您现在的位置:圣剑网 >> 新闻资讯 >> 人物 >> 正文
"丧心病狂"黑客一瞬间收入几千万
新闻来源:新闻资讯发布时间:2014-03-25 14:33我有话说(9)
回顾从前:
2011年12月21日上午,有黑客在网上揭露了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文暗码走漏;12月22日,网上接着曝出人人网、天边、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等闻名网站的用户账号暗码遭揭露走漏,可谓中国互联网史上最大规划。
据业内人士说,这次工作突破了以往黑客界的底线:只夸耀比技能或挣点小钱,不撒播不散播。用户信息泄密工作,再次让咱们对黑客以及其背面的隐秘的工业链产生了稠密的爱好。以下为一个黑客的口述。
盘下一家肯德基的“教主”
那个靠做黑色工业发家,后来洗白,花800万元盘下一家肯德基店的人,咱们叫他教主。
教主是海南人,1987或许1988年出世,身段瘦弱,皮肤偏黑。他年岁尽管小,可是舍得花钱,很大气,干事也很老到,2004年左右(16岁)看他跟人打交道就十分老练,很难幻想是啥状况形成他这种性情。
2003年年末,我加入了一个QQ群,那个群其时在技能性侵略范畴很有影响力,无数人想进入,能够说是一位难求。群里的谈天记载每天能有3000页,咱们都十分纯真,朴实是为了沟通技能。
2004年,教主能够在黑客基地报名学了点简略的东西,可是学得又不太理解,他进入了这个群。在群里,我亲眼见他和群主讨价还价生意17173(一个游戏门户网站)的权限,群主开价700元,教主说我就500元,一年半今后,同一个权限有人开价15万元采购。
那个时分,咱们都没想到靠17173的权限还能挣钱,说白了,其实即是取得网站控制权,挂马,然后取得用户账号暗码去网游《传奇》、《魔力宝贝》里盗号。后来我找人打听了一下,教主这单能够赚了两三万块钱。
教主真实开端立业,是在2004年时去做中国台湾的游戏商场,他是先行者。他自建途径,跟台湾当地人协作,在盗取网游账号后,由当地人担任卖游戏配备,买卖的钱被汇入当地人用假身份证开的账户里。
从2004年下半年到2005年上半年,教主在台湾赚了估量能有500万元。台湾人被搞怕了,后来许多网站都制止大陆人拜访。后来教主又去做韩国和美国的游戏商场,比及他2008年洗白那会儿(20岁),赚了必定不少于2000万元。他是一个很高调的人,常常在群里说他去哪个国家玩了,买了多少栋房子,买了啥车之类的。
教主的技能并不高明,但他有商业脑筋。不从技能视点动身,纯讲侵略水平,国内黑客一直都不弱于国际顶尖国家,能够比美国、俄罗斯还要强,中国人能估计,在侵略思路方面对比聪明。
我亲眼见过一个比方。2004年年末,有个黑客端着笔记本电脑进了一家五星级酒店,第二天他出来的时分,电脑里存着这家酒店一切的客户数据。这是酒店竞争对手给他下的单子——把客户都抢过来。从商洽到碰头买卖我都陪他去,后来这批数据卖了129万元。
还有一件事也是我亲眼所见——在电商网站抢单。长沙有一帮人,在各大电商网站的数据库里装后门,实时在本地更新数据库或直接进入电商网站后台看数据。
他们通常挑货到付款的顾客,只需一看到有人下单,立马在最短时间内发货,动作比电商网站的物流快,假充该网站让顾客签收。等顾客下单的货真实到的时分,他必定就拒收了。
这伙人专挑服装、成人用品、瘦身用品这些出货量大的种类,每个网站偷三五单,网站很难发现。但他们在四五十家网站偷,一年下来净利也有2000多万元。
比这更黑的生意是经过网银或信用卡偷钱,但也更风险。很少有人敢在国内做,我从前有两个手下由于做这个,如今还在牢里待着。我晓得有自个在澳大利亚偷中国国内的网银,他雇了一些台湾人和香港人来大陆,每个月付他们一万块钱,让他们帮助取他从他人网银账户里转过来的钱。
