• 欢迎关注我的微信公众号“ ifalost ” 右边扫描关注 --->>

浅谈黑客圈黑产交易的那些事

Dynamic 神棍 7192℃ 0评论
浅谈黑客圈黑产交易那些事 
——网络安全不为人知的那些事
作者:鸭大叔—众盾安全
原文地址:浅谈黑客圈黑产交易那些事
     
       大家看到这个标题也许有的人对此文章很新鲜,也许有的人会说,百度有很多,记者都曝光过,俗话说家丑不可外扬,有钱赚自己独享,如果我有赚钱的渠道我肯定不会把全部的精髓告诉你。记者们曝光的也有他们自己添加的一些夸大的手法。
      也许我写这个文章也会得罪很多黑产圈的大牛们,但是我还是要坚持去写下去,不是为了我自己要出名什么的,我是要让各大企业公司的老板们看看,你们公司的网站是不是很安全?不要以为有个程序员和一般的运维就以为你们网站很安全。
黑产圈和我们的市场一样,也有价格的跌涨。

通常黑产圈的职业分为:

    老板-(收取数据的角色)
    入侵者-(负责入侵网站窃取数据的角色)
    中介-(利用自己手里的一些资源找入侵者拿下,自己也能赚取一定的中介费)
    销售-(利用自己手里的一些数据直接卖给需要这些数据的老板们或者中介)
      当然也有一些大家不知道的神秘黑产公司,我想大家也在电影或者电视剧里看到过,有一些集团公司的斗争会找这些黑客团伙去做,但是影视始终是影视,都有夸大的手法。
现在让我们来谈谈数据的交易:

订单数据:

      这种数据通常目标为商城,比如:京东、淘宝、唯品会,小的商城就更多了,一般收取数据的人会要商城的客户资料,比如:订单号、姓名、手机号、身份证号、地址,商品名字、价格。在黑产圈这种数据,最好的一条可以卖到5-15元,一般的来说能卖到8毛吧,如果一个商城数据一共有10000条的客户信息,那我们以5元计算,那么一共就是5万元了,如果要以15元更不用说是多么暴利了,8毛也是很乐观的一笔数字了。大家肯定会想,为什么会卖这么高,他们要这些东西做什么的呢?要这种数据的人分为两种行业,一种是对手行业,就是他们会看你的消费水平,然后给你打电话或者发短信给你什么买东西促销活动。第二种就是诈骗团伙了,他们会伪装成你所买的产品客户,给你打电话骗钱,你说现在谁还会上当?那么我们为什么现在还有诈骗团伙?
                    黑产交易群
                   
 
      以上是一个黑产交易群,大家可以看到各种数据的叫卖,有的人也会问,做这种事情犯法为什么还要去做?因为它是暴利的一个地下黑色行业,如果你技术好一夜之间可以让你暴富是没问题的。如果你小打小闹,一晚上赚个千数万的也没问题。

汽车数据:

     入侵者通常会去拿汽车4S店的网站数据库,拿到客户资料就可以出售,或者整个站的权限都可以卖掉,也有拿政府机构的数据,比如车管所的,所以有车的朋友肯定会收到莫名其妙的汽车保险电话,那么很不幸,你的信息已经泄露了。
             
             

贵金属、理财、股票:

      如今我们的p2p理财网站产品多不胜数,有线上也有线下,不管什么都离不开网络,但是往往,这种数据都是非常简单易拿的,风险也相对来说很小,只要客户的电话、姓名、和理财或者贷款金额就好,这样很多金融小公司就会给这些人打电话推销理财了。

政府数据:

       一般这个数据是最铭感的,黑产圈也不会去做的单子,因为一方面太铭感,毕竟是政府的,风险也很大,在近几年的时间收这种数据的人几乎没有了。
      但是也有一些政府内部的人员因个人利益也会出售自己手里的资源,比如:人事、医疗保险、合疗等等。

考试数据:

      一般这种诈骗团伙比较多,能改成绩改考分的那种,其实都是骗人的,他们会入侵到成绩系统后台,然后告诉你可以改成绩,等你交了钱之后就黑名单你了。到时候你也不敢报警,毕竟自己做的也是违法事情,只能认栽。

出售Webshell拿站权限:

      什么是webshell?就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问。这种通常是要看网站的重权,重权高的价格就高,低的自然价格低了,很多黑客都会利用批量工具去拿shell,也有指定入侵网站的,通常发单着会给接单的黑客一个域名,让他去拿网站权限,价格有上千上万元不等的,也有十几万元的。
            
      以上的一些都是一些黑产圈比较常见的交易手段和数据,如今一些小企业公司不注重网络安全,甚至还会去说做一些我们网络安全的是骗子,请你们记住一点,既然能做网络安全,也都是黑客的转化。

接下来我给大家说说黑产圈的蜘蛛池:

      什么是蜘蛛池:蜘蛛池是一种通过利用大型平台权重来获得百度收录以及排名的一种程序,这是一种可以快速提升网站排名的一种程序,值得一提的是,它是提升网站的排名和网站的收录神器,这个效果是非常出众的。
             
      之前有一个网友告诉我,他朋友一个公司同时在线一百多万的蜘蛛,那么我可以告诉大家,几千个蜘蛛都要上万元,一百多万个蜘蛛,大家想想是多么庞大的一笔数字,还是同时在线,我当时听到这个消息都吓到了,现在黑产圈对这个蜘蛛池的辅助工具非常火,因为它能优化百度排名和关键字广告的效果,而且是自动化非常方便。
             
             
   这个软件只要把你推广的关键词粘贴到软件里,开始执行就可以了,所以在黑产圈,做蜘蛛池的也是很赚钱的,相当暴利。我对蜘蛛池也不是特别了解,本来找一朋友问的,他看到文章后感觉要杀了我!!我的信息汇也只有这么多了。

职业黑产:

            
      我想大家都对这个职业黑产感兴趣吧,职业黑产类似于我上面所描述的,但是不同的是,他们是专业的,通常这种团队都在国外办公,在国内的很少,他们大部分都会在一些小国家,比如:老挝、越南、马来西亚等等一些国家。这些公司里面的职员都是黑客,所谓的“网络渗透师”他们都有着高超的黑客技术,上百万的年薪。通常他们只听命与他们的老板,一般不会自己出去接私活,所以他们的风险也是较高的,也有的类似于这种中公司直接会窃取国家机密来赚钱。
      所以我们在黑客群看到有的人在发招聘信息,招渗透式,国外工作,年薪百万,那么不用质疑,肯定是这种公司在招人,所以他们的行踪也是神秘的。

转载请注明:Falost的小窝 » 浅谈黑客圈黑产交易的那些事

如果你觉得这篇文章不错或者对你有帮助,想请我喝一杯咖啡,可以打赏
喜欢 (22)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 有接私单的吗?加我453648124
    波比2019-02-05 03:34