她们日进千钱,一掷千金,浮华背后,她们是秘密网络黑客全产业链的暴盈者,她们是一群没有信仰的钱财奴仆。
2011年12月21日早上,有网络黑客在网络上公布了中国最大的开发者平台CSDN网址的客户数据库查询,600多万个申请注册邮箱帐号和与之相匹配的弱密码泄漏;12月22日,在网上然后曝光手机人人网、天崖、开心网、多玩游戏、珍爱网、世纪佳缘、美空网、珍爱网、178、7K7K等知名论坛的客户账户密码遭公布泄漏……
称得上互联网史上最牛规模性的客户信息泄密,再度让大伙儿对网络黑客及其其身后的秘密的全产业链造成了深厚的兴趣爱好。下列为一个网络黑客的囗述。
盘里一家麦当劳的“掌教”
哪个靠做黑色产业起家,之后漂白,花八百万米盘下一家麦当劳店的人,大家叫他掌教。
掌教是海南人,1987或是1988年出世,身型干瘦,肌肤偏黑。他年龄尽管小,可是懂得掏钱,非常大气,办事也很老到,2004年上下(16岁)看他跟人相处就十分完善,难以想像是什么情况导致他这类性情。
2003年年末,我添加了一个QQ群,哪个群那时候在专业性侵入行业很有知名度,成千上万人想进到,能够说成一位难寻。群内的微信聊天记录每日能有3000页,大家都十分童真,纯碎是为了更好地沟通交流技术性。2004年,掌教很有可能在黑客基地报考学了点简易的物品,可是学得又不太搞清楚,他进入了这一群。在群内,我亲眼目睹见他与微信群主议价交易17173(一个游戏门户网)的管理权限,微信群主叫价700米,掌教说我也五百米,一年半之后,同一个管理权限有些人叫价十五万米选购。
那个时候,大家都想不到靠17173的管理权限还能学习,简言之,实际上便是得到 网址决策权,镜像劫持,随后得到 客户账户密码去网络游戏《传奇》、《魔力宝贝》里盗号软件。之后我请人探听了一下,掌教这单很有可能赚了两三万米钱。
掌教真实刚开始立志,是在2004年时去做导航的游戏行业,他是先驱者。他建造方式,跟中国导航本地人协作,在窃取网络游戏账户后,由本地人承担卖游戏道具,买卖的钱被汇到本地人用假身份证开的帐户里。从2004年第三季度到2005年上半年度,掌教在中国导航赚了可能能有五百万米。导航人被搞怕了,之后许多 网址都严禁大陆人浏览。之后掌教又去做日本和英国的游戏行业,直到他2008年漂白那时候(二十岁),赚了肯定不少于2000万米。他是一个很高姿态的人,常常在群内说他去哪个国家玩了,买来是多少栋房屋,买来什么车好这类的。
掌教的技术性并不精湛,但他有商业头脑。不从技术性视角考虑,纯讲侵入水准,中国网络黑客一直也不弱于全球顶级我国,很有可能比英国、乌克兰也要强,我们中国人能耍心眼,在侵入构思层面较为聪慧。
我亲眼目睹见过一个事例。2004年年末,有一个网络黑客端着笔记本进了一家五星级酒店,第二天他出去的情况下,电脑上里存着这个酒店餐厅全部的客户资料。它是酒店餐厅竞争者给他们下的订单——把顾客都拉过来。从交涉到碰面买卖我还陪他去,之后这批数据信息卖了129万余米。
还有一件事也就是我亲眼看见——在电子商务网站接单。长沙市有一帮人,在各种电子商务网站的数据库查询里装侧门,即时在当地升级数据库查询或直接进入电子商务网站后台管理看数据信息。她们一般挑到付的消费者,要是一见到有些人提交订单,立刻在最短期内内送货,姿势比电子商务网站的货运物流快,假冒该网址让消费者查收。等消费者提交订单的货真实到的情况下,他毫无疑问就拒绝接收了。这伙人专挑服饰、两性用品、减肥用品这种销售量大的种类,每一个网址偷三五单,网址难以发觉。但她们在四五十家网址偷,一年出来纯利润也是有2000余万米。