他从前截过一张图给我看,那是他弄到的一张银行卡的打款记载,卡主人每个月的打款金额都在1000万元左右,我记住很明白有一笔是打给台湾一家唱片公司的,补白里写着“周杰伦演出费”。
银行的U盾有没有用我不晓得,我自个用的是工行网银,之前我实验了一下,至少一代U盾算法不强,是能够仿制的。据奇虎360计算,国内仍有83%的网站存在缝隙,34%为高危缝隙。"]
网上撒播赚5000万元的黑客我没见过,但赚1000万元的不少,我在北京有许多这样的兄弟,他们大多没有正派作业,也不出名。但说句真实话,他们都是打工的人,这条工业链上真实的大鱼是途径商。有人给途径商下单了,他们就会雇一些人来找黑客谈代价,这都指不定倒几回手了,惋惜我没有触摸过途径商。
中国黑客在韩国闹得也很厉害,韩国如今被搞得比台湾当年还要风声鹤唳草木皆兵。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万),并且他们实施实名制。
黑客圈生态
我是上大学今后触摸黑客圈的。我遇到了许多拿个简略东西处处进犯的菜鸟黑客,我在研讨他们的一同对黑客技能也有了些爱好,心想“不过如此”,之后我就开端自个下载东西,给他人装个木马闹着玩,吓唬吓唬对方。
再往深里研讨,我渐渐触摸到了一些扫描器、侵略东西,自个也处处看一些有关的原理,由于我大学读的是数学,跟计算机联系对比大,一年之后,我差不多把侵略需求的东西全学会了。那时分我就算是圈里人了,每天跟一个小团体在一同评论技能。
后来,有一个叫孤单剑客的人开了一个网站“黑客基地”,我就去谈天室里当讲师,给他人做VIP训练,讲侵略,每周一节课,他们一节课给我200块钱。那个时分也没有啥法令观念,每节课都拿他人的网站做实验。比方这节课我要讲这个缝隙,我就去找契合条件的网站,先把缝隙留好,讲课的时分现场侵略,一步步说明,东西发下去之后再把过程说一遍。其时祸害了不少网站,我形象里有网易的分站。
但实际上侵略靠的是经历,灵敏应对各种状况,比方疾速判别这个当地会不会呈现弱口令、有没有验证等。技能手段说白了,假如每天学的话,两三个月满足。
如今高明的进犯手都不会那么累,他会运用社会工程学的一些办法,比方他经过跟你谈天晓得了你们公司的部分组成,假如你们是按部分排座位的话,他接着就能推算出你们的网络构架,他的进犯能变得愈加精准;再比方他经过挂马取得了你们老板邮箱的账号暗码,他用这个邮箱给你们的同事发一封邮件,需求取得网络管理员的账号暗码,根本职工都会中招。当然,技能高明的进犯手能处理一些更杂乱的疑问。
发掘缝隙的人是我最敬服的,由于他直面体系。这是一个十分十分单调、我看见就想吐的活儿。圈里有名的一位发掘者,三个月不出门,全吃方便面。所以拿手发掘缝隙的人都不拿手侵略,由于他没时间。
黑客圈其实也是拼人脉的,由于得拿到缝隙才干由程序员去制造侵略东西,你人脉广,才有人愿把缝隙送给你或跟你交流。圈里把没发布的缝隙叫0DAY,假如刚好赶上这个网站有0DAY缝隙,或许我一秒钟就能把它搞定。一个0DAY缝隙能换50个一般缝隙,拿去卖市价能够有几十万元,还有一些女黑客为了骗0DAY缝隙甘愿跟人上床,所以圈里人也把咱们这个圈叫“娱乐圈”。
我在“黑客基地”讲了半年课,技能提高对比快,由于给他人讲东西自个得先会,一些从前没注意的东西,在讲课的过程中重新学习到了,渐渐地我在圈里有了些名望。大学最终一年,我想赚点钱,刚好有人给我下单子,让我去一个全国性网站挂马。他收我“信封”(一个账号加一个暗码叫一封信),一封一块钱,我一周大概有700-800元的收入。然后,他拿这些账号暗码去《传奇》里边撞库盗号。
@爱极客:#快讯#【年度了 请善待程序员 圆通新浪等网站被黑】据QQ群报,圆通速递、新浪教学被黑,当前黑马仍然能够拜访,一同留下“just for fun”等字样。竟然有人回复:“尼玛风声紧,你们就不能低沉点?”
