。以下为一个黑客的口述。
盘下一家肯德基的“教主”
那个靠做玄色产业发家,事先洗白,花800万元盘下一家肯德基店的人,我们叫他教主。
教主是海南人,1987或许1988年出世,身体肥大,皮肤偏黑。他年岁固然小,但是舍得花钱,很大气,做事也很老到,2004年左右(16岁)看他跟人打交道就十分幼稚,很难设想是什么状况形成他这种性情。
2003年年底,我参加了一个QQ群,那个群事先在技术性入侵范畴很有影响力,有数人想进入,能够说是一位难求。群里的聊天记载天天能有3000页,自己都十分纯洁,地道是为了交流技术。2004年,教主能够在黑客基地报名学了点繁杂的东西,但是学得又不太清楚,他进入了这个群。在群里,我亲眼见他和群主斤斤计较买卖17173(一个游戏门户网站)的权限,群主开价700元,教主说我就500元,一年半当前,同一个权限有人开价15万元购置。
那个时分,自己都没想到靠17173的权限还能赔本,说白了,真实就是取得网站掌握权,挂马,然后取得用户账号密码去网游《传奇》、《魔力宝贝》里盗号。事先我找人探听了一下,教主这单能够赚了两三万块钱。
教主真正开端立业,是在2004年时去做中国台湾的游戏市场,他是先行者。他自建渠道,跟台湾外地人协作,在盗取网游账号后,由外地人担任卖游戏配备,买卖的钱被汇入外地人用假身份证开的账户里。从2004年下半年到2005年上半年,教主在台湾赚了估量能有500万元。台湾人被搞怕了,事先很多网站都制止海洋人拜访。事先教主又去做韩国和美国的游戏市场,等到他2008年洗白那会儿(20岁),赚了相对不少于2000万元。他是一个很高调的人,常常在群里说他去哪个国度玩了,买了几栋屋子,买了什么车之类的。
教主的技术并不拙劣,但他有贸易头脑。不从技术角度动身,纯讲入侵水平,国际黑客不断都不弱于世界顶尖国度,能够比美国、俄罗斯还要强,中国人能合计,在入侵思绪方面比拟聪慧。
我亲眼见过一个例子。2004年年底,有个黑客端着笔记本电脑进了一家五星级酒店,第二天他进去的时分,电脑里存着这家酒店一切的客户数据。这是酒店协作对手给他下的单子——把客户都抢过去。从会谈到见面买卖我都陪他去,事先这批数据卖了129万元。
还有一件事也是我亲眼所见——在电商网站抢单。长沙有一帮人,在各大电商网站的数据库里装后门,实时在外地更新数据库或间接进入电商网站后台看数据。他们一般挑货到付款的顾客,只需一看到有人下单,立马在最短工夫内发货,举措比电商网站的物流快,假冒该网站让顾客签收。等顾客下单的货真正到的时分,他一定就拒收了。这伙人专挑服装、成人用品、减肥用品这些出货量大的种类,每个网站偷三五单,网站很难发觉。但他们在四五十家网站偷,一年上去净利也有2000多万元。
比这更黑的生意是经过网银或信誉卡偷钱,但也更风险。很少有人敢在国际做,我以前有两个手下由于做这个,如今还在牢里待着。我晓得有集团在澳大利亚偷中国国际的网银,他雇了一些台湾人和香港人来海洋,每个月付他们一万块钱,让他们帮助取他从他人网银账户里转过去的钱。他已经截过一张图给我看,那是他弄到的一张银行卡的打款记载,卡仆人每个月的打款金额都在1000万元左右,我记得很分明有一笔是打给台湾一家唱片公司的,备注里写着“周杰伦上演费”。银行的U盾有没有用我不晓得,我本人用的是工行网银,之前我实验了一下,至多一代U盾算法不强,是能够复制的。
