成都

　　在成都的几天虽然忙碌，不过却很有惬意，茶是朋友间必不可少的，成都人还喜欢麻将，我也偶尔瞎摸几把，馒头（知道创宇一位悍将）说再也不和我玩了，哈哈，麻将文化差异啊，害得我也不想玩麻将了，尤其是没钱的麻将……

　　天府软件园，知道创宇成都的基地，真是处处互联网气息，像我们这样一群别人眼里的黑客，走在路上，毫无特殊，是啊，我们本就没什么特殊性，或者每个人都有每个人的特殊性，导致特殊泛滥，看去都是那样的普通……其实，真相是，我们真是一群 *** 丝……就连享受点生活也是那样的 *** 丝。

　　7个黑客

　　昨天下午我到市区的一个幽静场所，湖，蓝天，茶，和6个黑客碰面，其中一个见过几次，另几个简直是风格迥异，我终于深刻感知到什么是“风格迥异”。

　　其中一个一口川话，自来熟，大大咧咧，还时不时照顾我说：“我说的你听得懂？”我说：“有的可以，有的不可以……”我就称这位为川哥吧，黑客界骨灰级前辈了，当然，刚碰面时我并不知道，待之后喝茶畅聊后，才发现原来是久仰已久的黑客前辈了。

　　那个见过几次的很熟了，我称他为熟哥吧，熟哥一贯地把低调神秘的笑容挂在嘴边，他心情不错，说我来蜀地了，必须好好款待，这不带了好几个黑客一起来了，我真担心他们现场群黑我，而且当时我是背了电脑过去的，之后的畅聊，让我毫不怀疑，以他们的能力，我电脑好几层的加密也没用。

　　其他几个这次不介绍，因为这样的话，这篇故事将会出现多个主角，麻烦，我又不是写小说的。

　　川妹子把我们带到一个安静的角落，阳光铺洒下来，惬意无比，茶桌围满了我们这群毫无特殊的黑客们（我们真是一群 *** 丝），我稍微拘谨地坐着，心中默念：“蜀地黑客真会享受，晚上出击，白天喝茶……”。正想着，熟哥开话了：“余弦难得入蜀，这次也难得大家聚一起，要不这样吧，每人问余弦一个安全问题，先聊着，待日落西山，找附近饭馆好吃一顿！”话音落处是大家的纷纷附和，我心想：“熟哥真大方，每人问我一个，我真怕hold不住把老底都爆料了。”边想我边细细观察每个人，一圈观察下来，我兴奋多了：“熟哥带来的黑客绝非等闲之辈，表面上毫无特殊性，不过，好几个人的机智小眼神还是被我捕获到了，这眼神太熟了，如果不是有一定深厚内功的黑客，就是经验老道的侦探类人物，反正那种感觉是不会错的……”

　　我问了每个人的年龄，果不出所料，基本来说我算这群人里最年轻的一批了，好家伙，兄弟认真待我，我有所知肯定畅所欲言。

　　一个主角：川哥

　　川哥是之一个问我问题的，由于一些问题与问题的细节我不方便公开，我就将就写着吧，这个问题就是想探讨如何检测某种场景下的APT入侵（这是一类目的性非常强，非常具备耐心、持续性的入侵，这种入侵非常消耗黑客成本，所以如果出现这样的入侵，对我们来说就非常有价值去追查了），我们从 *** 链路的各层去思考方案，最终结论还是这类APT入侵太难检测，入侵成本高，检测成本当然也高。

　　说着说着，大家都不爽了，外人以为我们是神，说追查一路黑客就追查的到，说搞定一个目标就能轻易搞定，其实，运气好，还真能，运气不好，真恨不得自己不仅是黑客，还是现实中的夏洛克+钢铁侠……

　　所以，运气好的时候，为了让成功率大大提升，黑客们都有自己的武器库，很多时候，好的武器能带来好运气。对于老练的黑客来说，最厉害的武器是经验。

　　比如面前这位川哥。

　　在我和他都不爽的时候，他说他2004年的时候DEMO了一个攻击，针对IE6，拖放劫持，将木马植入操作系统启动目录，诱骗劫持的因素是一张美女图片。我当时惊讶了，骂出一句：“我靠，似曾相识啊，2004年就用到如此猥琐的一招，你才是猥琐流鼻祖！”我为什么要骂呢，因为2010年时，我和heart为了写我们那本《Web前端黑客技术揭秘》，我们特意酝酿了一次Google Reader蠕虫攻击，当时真传播起来了（小道八卦，Fenng当时也中招了，因为那次我和Fenng才认识）。

