【转】游戏黑客亲述盗号全过程 揭露黑客产业链

【转】游戏黑客亲述盗号全过程 揭露黑客产业链

所有被盗过号的 游戏玩家,都对黑客咬牙切齿,他让你损失的不仅是一个帐号,更是一套顶级装备,365天黑天摸地的练级,甚至是游戏中的荣耀。 

游戏黑客究竟是什么样的神秘人物,又是如何把你的帐号盗走,从中获得了多少的利益呢?今天一名匿名黑客将公布他的黑客生涯。游戏黑客亲述盗号全过程 揭露黑客产业链 - zhousen - 周森

匿名游戏黑客的自白

我是一个黑客,今年25岁。我的四个伙伴,年龄都在20岁左右,标准的90后。我们目前匿身于中国与缅甸的边境,原因很简单,逃避法律打击。 

我们是在2008年从国内逃到缅甸的。当时,轰动江浙的“大小姐”病毒案东窗事发,十几个主犯当即被抓。我们几个伙伴被吓得不轻,连夜买火车票分头向外省逃跑,流窜数省之后,最终我们一起逃到缅甸,才算相对安全。现在想起跑路的情节,就像谍战大片一样惊险刺激。 

对于我们来说,走上黑产之路,仿佛命中注定。 

我们几个有着极为相似的成长背景:家庭环境一般,酷爱电脑技术,荒废学业。五六年前,我大学读了两年就辍学了,而其他四个90后高中就离开了校园。 

最初我们只是单纯地对电脑技术感兴趣,后来通过一些网络论坛和报纸杂志,我们了解到了黑客技术,顿时觉得这个东西挺神奇的,黑客仿佛虚拟网络世界里无所不能的神。 

现实世界的失意更加刺激了我们对虚拟世界的控制欲。在代码构成的虚拟世界里,有着另一套游戏规则,掌握了它也就可以掌握一切。 

通过黑客技术论坛等渠道,我们学习了不少黑客技术。那时正是 网络游戏兴起的时候,玩网络游戏的人越来越多,也越来越狂热,有不少人不惜花重金购买虚拟世界里的装备和金钱。有需求就会有供给,这个潜在需求巨大的市场,让我们的黑客技术有了发财的偏门,更催生了一个分工明确、环环相扣、资金规模巨大的黑客产业链! 

首先是开发环节:精通技术的黑客们编写木马病毒程序,针对不同的网站或网络游戏的账户,开发不同款式的木马变种,然后按照类别卖给传播木马病毒的“包马人”。 

其次是分销渠道:包马人卖给二级、三级包马人,他们往往是只懂运营黑客木马而不懂开发的下线黑客,木马病毒就这样传播开来。 

再次是挂马收信:拿到木马病毒的下线黑客们,通过各个知名网站的代码漏洞,将木马病毒挂在这些知名网站上。只要网民们浏览了这些挂有木马病毒的网站,木马病毒就会自动植入网民们的电脑中,从而盗取网民们的 网游账号,然后自动以邮件的形式回传给黑客。 

最后是洗信交易:回收到大量的邮件后,黑客们将登陆盗来的网游账号,将里面的装备和虚拟金钱全部转移出来,然后通过现实世界的金钱交易获得巨大利润。 

其实,这种黑客行为无异于现实世界中的盗窃。然而,这种现实世界中的违法行为,放在虚拟的网络世界中,法律的规范就变得模糊起来,真正要下手做一笔这样的黑色买卖,只需要突破自己的道德底线。

我们90后这一代,成长在一个物质主义越来越严重、道德标准越来越滑坡的时代。面对巨大的利益诱惑,道德对我们来说毫无约束力。现在回头来看,中国人为了 钱,官员们可以贪污腐败,商人们可以往牛奶加三聚氰胺,而我们只是窃取网游世界里面的虚拟物品,这些东西在现实世界根本就不存在。 

这样一想,我们的罪恶感就会自然而然地减轻很多。 

2005年我们第一次出手,选择了几款韩国网游小试牛刀。因为攻击国外的网络,风险比较小,即使露出马脚,我们身处中国也相对安全。 

那年夏天,我们5个人挤在简陋的出租房里,花了一周的时间,找到了几个韩国游戏网站的漏洞,然后将我们之前精心编写的木马病毒挂上去。
游戏黑客亲述盗号全过程 揭露黑客产业链 - zhousen - 周森

真的会有“信”自动传回来吗?

