开房记录为何意外泄漏?银行卡买越南媳妇的巨额存款为何不翼而飞?试衣间里的激情视频竟然意外上了头条?连环种子被窃案究竟何人所为?半夜打电话推销壮阳药的究竟是人是鬼?个人信息意外泄漏的背后又隐藏着什么?这一切的背后究竟是人性的扭曲还是道德的沦丧?
幽默的开场之后,请闭住呼吸,为您讲述一个不为人知的黑色帝国-互联网黑色产业链
网络黑色产业链,俗称网络黑产,作为互联网地下经济的核心钱脉,此行早已产业化、专业化、集团化,运作流程与线下的贩毒团伙极为相似,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。
小A大学四年过得浑浑噩噩,除了撸得一手好代码别无它艺,在黑客圈摸爬滚打几年后终于在业界小有名声,圈内人也不再称呼小A了,直称A哥。
最近某家装App创始人劳苦奔波几个月都拉不到风投,原因很简单啊,深度用户太少,数据不好看嘛,几经辗转通过中间人认识了A哥,A哥收下十万保证金通宵几夜直接脱裤(脱裤,“拖库”的谐称,指入侵有价值的网络站点,把数据库全部盗走的行为)了几家知名房地产公司和几款家装O2O平台的客户管理平台,创始人靠着这些数据融到一千万的投资,痛快的给A哥打了四十万现金。
上述行为称之为定制化模式,即客户聘请黑客到指定网站直接进行脱裤的模式。A哥完全可以采用交易化模式(对某网站脱裤后直接在黑市上找下家出售的模式)对现有的数据出售,但毕竟盗亦有道,A哥出于职业道德没有这么做。
对数据的榨取是一条无止境的道路,每一个环节都有其特有的价值,A哥尝试用这些数据来撞库(撞库即黑客将得到的数据在其它网站上进行尝试登录),毕竟现在大家都用同一套账号密码。A哥登录到指定网站后进行逐一洗库(洗库,即通过一系列的技术手段和黑色产业链将有价值的用户数据变现),将盗取数据进行二次变现。
是否这些数据就没有价值了呢?当然不是,A哥将盗取的所有数据进行整理汇总建成了社工库(社工库是社会工程学数据库的简称(Social Engineering Data),即黑客在运用社会工程学进行攻击的时候,积累的各方面数据的结构化数据库)。仅靠A哥的力量是远远不够的,A哥的数据只能算是这个黑色帝国宏图大业的一块小小版图。
A哥的同行,小B,五年前与A哥相识,两人旗鼓相当的技术和不谋而合的价值观让两人初次蒙面便惺惺相惜。两人将自己的数据库合并起来,不断维护不断丰富,随后圈内的小C,小D,小E不断加入到社工库的建设中,这个巨无霸式的数据库就这样成了地下黑色帝国最核心的科技。
数据的丰富程度骇人听闻,假如A哥得到了某人在各网站的账号密码,小B得到了此人的手机、身份证、银行卡信息,小C有此人在各网站一系列用户行为,三人组建的社工库便包含了此人全套的信息,黑客完全可以模拟此人的行为来访各个网站。
有了社工库这把尚方宝剑之后,�之后的资产窃取便只是轻车熟路,信手捏来。其资产盗窃地下产业链结构如下:
�在此简述一些此行业的专业术语,供初学者参考:
黑客
原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙
拖库
指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为
洗库
通过一系列的技术手段和黑色产业链将有价值的用户数据变现
撞库
黑客将得到的数据在其它网站上进行尝试登录
SQL注入
就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
僵尸网络
通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用这样大规模的僵尸网络实施各种其他攻击活动
后门
绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统
信
存放有账号密码的地方
箱子
箱子一般指盗号者通过将木马挂在网页上,当玩家不小心浏览了该网页后中了木马,登陆后木马就会记录该玩家帐号密码,然后发到盗号者指定的一个地方,这个地方就叫箱子
钓鱼
利用了跳转技术,通过将恶意网址转换成用户用户无法看懂的编码地址,从而将链接指向了一个恶意网站,并在其中植入木马实现窃取账户功能
木马
也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机
扫号
用代码模拟简单密码,再无限次重组,最后得到密码,现在有点像,有账号密码,利用软件,系统一一尝试登录
黑白两道阡陌纵横的江湖才是真正的江湖,�互联网是江湖,黑产便是江湖中的黑道,在这个圈子里没有矫情的梦想,没有价值实现的情怀,只有钱才是圈内人的人生观。
网友评论