`
lelong
  • 浏览: 554352 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

一个黑客的自白:揭秘黑客生态圈

 
阅读更多

 

 

 

 

 

2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 ⋯⋯  堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。

  盘下一家肯德基的"教父"

  那个靠做黑色产业发家,后来洗白,花800万元盘下一家肯德基店的人,我们叫他教父。

  2003年年底,我加入了一个pp群,那个群当时在技术性入侵领域很有影响力,无数人想进入,可以说是一位难求。群里的聊天记录每天能有3000页,大家都非常纯真,纯粹是为了交流技术。2004年,教父可能在黑客基地报名学了点简单的东西,但是学得又不太明白,他进入了这个群。在群里,我亲眼见他和群主讨价还价买卖17173(一个游戏门户网站)的权限,群主开价700元,教父说我就500元,一年半以后,同一个权限有人开价15万元购买。

  那个时候,大家都没想到靠17173的权限还能赚钱,说白了,其实就是获得网站控制权,挂马,然后获得用户账号密码去网游《传奇》、《魔力宝贝》里盗号。后来我找人打听了一下,教父这单可能赚了两三万块钱。

  教父真正开始立业,是在2004年时去做中国台湾的游戏市场,他是先行者。他自建渠道,跟台湾当地人合作,在盗取网游账号后,由当地人负责卖游戏装备,交易的钱被汇入当地人用假身份证开的账户里。从2004年下半年到2005年上半年,教父在台湾赚了估计能有500万元。台湾人被搞怕了,后来很多网站都禁止大陆人访问。后来教父又去做韩国和美国的游戏市场,等到他2008年洗白那会儿(20岁),赚了绝对不少于2000万元。他是一个很高调的人,经常在群里说他去哪个国家玩了,买了多少栋房子,买了什么车之类的。

  教父的技术并不高超,但他有商业头脑。不从技术角度出发,纯讲入侵水平,国内黑客一直都不弱于世界顶尖国家,可能比美国、俄罗斯还要强,中国人能算计,在入侵思路方面比较聪明。

  我亲眼见过一个例子。2004年年底,有个黑客端着笔记本电脑进了一家五星级酒店,第二天他出来的时候,电脑里存着这家酒店所有的客户数据。这是酒店竞争对手给他下的单子——把客户都抢过来。从谈判到见面交易我都陪他去,后来这批数据卖了129万元。

  还有一件事也是我亲眼所见——在电商网站抢单。长沙有一帮人,在各大电商网站的数据库里装后门,实时在本地更新数据库或直接进入电商网站后台看数据。他们一般挑货到付款的顾客,只要一看到有人下单,立马在最短时间内发货,动作比电商网站的物流快,冒充该网站让顾客签收。等顾客下单的货真正到的时候,他肯定就拒收了。这伙人专挑服装、成人用品、减肥用品这些出货量大的品种,每个网站偷三五单,网站很难发现。但他们在四五十家网站偷,一年下来净利也有 2000多万元。

  比这更黑的生意是通过网银或信用卡偷钱,但也更危险。很少有人敢在国内做,我以前有两个手下因为做这个,现在还在牢里待着。我知道有个人在澳大利亚偷中国国内的网银,他雇了一些台湾人和香港人来大陆,每个月付他们一万块钱,让他们帮忙取他从别人网银账户里转过来的钱。他曾经截过一张图给我看,那是他弄到的一张银行卡的打款记录,卡主人每个月的打款金额都在1000万元左右,我记得很清楚有一笔是打给台湾一家唱片公司的,备注里写着"周杰伦演出费"。银行的U盾有没有用我不知道,我自己用的是工行网银,之前我试验了一下,至少一代U盾算法不强,是可以复制的。

  网上流传赚5000万元的黑客我没见过,但赚1000万元的不少,我在北京有很多这样的朋友,他们大多没有正经工作,也不出名。但说句实在话,他们都是打工的人,这条产业链上真正的大鱼是渠道商。有人给渠道商下单了,他们就会雇一些人来找黑客谈价钱,这都指不定倒几次手了,可惜我没有接触过渠道商。