　　当时传播这个蠕虫也是一张美女图片。

　　我们真是抓住了人性弱点啊，我在很多年轻一代人的眼里是特别猥琐的，这次在川哥面前真不好意思说自己猥琐了！

　　川哥嘬了口热水（不知道他为什么不喝茶），继续和我天南地北，从防聊到攻，从木马聊到XSS脚本，我分享了个经验，像Google、Yahoo、 *** 这样的大公司，几百个业务，几千个子域，Cookie在这里面太太太重要了，但是这些大公司都很难去保证Cookie的安全性，我特别拿 *** 举例，如果黑客们研究好 *** 关键Cookie键值，以一个薄弱点入口，黑遍 *** 全部业务都是轻易的事。

　　真是猥琐的人相遇碰撞出各种猥琐的火花啊，之后我和众黑客讨论了各种想法，唾沫星子飞溅满茶桌……

　　真不爽，太阳落山了，根本没法尽兴，好多黑客话题都还没聊呢，一群人在饭馆里也不方便喷干货了，人多眼杂，于是就聊些成都的吃喝玩乐，还有黑客圈的一些八卦。

　　川哥大大咧咧，内功深厚，早成为主角了，他是严重的安全洁癖者，一个非常古老的小手机，说其他手机都不安全，更绝的是，他还特意问我，你看我手机里的这个浏览器，安全不安全……我当时眼泪都快掉下来了，尼玛，不安全也没人去攻击它啊……哈哈。

　　我临分别的时候问川哥，我能把你写进故事吗？他开始不好意思起来了，笑了笑说，写吧，低调点。

　　EOF.

　　这些黑客已经太低调了，我知道低调是他们的风格，于是我今晚真的以故事的形式低调地写出来了，之一个：川哥，蜀地黑客。

　　注意，这是一篇故事。

　　----------------------------

　　欢迎感兴趣的人收听我这个公众号：“lazy-thought”。

　　

　　好端端的银行卡揣在包里，密码从未告诉任何人，存款却被人转走……今年2月以来，四川发生多起银行卡被盗取的离奇事件。

　　而在另一边，神秘黑客坐在某个不起眼的角落，轻点键盘，成千上万条公民的个人信息，就轻易被卖到全国各地。

　　这个黑客叫王帅（化名），4年来，他依靠编写程序，窃取公民各类个人信息数十亿条，转手倒卖获利达数十万元。

　　4日，在全省公安机关打击整治 *** 侵犯公民个人信息专项行动新闻通气会上，警方通报了这起涉案金额较大的侵犯公民个人信息案。

　　窃取信息有多少？

　　几十亿条，警方编写程序清点

　　今年6月的一天中午，南充公安的便衣民警来到成都双流一个小区，把刚吃完午饭回家的王帅挡获。民警不敢相信，这个其貌不扬的30岁男子，竟是 *** 圈子里响当当的黑客。今年2月以来，南充先后发生多起银行卡失窃的案件，而王帅正是幕后源头的黑手。

　　面对突如其来的民警，王帅没有反抗，只是眼睁睁地盯着卧室里的那台电脑。民警打开电脑，密密麻麻的文件夹里，装着各种各样的公民个人信息：之一个文件夹是 *** 账号和密码，第二个文件夹是支付宝信息，第三个文件夹是身份证信息，紧接着还有邮箱信息、学生信息、单位信息、 *** 身份账号密码……民警数了数，分门别类共有二三十个，每一个文件都有几十兆，信息多得让人眼花缭乱。

　　“犯罪嫌疑人窃取如此大量的公民个人信息，我们都有点震惊！”南充公安 *** 安全保卫支队民警说，以前破的类似案子，用人就能数清信息条数，但这次光打开一个文件就得花上好几秒，为此，民警专门编写程序进行清点。经过前期统计，王帅存放的公民个人信息多达几十亿条，容量达1个T。

　　黑客如何炼成？

　　打过好几份工，自学编程技术

　　直到王帅被警察带走的那一刻，妻子才觉得：之前如此清晰的丈夫的形象，突然变得模糊起来。

　　王帅的家三室一厅，还有一辆轿车，算不上富裕却不愁吃喝。和普通上班族不同，他的工作和生活几乎都在家里。日上三竿，他才起床“工作”，从下午到晚上便一直坐在电脑前。

　　办案民警说，王帅是个高中生，在社会闯荡了十几年，打过好几份工，还干过婚纱摄影师，但不久便辞职了。事实上， *** 才是王帅的爱好。从读书时触电网游，他就乐于“钻研” *** ，并开始自学编程，“他平时喜欢在网上看 *** ，还在圈子里学习、讨论，逐渐掌握了很多编程 *** ”，民警说。

