成都
在成都的几天虽然忙碌,不过却很有惬意,茶是朋友间必不可少的,成都人还喜欢麻将,我也偶尔瞎摸几把,馒头(知道创宇一位悍将)说再也不和我玩了,哈哈,麻将文化差异啊,害得我也不想玩麻将了,尤其是没钱的麻将……
天府软件园,知道创宇成都的基地,真是处处互联网气息,像我们这样一群别人眼里的黑客,走在路上,毫无特殊,是啊,我们本就没什么特殊性,或者每个人都有每个人的特殊性,导致特殊泛滥,看去都是那样的普通……其实,真相是,我们真是一群 *** 丝……就连享受点生活也是那样的 *** 丝。
7个黑客
昨天下午我到市区的一个幽静场所,湖,蓝天,茶,和6个黑客碰面,其中一个见过几次,另几个简直是风格迥异,我终于深刻感知到什么是“风格迥异”。
其中一个一口川话,自来熟,大大咧咧,还时不时照顾我说:“我说的你听得懂?”我说:“有的可以,有的不可以……”我就称这位为川哥吧,黑客界骨灰级前辈了,当然,刚碰面时我并不知道,待之后喝茶畅聊后,才发现原来是久仰已久的黑客前辈了。
那个见过几次的很熟了,我称他为熟哥吧,熟哥一贯地把低调神秘的笑容挂在嘴边,他心情不错,说我来蜀地了,必须好好款待,这不带了好几个黑客一起来了,我真担心他们现场群黑我,而且当时我是背了电脑过去的,之后的畅聊,让我毫不怀疑,以他们的能力,我电脑好几层的加密也没用。
其他几个这次不介绍,因为这样的话,这篇故事将会出现多个主角,麻烦,我又不是写小说的。
川妹子把我们带到一个安静的角落,阳光铺洒下来,惬意无比,茶桌围满了我们这群毫无特殊的黑客们(我们真是一群 *** 丝),我稍微拘谨地坐着,心中默念:“蜀地黑客真会享受,晚上出击,白天喝茶……”。正想着,熟哥开话了:“余弦难得入蜀,这次也难得大家聚一起,要不这样吧,每人问余弦一个安全问题,先聊着,待日落西山,找附近饭馆好吃一顿!”话音落处是大家的纷纷附和,我心想:“熟哥真大方,每人问我一个,我真怕hold不住把老底都爆料了。”边想我边细细观察每个人,一圈观察下来,我兴奋多了:“熟哥带来的黑客绝非等闲之辈,表面上毫无特殊性,不过,好几个人的机智小眼神还是被我捕获到了,这眼神太熟了,如果不是有一定深厚内功的黑客,就是经验老道的侦探类人物,反正那种感觉是不会错的……”
我问了每个人的年龄,果不出所料,基本来说我算这群人里最年轻的一批了,好家伙,兄弟认真待我,我有所知肯定畅所欲言。
一个主角:川哥
川哥是之一个问我问题的,由于一些问题与问题的细节我不方便公开,我就将就写着吧,这个问题就是想探讨如何检测某种场景下的APT入侵(这是一类目的性非常强,非常具备耐心、持续性的入侵,这种入侵非常消耗黑客成本,所以如果出现这样的入侵,对我们来说就非常有价值去追查了),我们从 *** 链路的各层去思考方案,最终结论还是这类APT入侵太难检测,入侵成本高,检测成本当然也高。
说着说着,大家都不爽了,外人以为我们是神,说追查一路黑客就追查的到,说搞定一个目标就能轻易搞定,其实,运气好,还真能,运气不好,真恨不得自己不仅是黑客,还是现实中的夏洛克+钢铁侠……
所以,运气好的时候,为了让成功率大大提升,黑客们都有自己的武器库,很多时候,好的武器能带来好运气。对于老练的黑客来说,最厉害的武器是经验。
比如面前这位川哥。
在我和他都不爽的时候,他说他2004年的时候DEMO了一个攻击,针对IE6,拖放劫持,将木马植入操作系统启动目录,诱骗劫持的因素是一张美女图片。我当时惊讶了,骂出一句:“我靠,似曾相识啊,2004年就用到如此猥琐的一招,你才是猥琐流鼻祖!”我为什么要骂呢,因为2010年时,我和heart为了写我们那本《Web前端黑客技术揭秘》,我们特意酝酿了一次Google Reader蠕虫攻击,当时真传播起来了(小道八卦,Fenng当时也中招了,因为那次我和Fenng才认识)。
当时传播这个蠕虫也是一张美女图片。
我们真是抓住了人性弱点啊,我在很多年轻一代人的眼里是特别猥琐的,这次在川哥面前真不好意思说自己猥琐了!
