導語
在電影《智取威虎山》中,楊子榮獨身一人上威虎山,和土匪們展開了一場鬥智鬥勇的對話:
這些對話就是傳說中的土匪黑話,在近代,東北地區長時間處於兵荒馬亂,土匪猖獗,土匪之間為了保守秘密、協同合作,形成了一套黑話系統,外行的人聽不懂,內行的人用起來很方便。
在互聯網黑色產業鏈中, 也存在這樣的黑話。今天我們就來了解一下這些黑話,通過它們來感受一下地下黑色產業鏈。
信封
我們先來說說為什麼會有信封,對於盜號者來說,通過木馬、釣魚網站等方式,可以很容易大規模盜號。盜來的賬號信息太多,沒精力一個一個變現(比如把Q幣或者遊戲裝備取出來),就把到來的賬號集合到一起,以一定的單位來販賣。
比如QQ信封就是被盜的QQ號的集合,通常存儲在txt文件中,以K為單位出售(也有按數據庫賣或者按條賣的,比如像魔獸世界這種價值比較高的賬號就可以按條賣)。可以想像一下,以K為單位的txt文檔,這得存儲多少條賬號和密碼啊!
信封裡有那麼多賬號和密碼,不法分子通過自動化工具或手工方式利用竊取賬號密碼登錄賬戶,並從中竊取網絡虛擬資產, 或修改密碼控制有價值的賬號 ,這個過程被稱為“洗信”,完成這個過程的人被稱為“洗信人”。
白帽子、黑帽子
最開始的時候,大家把精通計算機安全技術的人都稱作“黑客”。技術是一把雙刃劍,有的人用技術做好事,有的人用技術做壞事,為了區分這些人,就有了“白帽子”、“黑帽子”這樣的說法。
簡單地說,黑帽子是指未經許可入侵對方計算機系統, 並盜取信息謀利的黑客;而白帽子則熱衷於挖掘漏洞、發現安全問題並提交給企業,促進企業加強信息安全建設。如果我們用世俗的眼光來看的話,很容易將黑帽子理解為“壞人”、白帽子理解為“好人”。
不久前,一個白帽子發現了世紀佳緣網站的漏洞,並提交到烏雲上。廠商在確認了漏洞之後,給白帽子發了一些物質獎勵。但是,很快廠商發現數據庫中有數千條用戶信息因為該漏洞被竊取,選擇報警,而警察經過調查將該白帽黑客刑事拘留。此事引發連鎖反應,不久之後烏雲漏洞平臺關閉,白帽子的身份變得尷尬起來。
在金庸的小說《射鵰英雄傳》中,洪七公曾說:
老叫化一生殺過二百三十一人,這二百三十一人個個都是惡徒,若非貪官汙吏、土豪惡霸,就是大奸巨惡、負義薄倖之輩。老叫化貪飲貪食,可是生平從來沒殺過一個好人。可是,一個人是好人還是壞人,是洪七公說了算嗎?
箱子
箱子是黑產中非常重要的一環,比如說某個人不會很高深的黑客技術,但是他買個箱子,這個箱子可以源源不斷接收到被盜來的賬號密碼,那他就可以從事“洗信”業務。
整個黑色產業鏈中,並不是人人都會黑客技術,沒什麼技術的人也是可以參與到整個流水化作業當中來的。
庫
關於庫談得最多的就是“撞庫”了,所謂的撞庫是指黑客通過網上已經洩露的用戶和密碼信息,集合成為“社工庫”,針對目標網站用戶登錄頁面不停的嘗試登錄,只要有一次匹配成功,就成功竊取到用戶信息。
提及“撞庫”,就不能不說“脫褲”和“洗庫”。
料
準確的說,盜取銀行卡的有些手法不完全是通過互聯網環節。通過竊密環節獲得銀行卡資料,並在地下產業鏈中出售的人被稱為“料主”,通過非法渠道取得商家 POS 機可提供盜刷或取現資源的人被稱為“機主”,而這種通過改造 POS 機盜取的銀行卡信息則被稱為“軌道料”。
結尾
正如某個黑客所說,“在地下世界發生地事情,地面上的人永遠不知道是怎麼回事”。互聯網黑色產業鏈中有很多不為人所知的秘密,通過這些黑話,我們可以大概瞭解一下關於賬號安全的冰山一角。
閱讀更多 軒爺1688 的文章
