2011年12月21日上午,有黑客在網上公開了中國最大的開發者社區CSDN網站的用戶數據庫,600余萬個注冊郵箱賬號和與之對應的明文密碼泄露;12月22日,網上接著曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站的用戶賬號密碼遭公開泄露⋯⋯
堪稱中國互聯網史上最大規模的用戶信息泄密事件,再次讓大家對黑客以及其背后的隱秘的產業鏈產生了濃厚的興趣。以下為一個黑客的口述。
盤下一家肯德基的“教父”
那個靠做黑色產業發家,后來洗白,花800萬元盤下一家肯德基店的人,我們叫他教父。
2003年年底,我加入了一個QQ群,那個群當時在技術性入侵領域很有影響力,無數人想進入,可以說是一位難求。群里的聊天記錄每天能有3000頁,大家都非常純真,純粹是為了交流技術。2004年,教父可能在黑客基地報名學了點簡單的東西,但是學得又不太明白,他進入了這個群。在群里,我親眼見他和群主討價還價買賣17173(一個游戲門戶網站)的權限,群主開價700元,教父說我就500元,一年半以后,同一個權限有人開價15萬元購買。
那個時候,大家都沒想到靠17173的權限還能賺錢,說白了,其實就是獲得網站控制權,掛馬,然后獲得用戶賬號密碼去網游《傳奇》、《魔力寶貝》里盜號。后來我找人打聽了一下,教父這單可能賺了兩三萬塊錢。
教父真正開始立業,是在2004年時去做中國臺灣的游戲市場,他是先行者。他自建渠道,跟臺灣當地人合作,在盜取網游賬號后,由當地人負責賣游戲裝備,交易的錢被匯入當地人用假身份證開的賬戶里。從2004年下半年到2005年上半年,教父在臺灣賺了估計能有500萬元。臺灣人被搞怕了,后來很多網站都禁止大陸人訪問。后來教父又去做韓國和美國的游戲市場,等到他2008年洗白那會兒(20歲),賺了絕對不少于2000萬元。他是一個很高調的人,經常在群里說他去哪個國家玩了,買了多少棟房子,買了什么車之類的。
教父的技術并不高超,但他有商業頭腦。不從技術角度出發,純講入侵水平,國內黑客一直都不弱于世界頂尖國家,可能比美國、俄羅斯還要強,中國人能算計,在入侵思路方面比較聰明。
我親眼見過一個例子。2004年年底,有個黑客端著筆記本電腦進了一家五星級酒店,第二天他出來的時候,電腦里存著這家酒店所有的客戶數據。這是酒店競爭對手給他下的單子——把客戶都搶過來。從談判到見面交易我都陪他去,后來這批數據賣了129萬元。
還有一件事也是我親眼所見——在電商網站搶單。長沙有一幫人,在各大電商網站的數據庫里裝后門,實時在本地更新數據庫或直接進入電商網站后臺看數據。他們一般挑貨到付款的顧客,只要一看到有人下單,立馬在最短時間內發貨,動作比電商網站的物流快,冒充該網站讓顧客簽收。等顧客下單的貨真正到的時候,他肯定就拒收了。這伙人專挑服裝、成人用品、減肥用品這些出貨量大的品種,每個網站偷三五單,網站很難發現。但他們在四五十家網站偷,一年下來凈利也有2000多萬元。
比這更黑的生意是通過網銀或信用卡偷錢,但也更危險。很少有人敢在國內做,我以前有兩個手下因為做這個,現在還在牢里待著。我知道有個人在澳大利亞偷中國國內的網銀,他雇了一些臺灣人和香港人來大陸,每個月付他們一萬塊錢,讓他們幫忙取他從別人網銀賬戶里轉過來的錢。他曾經截過一張圖給我看,那是他弄到的一張銀行卡的打款記錄,卡主人每個月的打款金額都在1000萬元左右,我記得很清楚有一筆是打給臺灣一家唱片公司的,備注里寫著“周杰倫演出費”。銀行的U盾有沒有用我不知道,我自己用的是工行網銀,之前我試驗了一下,至少一代U盾算法不強,是可以復制的。
網上流傳賺5000萬元的黑客我沒見過,但賺1000萬元的不少,我在北京有很多這樣的朋友,他們大多沒有正經工作,也不出名。但說句實在話,他們都是打工的人,這條產業鏈上真正的大魚是渠道商。有人給渠道商下單了,他們就會雇一些人來找黑客談價錢,這都指不定倒幾次手了,可惜我沒有接觸過渠道商。
中國黑客在韓國鬧得也很厲害,韓國現在被搞得比臺灣當年還要風聲鶴唳草木皆兵。我手里有4000萬韓國網民的數據(2011年韓國人口總數5051.5萬),而且他們實行實名制。
黑客圈生態
我是上大學以后接觸黑客圈的。我遇到了很多拿個簡單工具到處攻擊的菜鳥黑客,我在研究他們的同時對黑客技術也有了些興趣,心想“不過如此”,之后我就開始自己下載工具,給別人裝個木馬鬧著玩,嚇唬嚇唬對方。再往深里研究,我慢慢接觸到了一些掃描器、入侵工具,自己也到處看一些相關的原理,因為我大學讀的是數學,跟計算機關系比較大,一年之后,我差不多把入侵需要的東西全學會了。那時候我就算是圈里人了,每天跟一個小團體在一起探討技術。
后來,有一個叫孤獨劍客的人開了一個網站“黑客基地”,我就去聊天室里當講師,給別人做VIP培訓,講入侵,每周一節課,他們一節課給我200塊錢。那個時候也沒有什么法律觀念,每節課都拿別人的網站做試驗。比如這節課我要講這個漏洞,我就去找符合條件的網站,先把漏洞留好,講課的時候現場入侵,一步步解說,工具發下去之后再把步驟說一遍。當時禍害了不少網站,我印象里有網易的分站。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
