揭秘黑市下的不为人知的交易

一）乌云的下场

当年全国各大互联网巨头的漏洞都被乌云网公开了。

乌云的运行机制很简单，白帽子（正义的黑客）提交漏洞，平台通知企业方修补漏洞，如果企业长时间不修复，平台有权公开漏洞，让用户获知真相。

黑客大神们也有点恶趣味，总喜欢放长假的时候公布漏洞，这样程序员们就得加班补漏洞，领导也要跟着加班….

当年，每到劳动节、国庆的时候，哥哥就守在电脑旁凑热闹。

大企业憎恨，为什么要曝光它们的漏洞。

XX部门憎恨，这样曝光真相，会引起群众恐慌。

上次2000万开房数据泄露，乌云第一时间公布消息，事情闹大了，之后便惨遭打压，关站。

一切都尘归尘，土归土，世界从此充满了宁静。

群众不需要知道真相，它们只需活着，安分的做个生产者，完成物种繁衍的使命。

二）暗网

暗网有人在卖华住酒店5亿条开房记录。

暗网必须用特殊姿势才能打开，毕竟是互联网黑市，保密措施相当不错。

哥哥顺便去暗网看看。

需要国外IP和Tor，外加一些设置，才能打开。

先要把IP切到国外，买个国外主机做跳板就能搞定，大概两瓶脉动的价格，买了一个月日本主机，国外服务商经常搞促销，很廉价。

如下图这家主机，免费送5个月。

之后下载SS搭建V皮N，IP成功更换到日本。

国内法律禁止此类信息，技术细节全部跳过了。

打开暗网，找到出售华住酒店的帖子，下面是完整截图。

发帖昵称很值得玩味，Helen是黑客圈的装逼大神，技术应该还不错，经常嘚瑟，这次应该是躺枪了。

这个暗网的页面分类很清楚，想要什么就去相应的板块。

数据情报类，一般出售各类数据。

500万母婴行业的数据、18万股民数据、还有贷款行业的用户数据… 

这些数据通常包含手机号、姓名、身份证号、住址等信息，主要是营销界的人购买。

下图是某市政府网站被脱裤了，数据库对外出售。

不仅是政府网站，正常的商业网站才是重灾区，110万购物网站的会员数据，电话、地址、姓名…全都有。

这个数据的价值高的可怕，放贷圈的人都懂。

三）犯罪的技术成本

犯罪的技术成本为零，没有门槛，只要5年级以上文化水平，认识2000个汉字就足够了。

 表哥顺手下载了一份网易邮箱的数据，大概十几亿条信息。

随便登录其中一个邮箱，在收件箱看到小米官方的邮件，前后不到10秒，成功登录小米云。

很多人用这个方法进行敲诈！其实没什么技术含量。

通过邮件的用户名，能知道这个人叫朱小强。

一般人的密码喜欢用电话号、生日、QQ号…  这些都是敏感信息。

为了写此文，表哥又尝试下载5年前2000万条开房数据，一不小心，又成功了….

我们的隐私如此廉价。

为了避免被查水表，表哥没有再深究下去，删除所有已下载的数据。

四）防御

这是本篇的重点！

这类数据唯一的作用只有两点。

1. 被人用来搭建社工库，基于几十亿条数据，几乎可以查到任何人的信息；

2. 营销与诈骗；

营销与诈骗，这里不再赘述，凡是看过无极领域50篇内容以上，还能上当的人，请取关吧。

社工库的防御极为简单

* 密码法

立即更换所有常用密码；

注册各类网站所用的用户名的和密码，尽量不要用生日、姓名拼音、QQ号、手机号等敏感信息。

* 混淆法

那些想要查你姓名、照片、生日的人，通常会使用社工库、百度搜索等方法。

只需发些错误的信息，就能干扰对方判断。

可以去百度星座贴吧发个交友帖，除了QQ号是真的，其余的姓名，年龄、家庭住址全部都瞎写。

此法可避免99%被人肉的可能。

命运有限的结局从来都是自己掌控，虽然无趣，但聊胜于无。