　　后来，网上开始有人交流买卖个人信息的技术问题，使王帅萌发了编写窃取程序的念头。于是，他没日没夜的研究，针对每种信息库，编写不同的窃取程序，简易的需要半个月，难度大的要一两个月，但最后都会成功。经查实，从2012年4月开始，王帅便利用窃取到的个人信息卖钱，并渐渐成为圈子里响当当的黑客，吸引了不少买家，几年下来赚取了至少几十万元。

　　[1] [2] 下一页 尾页

　　

　　个人信息怎么卖？

　　5000条信息，更低只卖几十元

　　能够推动王帅走上“人生巅峰”的，除了高人一等的编程技术，还有隐藏在虚拟世界里的巨大“市场”。

　　在王帅的 *** 群和微信群里，几乎都是来自全国各地的商家，他们通过交换和买卖，共享窃取的个人信息，再向下级市场出售。对于王帅而言，窃取的信息以5000条为一个单位，打包价从几十元到几百元不等。在销售过程中，他会根据信息的重要性和需求量进行临时估价，“比如身份信息，更高可以卖到400元，银行卡账号和密码就只卖得到几十元。”如果同时转卖给20个商家，一个单位的信息更高可赚到8000元。

　　今年2月，王帅卖了一批涉及几千万人的银行卡信息资料给海南人莫某和谢某，两人通过专门软件登录银行客户端，通过购买游戏币等方式在网上进行消费套现，涉案100万余万元。最终，这笔只有几百元的“小生意”，彻底将他葬送。

　　警方提醒

　　公共WiFi不要使用网银

　　下载APP请慎重设置权限

　　省公安厅网安民警表示，窃取公民个人信息会衍生 *** 诈骗和 *** 盗窃等多种 *** 犯罪，随着互联网和手机移动客户端的不断发展，窃取个人信息的方式已从PC端发展到手机。但事实上，只要注意以下几个操作细节，就能有效避免个人信息被泄露。

　　1、公共WIFI不要随便蹭。绝大多数的公共WiFi缺少足够的安全防护措施，任何人都可以加入，其中难免混入不法分子。一旦攻击者进入该免费WiFi，就会对 *** 中的其他用户进行“嗅探”，并截取 *** 中传输的数据。用户在 *** 中传输的任何信息都会完全暴露在黑客眼前，包括用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。因此，更好不使用无密码的免费WiFi，如必须使用，应向工作人员确认无线 *** 名称及密码方可加入；在公共WiFi下，尽量不要使用网银、在线支付、电子邮箱等，一旦发现 *** 访问异常、弹出恶意广告或陌生链接，应立刻断开 WiFi。如确需操作网银等含有重要信息的应用，更好断开公共WiFi，使用自己的手机流量。

　　2、下载APP慎重设置权限。下载APP时更好从正规市场和官方网站上下载，因为山寨APP或存在窃取个人信息、恶意扣费等问题；在平时使用APP时不要随意登录假Wifi，随意刷二维码，不经查核就登录钓鱼网站，以及贪图便宜购买假冒的移动终端硬件等；安装手机应用后查看应用开放的权限，读取通讯录、读取短信通话记录等敏感权限尽量关闭。

　　新闻链接

　　购买个人信息骗子得手5000余万

　　2016年2月，广元利州一居民报案称其被人诈骗66.7万元。广元公安机关立即成立专案组开展侦查，发现该案系专业诈骗团伙所为，涉案犯罪嫌疑人众多。犯罪团伙通过互联网非法购买喜爱收 *** 员的个人信息后，紧紧抓住被害人爱好收藏并急于将手中藏品拍卖变现的弱点，多次对被害人进行游说和洗脑，在获取被害人信任后，以“藏品抵押”为诱饵实施诈骗。今年3月，专案组相继抓获该团伙犯罪嫌疑人20名，扣押、冻结涉案物资共计 800 余万元。经审讯，该团伙在1年半时间内，共诈骗全国各地400余人，涉案金额近5000余万元。

　　华西都市报记者 李天宇 实习生 何仁芳

　　首页 上一页 [1] [2]