2004年,我从河南、安徽、广东、辽宁总共凑了9自个组成作业室,咱们租了个100平方米的房子弄成上下铺,两个带媳妇的住两间,剩余5自个住单间。咱们分头去进犯网站,靠得来的账号暗码去网游里盗号。
咱们中有人能挖粗浅的缝隙,但体系缝隙挖不了,写程序的也不多,侵略东西咱们甘愿去买,稳定性比自个做的好些。咱们其时还特意分出来一个女人管后勤。
2005年左右,我不太想做这个了,圈子里其实许多人都在鬼鬼祟祟地做,但都不好意思说出来,怕他人轻视,说你怎样玷污了咱们的精力?那个时分咱们还崇奉有啥东西就得发布出来同享,侵略一个站点咱们一同玩。
其实我自个也是那种很纠结的心思,搞技能的还靠这个挣钱?但后来发现,都他妈有人赚几百万了,我想想,仍是偷摸着回去搞吧。
黑客工业在2006年的时分最凶狠,国内国外都凶狠,韩国、巴西、越南的网游商场都被中国黑客搞过,我记住我还搞过马来西亚的。后来有个国内网游公司的作业人员跟我说,马来西亚商场运营得不怎样好,自从某月被批量盗号后就不行了,我心想这事儿我幸亏没跟你说。马来西亚署理公司的老板给我打电话,说我每个月固定给你钱,你别搞咱们了,咱们也快不行了??那时分法令还没管到这块,他抓不了我。
我做这行归于时断时续的,比方这个月赚了50万元,那我就出去玩,花光了回来再做,假如按全作业时算,前后能够也就干了三四个月,加起来也就赚了200来万元。这种钱花得可真快,动动鼠标就得到的我不会爱惜,我和女兄弟出去玩都是住五星级酒店,有时分懒了常常跨省打车。
后来我女兄弟说,咱们要成婚了,你别干这个伤害人的工作了,所以我就完全退出了。
没有崇奉,只要丧尽天良
从中国有黑客开端,我就开端触摸到一些网站的用户账号暗码库,它们明文保留暗码,真是脑残的行动。但从前我都是乱扔,新浪、天边的我都直接删了,心想哪有硬盘存这些东西,那时分没有远见能看到这些也是能卖钱的。
中国黑产圈子里的人有些丧尽天良了,讲道义、讲信用的人很少,咱们都没有崇奉的规矩,明的暗的都没有。中国为啥没有维基解密?由于咱们都没有崇奉再加上文化程度低,许多人连国际观、价值观都没了,当他们碰上法令不健全、看似自在的网络国际,这个圈子能成为啥姿态能够想见。
当年我做黑产的时分,常常几自个在一同评论:哎呀,真蜕化啊,咱们干这个!但年轻人,没有那么多对错观念,咱们甚至在盗取一个网游账号后会这样安慰自个:又拯救了一个网瘾少年!
我如今也没啥抱负和崇奉了,从前还会有一种精力,想在中国黑客圈占有一席之地,我共享一些东西,让咱们觉得你这人值得尊敬,我会有一种成就和满足感。可是2006年之后,这个国际就变了,从业者增加了,我如今晓得的这些人,根本都是在2005年之前就触摸过,2005年之后才进入的,我一个都不晓得。
CSDN树大招风,它的数据库当年人手一份。今年年初我开端有意搜集能触摸到的各个数据库,想着今后还能写本书,证明自个当年也牛逼过。其时有人想50万元预定我这些库,我说不卖,我晓得你想干嘛,不即是写个程序然后找网游挨个盗号嘛。所以这次账号暗码大规划走漏,还代表着新一轮的网游盗号狂潮要到来。
我仍是思念最初的那种日子,去名人的邮箱、网站看看,在群里贴贴王力宏的ICQ谈天记载,能晓得他人不晓得的信息即是一件很美好的工作。
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号