虽然程序会按照代码准确无误地运行,但一开始,我们心里仍然很忐忑。几乎每隔一两分钟,我们都会盯一遍邮箱,看一看是否真的会有那些包含着用户密码的信传回来。 

结果不出意外,一两天后,信如雪片一般传回来,堆满了邮箱。我们的神经一下子兴奋起来,连忙用信中的账户和密码登陆游戏,成功入侵了韩国游戏玩家的账户。 紧接着,我们就像闯入宝藏库的强盗一般,疯狂地将这些账户上的装备和金钱,转移到我们自己的账户上,然后由一个会韩语的伙伴在游戏世界中甩卖。 

后来的信越来越多,我们不得不通宵达旦地进行洗信交易,但我们一点也没有疲惫感,因为我们账户上的钱也越来越多,金钱就像兴奋剂一样刺激着我们神经! 

如法炮制了两个月后,这几款韩国网游的反木马手段变得越来越严密,我们收到的信也越来越少。再加上出于风险考虑,我们必须打一枪换一个地方。所以,我们决定就此罢手,此时我们的账上已经有了七八十万元的巨款! 

短短两个月时间,赚了七八十万元!对于我们几个不到20岁的男孩来说,这就是一个从天而降的神话。连我们自己有时都不敢相信,一下子赚到了这么多钱。为了庆祝这一切,我们一起到城市中最豪华的夜总会里玩了好几个通宵。 

挥金如土,声色犬马,而这仅仅是一个开始。 

人的欲望永远是一个无底洞。 

国内网游黑市远比韩国网游的大很多。当我们还沉浸在做韩国网游所带来的财富中时,不少与我们年龄差不多的同行,已经用做国内网游而赚来的钱,买保时捷跑车了。 

2006年下半年,技术手段日臻成熟的我们,决定转战国内网游黑市。与此同时,我们必须调整一下在产业链上的玩法。 

在黑客产业链上,从开发木马到洗信交易,这几个环节的风险越来越大,但利润也越来越大。在国内网游黑市,很少有个人或组织能够通吃整条产业链的,都是专门做一到两个环节,分工合作。 

国内网游黑市规模很大,收信量远比韩国网游高一两个数量级。一来,一封一封地洗信,还要跟一个一个的买家交易,这需要大量的人工;二来,交易环节在国内面 临较大的法律风险。所以技术出身的我们,决定做前面几个环节,开发木马病毒,卖给包马人,同时自己也做一部分挂马收信的环节,然后把收来的大量信件,按照 一个均价,打包卖给那些专门负责洗信交易的工作室。

我们这一代黑客,功利心很重,很少有人沉下心来钻研技术,大多数只是用现成的技术捞钱。我们这样搞开发的团队在圈子里比较少,自然也就小有名气。 

在我们的木马病毒还在开发中时,就有一个东北人抱着一百多万元的现金找到我们,要求做我们的总代理。这送上门的钱财,催使我们更加膨胀起来。 

很快,木马研发成功。我们按照“传奇”、“ 
魔兽世界”、“ 
征途”和“QQ幻想”等网络游戏的热门程度,以每月2~5万元不等的价格承包给下游的包马人。这些包马人又贩卖给他们的下家,或是自己挂马收信再洗信交易。 

这种层层分包、金字塔式的渠道结构,产生了大量处于产业链末端、从事挂马收信的黑客。这也导致黑市上一度供大于求,在大陆服务器的“传奇”和“魔兽世界”上,一封信的价格甚至被压低到几毛钱,但因为大陆服务器的玩家基数大,也能让一些“挂马人”发些小财。 

处于产业链顶端的我们,无意于参与这样惨烈的价格战。我们选择了一些玩家基数小、但“信封”单价高的网游做挂马收信,比如当时有款日本网游一封信价格可以达到十几块,还有台湾服务器的“魔兽世界”,一封信也能有个一两块。 

黑客产业链一旦运行起来,简直就是一个印钞机!一年下来,我们获利近千万元,我和几个伙伴都买了豪华跑车。直到2008年,不知是哪个白痴,将“大小姐” 木马挂到政府网站上,导致网站瘫痪,最终公安部门将占了黑市市场60%份额的“大小姐”团伙一网打尽,吓得我们连夜跑路,一路逃到缅甸。 

当年进入黑客圈子时,我们也听说过老一代的黑客们,怀着“自由、平等、互助”的黑客精神,以研究网络安全技术为使命,组建了当时著名的黑客联盟——绿色兵团,甚至擎起爱国主义的大旗,与外国黑客展开保卫国家网络的激战。 

但是,那个理想主义的年代已经远去了,不是吗?现在的中国人,除了钱,还有什么可以依赖的? 