比这更黑的做生意是根据网上银行或透支卡偷东西,但也更风险。非常少有些人敢在中国做,我之前有两个手底下由于做这一,如今仍在牢里待在家里。我明白有一个人在加拿大偷我国中国的网上银行,他雇了一些导航人和香港人来内地,每一个月付她们一万块钱,让她们帮助取他从他人网上银行帐户里掉转来的钱。他以前截过一张图看一下,那时他弄到的一张储蓄卡的转款纪录,卡主人家每个月的转款额度都会1000万米上下,我还记得很清晰有一笔是打给中国导航一家音乐公司的,备注名称里写着“周董表演费”。金融机构的U盾有木有用我也不知道,自己用的是工行网银,以前我实验了一下,最少一代U盾优化算法不强,是能够拷贝的。
在网上广为流传赚五千万米的网络黑客我没见过,但赚1000万米的许多,我要去北京有很多那样的盆友,她们大多数沒有正儿八经工作中,都不知名。但说句公道话,她们全是打工学习的人,这条全产业链上真实的大魚是分销商。有些人给分销商提交订单了,她们便会雇一些人来找黑客谈价格,这都指不定倒几回手了,遗憾也没有触碰过分销商。
中国黑客在首尔闹得也很厉害,日本如今被搞得比中国导航当初也要草木皆兵风声鹤唳。我手上有4000万日本网友的数据信息(2011年日本人口数量5051.五万),并且她们推行实名。
网络黑客圈绿色生态
我是读大学之后触碰网络黑客圈的。我碰到了许多 拿个简易专用工具四处进攻的小白网络黑客,我还在科学研究她们的另外对网站渗透也拥有些兴趣爱好,想着“莫过于此”,以后我也刚开始自身下载神器,给他人安个木马病毒开玩笑,恐吓恐吓另一方。再往深里科学研究,我渐渐地触碰来到一些扫描枪、入侵工具,自身也四处看一些有关的基本原理,由于我高校读的是数学课,跟电子计算机关联较为大,一年以后,我类似把侵入必须的物品全学会了。那时我就算是圈里人了,每日跟一个团体在一起讨论技术性。
之后,有一个叫孤独剑客的人开过一个网站“黑客基地”,我就去在线聊天室里当老师,给他人做VIP学习培训,讲侵入,每星期一节课,她们一节课帮我200米钱。那个时候也没什么法律法规意识,一节课都拿他人的网址做实验。例如这堂课我想讲这一系统漏洞,我就去找满足条件的网址,先把系统漏洞留好,授课的情况下当场侵入,一步步讲解,专用工具发下去以后再把流程说一遍。那时候伤害了许多网址,我印像里有网易游戏的子站。
但事实上侵入靠的是工作经验,灵便解决各种各样状况,例如迅速分辨这个地方是否会出現弱口令、有木有认证等。方式方法简言之,假如天天学得话,两三个月充足。如今高超的攻击手都不容易那麼累,他会应用网络钓鱼的一些方式,例如他根据跟你闲聊知道大家企业的单位构成,假如大家是按单位座位得话,他然后就能计算出来大家的互联网架构,他的进攻能越来越更为精确;再例如他根据镜像劫持得到 了大家老板邮箱的账户密码,它用这一电子邮箱给大家的朋友发一封电子邮件,规定得到 网络工程师的账户密码,基础职工都是会有没有中招。自然,技术性精湛的攻击手能处理一些更繁杂的难题。
发掘系统漏洞的人就是我最钦佩的,由于他面对系统软件。这是一个非常非常枯燥乏味、看见了就想吐的工作。圈中知名的一位发掘者,三个月不出门,全吃方便面。因此 善于发掘系统漏洞的人也不善于侵入,由于他没空。
网络黑客圈实际上也是拼人脉关系的,由于得取得系统漏洞才可以由程序猿去制做入侵工具,你人脉关系广,才有些人愿把系统漏洞给你或跟你互换。圈中把没发布的系统漏洞叫0DAY,假如恰好追上这一网址有0DAY系统漏洞,或许我一秒钟就可以把它拿下。一个0DAY系统漏洞可以换50个一般系统漏洞,拿来卖市场价很有可能有几十万米,也有一些女黑客为了更好地骗0DAY系统漏洞甘愿跟人发生关系,因此 圈里人也把大家这一圈叫“演艺圈”。
我还在“黑客基地”讲了大半年课,技术性提高较为快,由于给他人讲物品自身得先会,一些之前没留意的物品,在授课的全过程中重学来到,渐渐地我还在圈中拥有些知名度。高校最终一年,我觉得挣点钱,恰好有些人帮我下订单,让我一个全国网址镜像劫持。他收我“信封袋”(一个账户加一个登陆密码叫一封信),一封一块钱,我一周大约有700-800米的收益。随后,他拿这种账户密码去《传奇》里边拖库盗号软件。