  中国黑客在韩国闹得也很厉害,韩国现在被搞得比台湾当年还要风声鹤唳草木皆兵。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万),而且他们实行实名制。

  黑客圈生态

  我是上大学以后接触黑客圈的。我遇到了很多拿个简单工具到处攻击的菜鸟黑客,我在研究他们的同时对黑客技术也有了些兴趣,心想"不过如此",之后我就开始自己下载工具,给别人装个木马闹着玩,吓唬吓唬对方。再往深里研究,我慢慢接触到了一些扫描器、入侵工具,自己也到处看一些相关的原理,因为我大学读的是数学,跟计算机关系比较大,一年之后,我差不多把入侵需要的东西全学会了。那时候我就算是圈里人了,每天跟一个小团体在一起探讨技术。

  后来,有一个叫孤独剑客的人开了一个网站"黑客基地",我就去聊天室里当讲师,给别人做VIP培训,讲入侵,每周一节课,他们一节课给我200块钱。那个时候也没有什么法律观念,每节课都拿别人的网站做试验。比如这节课我要讲这个漏洞,我就去找符合条件的网站,先把漏洞留好,讲课的时候现场入侵,一步步解说,工具发下去之后再把步骤说一遍。当时祸害了不少网站,我印象里有网易的分站。

  但实际上入侵靠的是经验,灵活应对各种情况,比如快速判断这个地方会不会出现弱口令、有没有验证等。技术手段说白了,如果天天学的话,两三个月足够。现在高明的攻击手都不会那么累,他会使用社会工程学的一些方法,比如他通过跟你聊天知道了你们公司的部门组成,如果你们是按部门排座位的话,他接着就能推算出你们的网络构架,他的攻击能变得更加精准;再比如他通过挂马获得了你们老板邮箱的账号密码,他用这个邮箱给你们的同事发一封邮件,要求获得网络管理员的账号密码,基本员工都会中招。当然,技术高超的攻击手能解决一些更复杂的问题。

  挖掘漏洞的人是我最佩服的,因为他直面系统。这是一个非常非常枯燥、我看见就想吐的活儿。圈里有名的一位挖掘者,三个月不出门,全吃方便面。所以擅长挖掘漏洞的人都不擅长入侵,因为他没时间。

  黑客圈其实也是拼人脉的,因为得拿到漏洞才能由程序员去制作入侵工具,你人脉广,才有人愿把漏洞送给你或跟你交换。圈里把没公布的漏洞叫0DAY,如果刚好赶上这个网站有0DAY漏洞,也许我一秒钟就能把它搞定。一个0DAY漏洞能换50个普通漏洞,拿去卖市价可能有几十万元,还有一些女黑客为了骗 0DAY漏洞情愿跟人上床,所以圈里人也把我们这个圈叫"娱乐圈"。

  我在"黑客基地"讲了半年课,技术提升比较快,因为给别人讲东西自己得先会,一些以前没注意的东西,在讲课的过程中重新学习到了,慢慢地我在圈里有了些名气。大学最后一年,我想赚点钱,刚好有人给我下单子,让我去一个全国性网站挂马。他收我"信封"(一个账号加一个密码叫一封信),一封一块钱,我一周大概有700-800元的收入。然后,他拿这些账号密码去《传奇》里面撞库盗号。

  2004年,我从河南、安徽、广东、辽宁一共凑了9个人组成工作室,我们租了个100平方米的房子弄成上下铺,两个带媳妇的住两间,剩下5个人住单间。我们分头去攻击网站,靠得来的账号密码去网游里盗号。我们中有人能挖浅显的漏洞,但系统漏洞挖不了,写程序的也不多,入侵工具我们宁愿去买,稳定性比自己做的好些。我们当时还特意分出来一个女生管后勤。

