揭秘黑市下的不为人知的交易
一)乌云的下场
当年全国各大互联网巨头的漏洞都被乌云网公开了。
乌云的运行机制很简单,白帽子(正义的黑客)提交漏洞,平台通知企业方修补漏洞,如果企业长时间不修复,平台有权公开漏洞,让用户获知真相。
黑客大神们也有点恶趣味,总喜欢放长假的时候公布漏洞,这样程序员们就得加班补漏洞,领导也要跟着加班….
当年,每到劳动节、国庆的时候,哥哥就守在电脑旁凑热闹。
大企业憎恨,为什么要曝光它们的漏洞。
XX部门憎恨,这样曝光真相,会引起群众恐慌。
上次2000万开房数据泄露,乌云第一时间公布消息,事情闹大了,之后便惨遭打压,关站。
一切都尘归尘,土归土,世界从此充满了宁静。
群众不需要知道真相,它们只需活着,安分的做个生产者,完成物种繁衍的使命。
二)暗网
暗网有人在卖华住酒店5亿条开房记录。
暗网必须用特殊姿势才能打开,毕竟是互联网黑市,保密措施相当不错。
哥哥顺便去暗网看看。
需要国外IP和Tor,外加一些设置,才能打开。
先要把IP切到国外,买个国外主机做跳板就能搞定,大概两瓶脉动的价格,买了一个月日本主机,国外服务商经常搞促销,很廉价。
如下图这家主机,免费送5个月。
之后下载SS搭建V皮N,IP成功更换到日本。
国内法律禁止此类信息,技术细节全部跳过了。
打开暗网,找到出售华住酒店的帖子,下面是完整截图。
发帖昵称很值得玩味,Helen是黑客圈的装逼大神,技术应该还不错,经常嘚瑟,这次应该是躺枪了。
这个暗网的页面分类很清楚,想要什么就去相应的板块。
数据情报类,一般出售各类数据。
500万母婴行业的数据、18万股民数据、还有贷款行业的用户数据…
这些数据通常包含手机号、姓名、身份证号、住址等信息,主要是营销界的人购买。
下图是某市政府网站被脱裤了,数据库对外出售。
不仅是政府网站,正常的商业网站才是重灾区,110万购物网站的会员数据,电话、地址、姓名…全都有。
这个数据的价值高的可怕,放贷圈的人都懂。
三)犯罪的技术成本
犯罪的技术成本为零,没有门槛,只要5年级以上文化水平,认识2000个汉字就足够了。
表哥顺手下载了一份网易邮箱的数据,大概十几亿条信息。
随便登录其中一个邮箱,在收件箱看到小米官方的邮件,前后不到10秒,成功登录小米云。
很多人用这个方法进行敲诈!其实没什么技术含量。
通过邮件的用户名,能知道这个人叫朱小强。
一般人的密码喜欢用电话号、生日、QQ号… 这些都是敏感信息。
为了写此文,表哥又尝试下载5年前2000万条开房数据,一不小心,又成功了….
我们的隐私如此廉价。
为了避免被查水表,表哥没有再深究下去,删除所有已下载的数据。
四)防御
这是本篇的重点!
这类数据唯一的作用只有两点。
1. 被人用来搭建社工库,基于几十亿条数据,几乎可以查到任何人的信息;
2. 营销与诈骗;
营销与诈骗,这里不再赘述,凡是看过无极领域50篇内容以上,还能上当的人,请取关吧。
社工库的防御极为简单
* 密码法
立即更换所有常用密码;
注册各类网站所用的用户名的和密码,尽量不要用生日、姓名拼音、QQ号、手机号等敏感信息。
* 混淆法
那些想要查你姓名、照片、生日的人,通常会使用社工库、百度搜索等方法。
只需发些错误的信息,就能干扰对方判断。
可以去百度星座贴吧发个交友帖,除了QQ号是真的,其余的姓名,年龄、家庭住址全部都瞎写。
此法可避免99%被人肉的可能。
命运有限的结局从来都是自己掌控,虽然无趣,但聊胜于无。