? ? ? 開房記錄為何意外泄漏?銀行卡買越南媳婦的巨額存款為何不翼而飛?試衣間里的激情視頻竟然意外上了頭條?連環種子被竊案究竟何人所為?半夜打電話推銷壯陽藥的究竟是人是鬼?個人信息意外泄漏的背后又隱藏著什么?這一切的背后究竟是人性的扭曲還是道德的淪喪?
? ? ? 幽默的開場之后,請閉住呼吸,為您講述一個不為人知的黑色帝國-互聯網黑色產業鏈
? ? ? 網絡黑色產業鏈,俗稱網絡黑產,作為互聯網地下經濟的核心錢脈,此行早已產業化、專業化、集團化,運作流程與線下的販毒團伙極為相似,制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢,分工明確,形成了一個非常完善的流水性作業的程序。
? ? ? 小A大學四年過得渾渾噩噩,除了擼得一手好代碼別無它藝,在黑客圈摸爬滾打幾年后終于在業界小有名聲,圈內人也不再稱呼小A了,直稱A哥。
? ? ? 最近某家裝App創始人勞苦奔波幾個月都拉不到風投,原因很簡單啊,深度用戶太少,數據不好看嘛,幾經輾轉通過中間人認識了A哥,A哥收下十萬保證金通宵幾夜直接脫褲(脫褲,“拖庫”的諧稱,指入侵有價值的網絡站點,把數據庫全部盜走的行為)了幾家知名房地產公司和幾款家裝O2O平臺的客戶管理平臺,創始人靠著這些數據融到一千萬的投資,痛快的給A哥打了四十萬現金。
? ? ? ?上述行為稱之為定制化模式,即客戶聘請黑客到指定網站直接進行脫褲的模式。A哥完全可以采用交易化模式(對某網站脫褲后直接在黑市上找下家出售的模式)對現有的數據出售,但畢竟盜亦有道,A哥出于職業道德沒有這么做。
? ? ? 對數據的榨取是一條無止境的道路,每一個環節都有其特有的價值,A哥嘗試用這些數據來撞庫(撞庫即黑客將得到的數據在其它網站上進行嘗試登錄),畢竟現在大家都用同一套賬號密碼。A哥登錄到指定網站后進行逐一洗庫(洗庫,即通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現),將盜取數據進行二次變現。
? ? ? 是否這些數據就沒有價值了呢?當然不是,A哥將盜取的所有數據進行整理匯總建成了社工庫(社工庫是社會工程學數據庫的簡稱(Social Engineering Data),即黑客在運用社會工程學進行攻擊的時候,積累的各方面數據的結構化數據庫)。僅靠A哥的力量是遠遠不夠的,A哥的數據只能算是這個黑色帝國宏圖大業的一塊小小版圖。
? ? ? ?A哥的同行,小B,五年前與A哥相識,兩人旗鼓相當的技術和不謀而合的價值觀讓兩人初次蒙面便惺惺相惜。兩人將自己的數據庫合并起來,不斷維護不斷豐富,隨后圈內的小C,小D,小E不斷加入到社工庫的建設中,這個巨無霸式的數據庫就這樣成了地下黑色帝國最核心的科技。
? ? ? 數據的豐富程度駭人聽聞,假如A哥得到了某人在各網站的賬號密碼,小B得到了此人的手機、身份證、銀行卡信息,小C有此人在各網站一系列用戶行為,三人組建的社工庫便包含了此人全套的信息,黑客完全可以模擬此人的行為來訪各個網站。
? ? ? 有了社工庫這把尚方寶劍之后,?之后的資產竊取便只是輕車熟路,信手捏來。其資產盜竊地下產業鏈結構如下:
?在此簡述一些此行業的專業術語,供初學者參考:
黑客
原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員,但到了今天,黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙
拖庫
指黑客入侵有價值的網絡站點,把注冊用戶的資料數據庫全部盜走的行為
洗庫
通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現
撞庫
黑客將得到的數據在其它網站上進行嘗試登錄
SQL注入
就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令
僵尸網絡
通過各種手段在大量計算機中植入特定的惡意程序,使控制者能夠通過相對集中的若干計算機直接向大量計算機發送指令的攻擊網絡。攻擊者通常利用這樣大規模的僵尸網絡實施各種其他攻擊活動
后門
繞過安全控制而獲取對程序或系統訪問權的方法。后門的最主要目的就是方便以后再次秘密進入或者控制系統
信
存放有賬號密碼的地方
箱子
箱子一般指盜號者通過將木馬掛在網頁上,當玩家不小心瀏覽了該網頁后中了木馬,登陸后木馬就會記錄該玩家帳號密碼,然后發到盜號者指定的一個地方,這個地方就叫箱子
釣魚
利用了跳轉技術,通過將惡意網址轉換成用戶用戶無法看懂的編碼地址,從而將鏈接指向了一個惡意網站,并在其中植入木馬實現竊取賬戶功能
木馬
也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機
掃號
用代碼模擬簡單密碼,再無限次重組,最后得到密碼,現在有點像,有賬號密碼,利用軟件,系統一一嘗試登錄
? ? ? 黑白兩道阡陌縱橫的江湖才是真正的江湖,?互聯網是江湖,黑產便是江湖中的黑道,在這個圈子里沒有矯情的夢想,沒有價值實現的情懷,只有錢才是圈內人的人生觀。