  2005年左右,我不太想做这个了,圈子里其实很多人都在偷偷摸摸地做,但都不好意思说出来,怕别人鄙视,说你怎么玷污了我们的精神?那个时候大家还信奉有什么东西就得公布出来共享,入侵一个站点大家一起玩。其实我自己也是那种很纠结的心理,搞技术的还靠这个赚钱?但后来发现,都他妈有人赚几百万了,我想想,还是偷摸着回去搞吧。

  黑客产业在 2006年的时候最凶猛,国内国外都凶猛,韩国、巴西、越南的网游市场都被中国黑客搞过,我记得我还搞过马来西亚的。后来有个国内网游公司的工作人员跟我说,马来西亚市场运营得不怎么好,自从某月被批量盗号后就不行了,我心想这事儿我多亏没跟你说。马来西亚代理公司的老板给我打电话,说我每个月固定给你钱,你别搞我们了,我们也快不行了⋯⋯那时候法律还没管到这块,他抓不了我。

  我做这行属于断断续续的,比如这个月赚了50万元,那我就出去玩,花光了回来再做,如果按全工作时算,前后可能也就干了三四个月,加起来也就赚了200来万元。这种钱花得可真快,动动鼠标就得到的我不会珍惜,我和女朋友出去玩都是住五星级酒店,有时候懒了经常跨省打车。

  后来我女朋友说,我们要结婚了,你别干这个伤害人的事情了,于是我就彻底退出了。

  没有信仰,只有丧心病狂

  从中国有黑客开始,我就开始接触到一些网站的用户账号密码库,它们明文保存密码,真是脑残的行为。但以前我都是乱扔,新浪、天涯的我都直接删了,心想哪有硬盘存这些东西,那时候没有远见能看到这些也是能卖钱的。

  中国黑产圈子里的人有些丧心病狂了,讲道义、讲信用的人很少,大家都没有信奉的规则,明的暗的都没有。中国为什么没有维基解密?因为大家都没有信仰再加上文化程度低,很多人连世界观、价值观都没了,当他们碰上法律不健全、看似自由的网络世界,这个圈子能变成什么样子可以想见。

  当年我做黑产的时候,经常几个人在一起讨论:哎呀,真堕落啊,我们干这个!但年轻人,没有那么多是非观念,我们甚至在盗取一个网游账号后会这样安慰自己:又拯救了一个网瘾少年!

  我现在也没什么理想和信仰了,以前还会有一种精神,想在中国黑客圈占有一席之地,我分享一些东西,让大家觉得你这人值得尊敬,我会有一种成就和满足感。但是2006年之后,这个世界就变了,从业者增加了,我现在认识的这些人,基本都是在2005年之前就接触过,2005年之后才进入的,我一个都不认识。

  CSDN树大招风,它的数据库当年人手一份。今年年初我开始有意收集能接触到的各个数据库,想着以后还能写本书,证明自己当年也牛逼过。当时有人想50 万元预订我这些库,我说不卖,我知道你想干嘛,不就是写个程序然后找网游挨个盗号嘛。所以这次账号密码大规模泄露,还代表着新一轮的网游盗号狂潮要到来。

  我还是怀念当初的那种日子,去名人的邮箱、网站看看,在群里贴贴王力宏的ICQ聊天记录,能知道别人不知道的信息就是一件很幸福的事情

分享到:
评论

相关推荐

    彻底研究:黑客编程技术揭秘与攻防实战

    彻底研究:黑客编程技术揭秘与攻防实战

    黑客点击:股市猎手的擒拿技巧

    根据提供的标题“黑客点击:股市猎手的擒拿技巧”以及描述“黑客点击:股市猎手的擒拿技巧。...对于想要深入了解股市运作规律、提高自己投资技能的投资者来说,本书将是一个非常有价值的参考资源。

    Windows黑客技术揭秘与攻防 C语言篇

    "Windows黑客技术揭秘与攻防 C语言篇...Windows 黑客技术揭秘与攻防 C 语言篇是一个系统全面的资源,涵盖了黑客技术的基本概念、C 语言在黑客技术中的应用、黑客攻击的防御方法等知识点,是一个非常有价值的学习资源。

    黑客札记:linux与unix安全手册

    黑客札记,linux与unix安全手册,讲了一系列的系统安全备忘录。

    《黑客反汇编揭秘:第二版》pdf高清版

    根据提供的信息,《黑客反汇编揭秘:第二版》是一本深入探讨反汇编技术的书籍,作者kris kaspersky以其独特的视角和技术专长为读者提供了丰富的知识内容。以下是对该书中涉及的主要知识点的总结与扩展。 ### 黑客...