网下传播赚5000万元的黑客我没见过,但赚1000万元的不少,我在北京有很多这样的冤家,他们大多没有正派任务,也不知名。但说句真实话,他们都是打工的人,这条产业链上真正的大鱼是渠道商。有人给渠道商下单了,他们就会雇一些人来找黑客谈价钱,这都指不定倒几次手了,惋惜我没有接触过渠道商。
中国黑客在韩国闹得也很凶猛,韩国如今被搞得比台湾当年还要风声鹤唳风声鹤唳。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万),而且他们施行实名制。
黑客圈生态
我是上大学当前接触黑客圈的。我碰到了很多拿个繁杂工具四处攻击的菜鸟黑客,我在研讨他们的同时对黑客技术也有了些爱好,心想“不过如此”,之后我就开端本人下载工具,给他人装个木马闹着玩,恐吓恐吓对方。再往深里研讨,我渐渐接触到了一些扫描器、入侵工具,本人也四处看一些相关的原理,由于我大学读的是数学,跟计算机联系比拟大,一年之后,我差未几把入侵需求的东西全学会了。那时分我就算是圈里人了,天天跟一个小集团在一同讨论技术。
事先,有一个叫孤单剑客的人开了一个网站“黑客基地”,我就去聊天室里当讲师,给他人做VIP培训,讲入侵,每周一节课,他们一节课给我200块钱。那个时分也没有什么法律观念,每节课都拿他人的网站做实验。比方这节课我要讲这个破绽,我就去找契合条件的网站,先把破绽留好,讲课的时分现场入侵,一步步讲解,工具发上去之后再把方法说一遍。事先祸患了不少网站,我印象里有网易的分站。
但实践上入侵靠的是经历,灵敏应对各种状况,比方疾速判定这个中央会不会呈现弱口令、有没有考证等。技术手腕说白了,假如天天学的话,两三个月足够。如今拙劣的攻击手都不会那么累,他会运用社会工程学的一些办法,比方他经过跟你聊天晓得了你们公司的部分组成,假如你们是按部分排座位的话,他接着就能推算出你们的网络构架,他的攻击能变得愈加精准;再比方他经过挂马取得了你们老板邮箱的账号密码,他用这个邮箱给你们的同事发一封邮件,请求取得网络治理员的账号密码,根本员工都会中招。当然,技术拙劣的攻击手能处理一些更繁杂的题目。
发掘破绽的人是我最信服的,由于他直面零碎。这是一个十分十分单调、我看见就想吐的活儿。圈里知名的一位发掘者,三个月不出门,全吃便当面。所以善于发掘破绽的人都不善于入侵,由于他没工夫。
黑客圈真实也是拼人脉的,由于得拿到破绽才干由顺序员去制造入侵工具,你人脉广,才有人愿把破绽送给你或跟你交流。圈里把没发布的破绽叫0DAY,假如恰好遇上这个网站有0DAY破绽,或许我一秒钟就能把它搞定。一个0DAY破绽能换50个一般破绽,拿去卖市价能够有几十万元,还有一些女黑客为了骗0DAY破绽甘愿跟人上床,所以圈里人也把我们这个圈叫“文娱圈”。
我在“黑客基地”讲了半年课,技术晋升比拟快,由于给他人讲东西本人得先会,一些以前没留意的东西,在讲课的进程中重新进修到了,渐渐地我在圈里有了些名望。大学最初一年,我想赚点钱,恰好有人给我下单子,让我去一个全国性网站挂马。他收我“信封”(一个账号加一个密码叫一封信),一封一块钱,我一周大约有700-800元的支出。然后,他拿这些账号密码去《传奇》外面撞库盗号。
2004年,我从河南、安徽、广东、辽宁一共凑了9集团组成任务室,我们租了个100平方米的屋子弄成高低铺,两个带媳妇的住两间,剩下5集团住单间。我们分头去攻击网站,靠得来的账号密码去网游里盗号。我们中有人能挖粗浅的破绽,但零碎破绽挖不了,写顺序的也未几,入侵工具我们宁愿去买,波动性比本人做的好些。我们事先还特地分进去一个女生管后勤。