川哥嘬了口热水(不知道他为什么不喝茶),继续和我天南地北,从防聊到攻,从木马聊到XSS脚本,我分享了个经验,像Google、Yahoo、 *** 这样的大公司,几百个业务,几千个子域,Cookie在这里面太太太重要了,但是这些大公司都很难去保证Cookie的安全性,我特别拿 *** 举例,如果黑客们研究好 *** 关键Cookie键值,以一个薄弱点入口,黑遍 *** 全部业务都是轻易的事。
真是猥琐的人相遇碰撞出各种猥琐的火花啊,之后我和众黑客讨论了各种想法,唾沫星子飞溅满茶桌……
真不爽,太阳落山了,根本没法尽兴,好多黑客话题都还没聊呢,一群人在饭馆里也不方便喷干货了,人多眼杂,于是就聊些成都的吃喝玩乐,还有黑客圈的一些八卦。
川哥大大咧咧,内功深厚,早成为主角了,他是严重的安全洁癖者,一个非常古老的小手机,说其他手机都不安全,更绝的是,他还特意问我,你看我手机里的这个浏览器,安全不安全……我当时眼泪都快掉下来了,尼玛,不安全也没人去攻击它啊……哈哈。
我临分别的时候问川哥,我能把你写进故事吗?他开始不好意思起来了,笑了笑说,写吧,低调点。
EOF.
这些黑客已经太低调了,我知道低调是他们的风格,于是我今晚真的以故事的形式低调地写出来了,之一个:川哥,蜀地黑客。
注意,这是一篇故事。
----------------------------
欢迎感兴趣的人收听我这个公众号:“lazy-thought”。
好端端的银行卡揣在包里,密码从未告诉任何人,存款却被人转走……今年2月以来,四川发生多起银行卡被盗取的离奇事件。
而在另一边,神秘黑客坐在某个不起眼的角落,轻点键盘,成千上万条公民的个人信息,就轻易被卖到全国各地。
这个黑客叫王帅(化名),4年来,他依靠编写程序,窃取公民各类个人信息数十亿条,转手倒卖获利达数十万元。
4日,在全省公安机关打击整治 *** 侵犯公民个人信息专项行动新闻通气会上,警方通报了这起涉案金额较大的侵犯公民个人信息案。
窃取信息有多少?
几十亿条,警方编写程序清点
今年6月的一天中午,南充公安的便衣民警来到成都双流一个小区,把刚吃完午饭回家的王帅挡获。民警不敢相信,这个其貌不扬的30岁男子,竟是 *** 圈子里响当当的黑客。今年2月以来,南充先后发生多起银行卡失窃的案件,而王帅正是幕后源头的黑手。
面对突如其来的民警,王帅没有反抗,只是眼睁睁地盯着卧室里的那台电脑。民警打开电脑,密密麻麻的文件夹里,装着各种各样的公民个人信息:之一个文件夹是 *** 账号和密码,第二个文件夹是支付宝信息,第三个文件夹是身份证信息,紧接着还有邮箱信息、学生信息、单位信息、 *** 身份账号密码……民警数了数,分门别类共有二三十个,每一个文件都有几十兆,信息多得让人眼花缭乱。
“犯罪嫌疑人窃取如此大量的公民个人信息,我们都有点震惊!”南充公安 *** 安全保卫支队民警说,以前破的类似案子,用人就能数清信息条数,但这次光打开一个文件就得花上好几秒,为此,民警专门编写程序进行清点。经过前期统计,王帅存放的公民个人信息多达几十亿条,容量达1个T。
黑客如何炼成?
打过好几份工,自学编程技术
直到王帅被警察带走的那一刻,妻子才觉得:之前如此清晰的丈夫的形象,突然变得模糊起来。
王帅的家三室一厅,还有一辆轿车,算不上富裕却不愁吃喝。和普通上班族不同,他的工作和生活几乎都在家里。日上三竿,他才起床“工作”,从下午到晚上便一直坐在电脑前。
办案民警说,王帅是个高中生,在社会闯荡了十几年,打过好几份工,还干过婚纱摄影师,但不久便辞职了。事实上, *** 才是王帅的爱好。从读书时触电网游,他就乐于“钻研” *** ,并开始自学编程,“他平时喜欢在网上看 *** ,还在圈子里学习、讨论,逐渐掌握了很多编程 *** ”,民警说。
后来,网上开始有人交流买卖个人信息的技术问题,使王帅萌发了编写窃取程序的念头。于是,他没日没夜的研究,针对每种信息库,编写不同的窃取程序,简易的需要半个月,难度大的要一两个月,但最后都会成功。经查实,从2012年4月开始,王帅便利用窃取到的个人信息卖钱,并渐渐成为圈子里响当当的黑客,吸引了不少买家,几年下来赚取了至少几十万元。
[1] [2] 下一页 尾页
个人信息怎么卖?
