在 Hollywood 電影裡,黑客總給人留下神秘莫測的印象。他們沒有名字,也看不到臉,總是躲在昏暗的地下室裡,飛快地敲打著鍵盤,把一個個的安全堡壘攻陷。可是大多數人對傳統的“黑帽”黑客—即利用黑客技能謀生或玩惡作劇的人之生活卻知之甚少。
在Reddit的/r/netsec上,一篇名為“AMA I Run a 3 million PC Botnet”的帖子揭開了其背後的神秘面紗,其運營看起來似乎與普通企業無異。
這位黑客的名字叫做throw4way1945,他在帖子裡面披露了自己維護300萬PC殭屍網絡的過程。他還給自己的行動起來一個貼切的名字:“Black Shadow Project”,因為那的確是不怎麼見的人的勾當—通過垃圾郵件、釣魚等機制窺探目標系統的內部情況。
搭建這套系統的編碼工作花費了throw4way1945整整3年的時間。現在他每天都要管理這個龐大的殭屍網絡以及一個規模較小的Android殭屍手機網絡(也有10000台)。其服務價格是150美元/100萬條垃圾信息。他的服務還包括對選定目標進行DDoS攻擊。這名黑客稱他每天發出的垃圾郵件數約為9000萬封。
throw4way1945解釋了自己操作過程。通常他會發布一個漏洞工具包,裡面內置有垃圾郵件鏈接。為了招攬生意, throw4way1945加入各種黑客論壇,有些論壇的入會費甚至高達2萬美元。
throw4way1945也解釋也自己是如何感染Android手機。手段並不新鮮,就是利用各種公開和不公開的漏洞繞過安全防護較差的Android手機,用戶只要下載某個“遊戲”或“歌曲”就會中招。
為了保證洗黑錢的成功,他只接受比特幣或LiteCoin。然後通過幾個不同的代理錢包來交易掉這些虛擬貨幣,接著他再換成美元然後存起來—一切都是匿名的情況下進行的。所得資金部分繼續用於維護運營。談到是否擔心被捕時,他說:
引用 我一個小時能掙15000—20000美元。我不擔心被抓。
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