    C++黑客编程揭秘与防范 光盘

    7. chapter3:第三章可能涉及到C++的内存管理和指针操作,这是C++的一个难点,同时也是黑客最喜欢利用的漏洞之一。学习者将了解如何正确使用指针,防止缓冲区溢出和其他内存相关攻击。 8. chapter5:第五章可能涉及...

    黑客反汇编揭秘中文版 CHM

    黑客反汇编揭秘 逆向必读 添加目录方便查阅

    Windows黑客技术揭秘与攻防2-Visual.Basic篇

    Windows黑客技术揭秘与攻防2:Visual Basic篇》由浅入深地讲解黑客攻击和防范的具体方法和技巧,通过具体、形象的案例向读者展示多种攻防方法和攻防工具的使用。《Windows黑客技术揭秘与攻防2:Visual Basic篇》分为II...

    黑客反汇编揭秘

    书中还涵盖了逆向工程,这是反汇编技术在安全领域的一个重要应用,它用于揭示软件的内部工作机制,帮助发现潜在的安全漏洞。 为了帮助读者更好地实践,书中可能包含了一些练习和实验,指导读者自己动手反汇编和分析...

    增长黑客手册:如何用数据驱动爆发式增长

    增长黑客手册:如何用数据驱动爆发式增长。不同于市场上已有的案例汇总书籍,这是第一本系统介绍增长黑客能力的手册,覆盖基础知识、进阶能力和团队搭建。

    黑客反汇编揭秘 第二版

    真正的高清 黑客反汇编揭秘 第二版 网上好多第二版的其实是第一版的 嘿嘿 这书不要说大家也知道是本好资料

    C黑客编程揭秘与防范

    Visual.Cpp黑客编程揭秘与防范

    Windows黑客技术揭秘与攻防 C语言

    《Windows黑客技术揭秘与攻防 C语言》是一本深度探讨Windows系统安全的书籍,它以C语言为载体,深入解析了黑客技术的本质和原理。本书不仅适合对网络安全感兴趣的读者,也对想要提升编程技能,尤其是C语言编程能力的...

    黑客札记:Linux与unix安全手册.rar

    黑客札记:Linux与unix安全手册.rar

    Web前端黑客技术揭秘PDF

    Web前端黑客技术揭秘.

    WINDOWS黑客技术揭秘与攻防 1 C语言篇.pdf

    后门是计算机安全中的一个术语,指的是绕过正常认证机制访问计算机系统的非法通道。通过编写后门程序,攻击者能够在目标系统上获取持久的访问权限,进行监控或其他恶意行为。本书通过示例和原理性介绍,使读者能够...

    【文件】C++黑客编程揭秘与防范.pdf

    冀云编著的《c++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。《c++黑客...

    WEB前端黑客技术揭秘.pdf

    Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、...

    C++黑客编程揭秘与防范

    《C++黑客编程揭秘与防范》是一本深入探讨C++编程技术在安全领域的应用与防护的书籍。本书旨在揭示黑客如何利用C++编程技术进行攻击,并教导读者如何采取有效措施来防范这些潜在的威胁。C++作为一门强大的系统级编程...

    visual.c.黑客编程揭秘与防范.].梁洋洋.扫描版.pdf 第一部分

    文件分两部上传,下载完后阅读  visual.c.黑客编程揭秘与防范.].梁洋洋.扫描版

Global site tag (gtag.js) - Google Analytics