5000条信息,更低只卖几十元
能够推动王帅走上“人生巅峰”的,除了高人一等的编程技术,还有隐藏在虚拟世界里的巨大“市场”。
在王帅的 *** 群和微信群里,几乎都是来自全国各地的商家,他们通过交换和买卖,共享窃取的个人信息,再向下级市场出售。对于王帅而言,窃取的信息以5000条为一个单位,打包价从几十元到几百元不等。在销售过程中,他会根据信息的重要性和需求量进行临时估价,“比如身份信息,更高可以卖到400元,银行卡账号和密码就只卖得到几十元。”如果同时转卖给20个商家,一个单位的信息更高可赚到8000元。
今年2月,王帅卖了一批涉及几千万人的银行卡信息资料给海南人莫某和谢某,两人通过专门软件登录银行客户端,通过购买游戏币等方式在网上进行消费套现,涉案100万余万元。最终,这笔只有几百元的“小生意”,彻底将他葬送。
警方提醒
公共WiFi不要使用网银
下载APP请慎重设置权限
省公安厅网安民警表示,窃取公民个人信息会衍生 *** 诈骗和 *** 盗窃等多种 *** 犯罪,随着互联网和手机移动客户端的不断发展,窃取个人信息的方式已从PC端发展到手机。但事实上,只要注意以下几个操作细节,就能有效避免个人信息被泄露。
1、公共WIFI不要随便蹭。绝大多数的公共WiFi缺少足够的安全防护措施,任何人都可以加入,其中难免混入不法分子。一旦攻击者进入该免费WiFi,就会对 *** 中的其他用户进行“嗅探”,并截取 *** 中传输的数据。用户在 *** 中传输的任何信息都会完全暴露在黑客眼前,包括用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。因此,更好不使用无密码的免费WiFi,如必须使用,应向工作人员确认无线 *** 名称及密码方可加入;在公共WiFi下,尽量不要使用网银、在线支付、电子邮箱等,一旦发现 *** 访问异常、弹出恶意广告或陌生链接,应立刻断开 WiFi。如确需操作网银等含有重要信息的应用,更好断开公共WiFi,使用自己的手机流量。
2、下载APP慎重设置权限。下载APP时更好从正规市场和官方网站上下载,因为山寨APP或存在窃取个人信息、恶意扣费等问题;在平时使用APP时不要随意登录假Wifi,随意刷二维码,不经查核就登录钓鱼网站,以及贪图便宜购买假冒的移动终端硬件等;安装手机应用后查看应用开放的权限,读取通讯录、读取短信通话记录等敏感权限尽量关闭。
新闻链接
购买个人信息骗子得手5000余万
2016年2月,广元利州一居民报案称其被人诈骗66.7万元。广元公安机关立即成立专案组开展侦查,发现该案系专业诈骗团伙所为,涉案犯罪嫌疑人众多。犯罪团伙通过互联网非法购买喜爱收 *** 员的个人信息后,紧紧抓住被害人爱好收藏并急于将手中藏品拍卖变现的弱点,多次对被害人进行游说和洗脑,在获取被害人信任后,以“藏品抵押”为诱饵实施诈骗。今年3月,专案组相继抓获该团伙犯罪嫌疑人20名,扣押、冻结涉案物资共计 800 余万元。经审讯,该团伙在1年半时间内,共诈骗全国各地400余人,涉案金额近5000余万元。
华西都市报记者 李天宇 实习生 何仁芳
首页 上一页 [1] [2]
“曾经,黑客是一种荣耀,一种美好的传统,它代表着反权威却奉公守法的网络英雄。如今,黑客的形象已经十分暧昧,代表的是英雄或罪犯?正义或邪恶?高尚或卑劣?” 退出国内的这个所谓的“黑客”圈子很久了...
为什么爱奇艺搜不到基努里维斯 1、已被限制。基努之所以会发生这种事情,其实也很正常,因为演艺圈本来就是一朝天子一朝臣的地方,每个阶段都会有一些人特别火特别巅峰,但过了一段时间,就会被其他很火的人代替。...
这一年月,人都疯掉,遇到个定义往死里用,起先一个“甚么全是流云”,搞的电视上漫天乱窜,一天能反复三万多遍。说到等等,IT里面也是繁华,什么必须跟“云”沾到亲朋好友,云杀病毒,云计算技术,云储存...
深圳空姐商务预约真正靠谱吗【尹瑶】,上海市是一座成功者的集中地,对商业服务女学妹的要求也是较为大的,今日大牌明星商务共享女学妹访梦,年纪成都市 女 32,婚姻生活:单身,文凭:普通高中,气场:深圳空姐...
百度是一个搜索引擎你可以找到黑客联系方式但绝大多少都是遇到的大广告的说我认识一个之类的这种是什么你应该清楚。找到论坛那些id里面发布文章。 你在hack95找找吧,望采纳+1614140369询问 他...
近期,360安全中心接连收到用户反应,手机感染了一种难以铲除的病毒。该病毒一旦工作,手机设备将不断弹出广告,自动下载、设备和发起各种歹意运用。惯例方法无法完全铲除该病毒,手机一旦重启该病毒马上“复生”...