现在,身处缅甸的我们每年仍然可以赚到两三百万元。只要有钱,我们仍然可以在异国他乡过着条件优越、甚至纸醉金迷的生活。只是,我们已经很久没有回家看望父母了。故乡的他们只知道我们在外从事网络工作,丝毫不知道我们的所作所为。 

至于未来,我们没有过多的考虑。或许,未来这个东西,对于我们来说,根本就不存在。

转载于:https://www.cnblogs.com/daxingxing/archive/2012/02/22/2363083.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/110471.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 微信小程序发送消息推送_小程序推送消息设置

    微信小程序发送消息推送_小程序推送消息设置在小程序开发中,如果想实现:用户发给小程序的消息以及开发者需要的事件推送,在小程序项目中,我们想要实现这样一个功能,比如我们小程序中的客服功能,我不想要使用小程序后台的在线客服功能,但我又想实现客服功能,这个时候微信提供了消息推送功能,在小程序后台的设置,开发设置中,消息推送功能:点击开启消息推送功能,认证成功进入到消息推送配置界面:这里配置几个参数注意一下:URL(服务器………

  • 重定向与转发的区别以及实现_重定向与转发

    重定向与转发的区别以及实现_重定向与转发一、转发和重定向的区别request.getRequestDispatcher()是容器中控制权的转向,在客户端浏览器地址栏中不会显示出转向后的地址;服务器内部转发,整个过程处于同一个请求当中。response.sendRedirect()则是完全的跳转,浏览器将会得到跳转的地址,并重新发送请求链接。这样,从浏览器的地址栏中可以看到跳转后的链接地址。不在同一个请求。重定向,实际上客户端会向服务器端发送两个请求。所以转发中数据的存取可以用request作用域:request.setAtt…

    2022年10月27日
  • 实现dubbo服务降级

    实现dubbo服务降级dubbo降级服务使用dubbo在进行服务调用时,可能由于各种原因(服务器宕机/网络超时/并发数太高等),调用中就会出现RpcException,调用失败。服务降级就是指在由于非业务异常导致的服务不可用时(上面举得例子),可以返回默认值,避免异常影响主业务的处理。dubbo服务降级配置mock配置方式dubbo官方文档上使用一个mock配置,实现服务降级。mock只在出现非业务异常(比如超时,网络

  • 卡盟货源对接_卡盟排行

    卡盟货源对接_卡盟排行最近,很多小伙伴们都在想搭建一个卡盟的主站,但是鉴于很多人都不太懂编程,也不知道如何找到源码。所以现在小编就为大家带来搭建卡盟主站教程,而且还把源码也一起送来了,想要搭建卡盟主站的话就记得一定要下载哦!搭建卡盟主站教程介绍1,完整无误经过校验的卡盟平台源码2,基于Ecshop内核的卡盟平台,游戏点卡销售的首选平台PHP+MYSQL3,前台模板已做深层SEO优化便于搜索引擎收录寻找卡盟源码1网…

  • commons-lang里面StringUtils方法说明以及案例

    commons-lang里面StringUtils方法说明以及案例下面总结了StringUtil里面的常用的方法:1.publicstaticbooleanisBlank(Stringstr)在校验一个String类型的变量是否为空时,通常存在3中情况是否为null 是否为"" 是否为空字符串(引号中间有空格)如:""。 制表符、换行符、换页符和回车 StringUtils的…

  • SQL经典语句大全及应用示例汇总

    SQL经典语句大全及应用示例汇总SQL经典语句大全及应用示例汇总无论您是一位SQLsever的新手,或是一位只是需要对SQL复习一下的资料仓储业界老将,您就来对地方了。本期专题精选了SQl语句、SQL语法、实例和教程等经典相关资源,助您SQL语句学习快速入门,让您一次看个够。可以下载附件留存~资源名称资源地址SQL语句大全【经典教程】…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号