2004年,我在河南省、安徽省、广东省、辽宁省一共凑了9本人构成个人工作室,大家租了个100平米的房屋搞成上下床,2个带媳妇儿的住二间,剩余五个人住单人间。大家分头去攻击服务器,靠获得的账户密码去网络游戏里盗号软件。大家中有些人能挖粗浅的系统漏洞,但安全漏洞挖不上,写程序的也很少,入侵工具大家宁可去买,可靠性比自己做的好点。大家那时候还刻意分出去一个女生管后勤管理。
2005年上下,我不乐意做这个了,圈子实际上很多人都会鬼鬼祟祟地做,但都不好意思说出去,怕他人瞧不起,说你怎么沾污了大家的精神实质?那个时候大伙儿还信仰有什么东西就得公布出来共享资源,侵入一个网站大伙儿一起玩。实际上自己也是那类很担心的心理状态,搞技术性的还靠这一挣钱?但之后发觉,都他娘有些人赚上百万了,我想想,還是偷模着回来搞吧。
网络黑客产业链在2006年的情况下最凶狠,中国海外都凶狠,日本、墨西哥、越南地区的网络游戏销售市场都被中国黑客搞过,我记得我还搞过新加坡的。之后有一个国内网游企业的工作员告诉我,新加坡市场推广得不太好,自打某月被大批量盗号软件后就不行,我想着这事情我幸亏没跟你说。新加坡代理记账公司的老总帮我通电话,说我每一个月固定不动让你钱,你别搞大家了,大家也快不行……那时法律法规还没有管到这方面,他抓不上我。
我做这行归属于时断时续的,例如这一月赚了五十万米,那我也去玩,花完了回家再做,假如按全工作中时算,前后左右很有可能也就做了三四个月,加起來也就赚了200来万余米。这类钱用得可飞快,动动鼠标就获得的我不想爱惜,我和女友去玩全是住五星级酒店,有时懒了常常跨地区打的。
之后女友说,我们要结了婚,请别干这一损害人的事儿了,因此我也完全撤出了。
没有信仰,仅有丧尽天良
从我国网络黑客刚开始,我也刚开始触碰到一些网址的客户账户密码库,他们密文储存登陆密码,简直弱智的个人行为。但之前我全是乱扔,新浪网、天崖的我都立即删掉,想着哪里有电脑硬盘存这种物品,那时沒有远见卓识能见到这种也是能学习的。
我国灰产圈子的人一些丧尽天良了,讲仁义、守信用的人非常少,大家都沒有信仰的标准,明的暗的也没有。我国为什么没有维基解密?由于大家都没有信仰再再加上学历低,很多人连人生观、价值观念都没有了,当她们遇上法律法规不完善、看起来随意的网络时代,这一社交圈能变为什么样子能够相见。
当初我做灰产的情况下,常常几个人在一起探讨:哎哟,真沉沦啊,大家干这一!但年青人,沒有那么多是是非非意识,大家乃至在窃取一个网络游戏账户后会那样安慰自己:又解救了一个网瘾少年!
现在我也没有什么理想化和信念了,之前还会继续有一种精神实质,想在中国黑客圈占据一席之地,我共享一些物品,让大伙儿感觉你这人值得尊重,我能有一种造就和成就感。可是2006年以后,这世界就发生变化,从业人员提升了,现在我了解的这些人,基础全是在2005年以前就触碰过,2005年以后才进到的,我一个都不认识。
CSDN树大招风,它的数据库查询当初每人必备一份。今年初我刚开始有心搜集能触碰到的每个数据库查询,惦记着之后还能写这书,证实自身当初也厉害过。那时候有些人想五十万米订购我这种库,我讲不卖,我明白你想干嘛,不便是写个程序流程随后找网络游戏逐个盗号软件嘛。因此 此次账户密码规模性泄漏,还意味着着新一轮的网络游戏盗号软件风潮要来临。我还是怀恋当时的那类日子,去知名人士的电子邮箱、网址看一下,在群内贴用王力宏的ICQ聊天纪录,能了解他人不清楚的信息内容便是一件真幸福的事儿。
别的信息
据专业人士说,本次恶性事件提升了过去网络黑客界的道德底线:只显摆比技术性或赚点一点钱,不广为流传不散布。
据360公司统计分析,中国仍有83%的网址存有系统漏洞,34%为高风险系统漏洞。
据黑客群报,圆通速递、新浪教育网站被黑,现阶段潜力股仍然能够浏览,另外留有“justforfun”等字眼。竟然有些人回应:“马勒戈壁风声紧,大家就不可以不张扬点?”