|
在好莱坞电影里,HK总给人留下神秘莫测的 印象。他们没有名字,也看不到脸,总是躲在 昏暗的地下室里,飞快地敲打着键盘,把一个 个的安全堡垒攻陷。可是大多数人对传统的“黑 帽”HK—即利用HK技能谋生或玩恶作剧的人 之生活却知之甚少。
在 Reddit 的 /r/netsec上,一篇名为“AMA I Run a 3 million PC Botnet”的帖子揭开了其背 后的神秘面纱,其运营看起来似乎与普通企业 无异。
这位HK的名字叫做 throw4way1945,他在帖 子里面披露了自己维护 300 万 PC 僵尸网络的 过程。他还给自己的行动起来一个贴切的名 字:“Black Shadow Project”,因为那的确是不 怎么见的人的勾当—通过垃圾邮件、钓鱼等机 制窥探目标系统的内部情况。
搭建这套系统的编码工作花费了 throw4way1945 整整 3 年的时间。现在他每天 都要管理这个庞大的僵尸网络以及一个规模较 小的 Android 僵尸手机网络(也有 10000 台)。其服务价格是 150 美元 /100 万条垃圾 信息。他的服务还包括对选定目标进行 DDoS 攻击。这名HK称他每天发出的垃圾邮件数约 为 9000 万封。
throw4way1945 解释了自己操作过程。通常他 会发布一个漏洞工具包,里面内置有垃圾邮件 链接。为了招揽生意, throw4way1945 加入 各种HK论坛,有些论坛的入会费甚至高达 2 万美元。
throw4way1945 也解释也自己是如何感染 Android 手机。手段并不新鲜,就是利用各种 公开和不公开的漏洞绕过安全防护较差的 Android 手机,用户只要下载某个“游戏”或“歌 曲”就会中招。
为了保证洗黑钱的成功,他只接受比特币或 LiteCoin。然后通过几个不同的代理钱包来交 易掉这些虚拟货币,接着他再换成美元然后存 起来—一切都是匿名的情况下进行的。所得资 金部分继续用于维护运营。谈到是否担心被捕 时,他说:
我一个小时能挣 15000—20000 美元。我不担 心被抓。
-------另推荐《7个罕见视频告诉你:乔布斯如何 Think Different》给大家,乔布斯是一个出色 的多面手——在科技,营销和管理上都才干过 人。其成功归于方方面面的因素,但有一点毋 庸置疑:他与众不同的思维视角。
|
|