黑客产业链:藏匿在黑暗世界的利益链条
虎嗅注:本文根据redrain在Kcon V3上的主题演讲整理。
什么是黑客产业链?
黑客产业链就是通过黑客技术入侵服务器获取站点权限以及各类账户信息并从中谋取经济利益的一条产业链。这条产业链很健全而且利益丰厚,但是并不是整个黑客产业链都充斥着黑客行为,黑客行为只是为黑客产业链提供技术支持的手段。
黑客产业链里的黑客们来钱非常快。一般的网络安全研究人员,月薪5万已经非常高了,可是黑客产业链里的黑客们一个星期就可以赚到这么多的钱。
黑客产业链基本可以分为以下几类:
1.流量类型(网络博彩、外贸营销、黑链买卖交易、寄生虫站群、广告作弊......)
2.僵尸网络(木马后门、DDOS攻击......)
3.私服外挂
4.数据买卖交易(网站数据库、信用卡盗刷、票据信息诈骗......)
5.其他(0day买卖、商业飞单偷单)
黑客产业链举例
比如说有人做了一个博彩站,要把它推广出去。黑客在推广过程中可以这么运作:入侵一些服务器,往里面加些博彩关键词,比如“赌博网”“世界杯”“足彩”等。然后做SEO的人把这些已经入侵的站点往搜索引擎上推。这时你就会发现,当你搜索一个很正常的网站,比如中国站长网(chinaz.com),你会发现一些博彩信息,难道中国站长网还做博彩吗?不是,是网站被入侵了,博彩信息是被黑客植入进去的,这样chinaz.com就成了博彩站的导流入口。
比如说有一种开源无线电软件叫GNUradio,是麻省理工大学的一个项目分支,是为了解决边远地区无法通信的问题而开发的。在基站覆盖不到的地方,用这个软件可以做一个基站,实现GSM通信的功能。这个项目被黑客利用后,就可以很轻易的做出伪基站了。伪基站可以伪造任意号码向接入伪基站的手机发送任意内容。如果你的手机接入了伪基站,黑客就可以神不知鬼不觉的控制你的手机,会向你的手机发送一些推广信息。
比如说有一种技术叫做RFID(射频识别),在各个领域都有很广泛的使用,比如大家常用的一卡通。这种技术是可以被黑客们破解的,淘宝上就有很多商家在出售傻瓜式破解工具,价格从几千到上万不等。举例来说,假如你去游戏厅玩,你有游戏币存在卡里,你可以利用RFID破解工具修改你卡中的游戏币数量,当你退卡的时候,就可以退更多的钱出来。
比如说从2011年底CSDN被拖库,到刚刚发生的俄罗斯黑客拖库12亿数据,大大小小的拖库屡见不鲜。这些数据库被黑客获取之后,卖给一些别有用心的公司或个人用作精准广告投放、各种考试信息招商信息买卖、诈骗、猎头或中介。黑客们通过买卖数据库获利丰厚。
|