2005年左右,我不太想做这个了,圈子里真实很多人都在偷偷摸摸地做,但都不恶意义说进去,怕他人轻视,说你怎么玷污了我们的肉体?那个时分自己还信仰有什么东西就得发布进去共享,入侵一个站点自己一同玩。真实我本人也是那种很纠结的心思,搞技术的还靠这个赔本?但事先发觉,都他妈有人赚几百万了,我想想,还是偷摸着回去搞吧。
黑客产业在2006年的时分最勇猛,国际国外都勇猛,韩国、巴西、越南的网游市场都被中国黑客搞过,我记得我还搞过马来西亚的。事先有个国际网游公司的任务职员跟我说,马来西亚市场运营得不怎么好,自从某月被批量盗号后就不行了,我心想这事儿我多亏没跟你说。马来西亚代理公司的老板给我打电话,说我每个月流动给你钱,你别搞我们了,我们也快不行了⋯⋯那时分法律还没管到这块,他抓不了我。
我做这行属于断断续续的,比方这个月赚了50万元,那我就进来玩,花光了回来再做,假如按全任务时算,前后能够也就干了三四个月,加起来也就赚了200来万元。这种钱花得可真快,动动鼠标就失掉的我不会爱惜,我和女冤家进来玩都是住五星级酒店,有时分懒了常常跨省打车。
事先我女冤家说,我们要结婚了,你别干这个损伤人的事情了,于是我就完全参加了。
没有信仰,只需丧尽天良
从中国有黑客开端,我就开端接触到一些网站的用户账号密码库,它们明文保管密码,真是脑残的行为。但以前我都是乱扔,新浪、天涯的我都间接删了,心想哪有硬盘存这些东西,那时分没有远见能看到这些也是能卖钱的。
中国黑产圈子里的人有些丧尽天良了,讲道义、讲信誉的人很少,自己都没有信仰的规则,明的暗的都没有。中国为什么没有维基解密?由于自己都没有信仰再加上文明水平低,很多人连世界观、价值观都没了,当他们碰上法律不健全、看似自在的网络世界,这个圈子能变成什么样子能够想见。
当年我做黑产的时分,常常几集团在一同议论:哎呀,真蜕化啊,我们干这个!但年老人,没有那么多是非观念,我们以至在盗取一个网游账号后会这样抚慰本人:又解救了一个网瘾少年!
我如今也没什么幻想和信仰了,以前还会有一种肉体,想在中国黑客圈拥有一席之地,我分享一些东西,让自己觉得你这人值得尊崇,我会有一种成绩和满意感。但是2006年之后,这个世界就变了,从业者添加了,我如今熟悉的这些人,根本都是在2005年之前就接触过,2005年之后才进入的,我一个都不熟悉。
CSDN树大招风,它的数据库当年人手一份。往年年终我开端成心搜集能接触到的各个数据库,想着当前还能写本书,证实本人当年也牛逼过。事先有人想50万元预订我这些库,我说不卖,我晓得你想干嘛,不就是写个顺序然后找网游挨个盗号嘛。所以这次账号密码大范围保守,还代表着新一轮的网游盗号狂潮要到来。
我还是思念现在的那种日子,去名人的邮箱、网站看看,在群里贴贴王力宏的ICQ聊天记载,能晓得他人不晓得的消息就是一件很幸运的事情。
(本文根源:守业家 )
![[转载]瘦腿只需2个举措 再忙也要记得拉拉腿](/uploads/allimg/111028/3_102P941415L7.jpg)
![减肥产品[引荐][抢手][置顶]3周减4斤的猖獗](/uploads/allimg/111021/3_10211H542BA.gif)
![[转载]瑜珈减肥的九个典范举措](/uploads/allimg/110930/3_09301105563003.jpg)
