《TO》編按:這篇文章刊出後引起讀者極大回響,或許有些人已經把他當英雄了吧?但在 Reddit 上,該篇文章已經被版主 sanitybit 給刪除了,他說,「This whole thread reeks of bullshit and I’m removing it.I’m not going to drop docs on op, but he’s 95% full of shit.」
大致上就是,「這個人講的,有 95% 都是屁話!」
以下「好像不是真的」的文章,大家看看就好,別對黑帽駭客抱持太大的憧憬喔!
在好萊塢電影裡,駭客總給人留下神秘莫測的印象。他們沒有名字,也看不到臉,總是躲在昏暗的地下室裡,飛快地敲打著鍵盤,把一個個的安全堡壘攻陷。可是大多數人對傳統的「黑帽」駭客 -- 即利用駭客技能謀生或玩惡作劇的人之生活卻知之甚少。
《TO》編按:警告,以下為違法行為,請勿以身試法!
在 Reddit 的 /r/netsec 上,一篇名為“ AMA I Run a 3 million PC Botnet ” 的帖子揭開了其背後的神秘面紗,其運營看起來似乎與普通企業無異。
這位駭客的名字叫做「throw4way1945」,他在帖子裡面披露了自己維護 300 萬 PC 殭屍網絡的過程。他還給自己的行動起一個貼切的名字:“Black Shadow Project”,因為那的確是不怎麼見的人的勾當 -- 透過垃圾郵件、釣魚等機制窺探目標系統的內部情況。
搭建這套系統的編碼工作花費了 throw4way1945 整整 3 年的時間。現在他每天都要管理這個龐大的殭屍網絡以及一個規模較小的 Android 殭屍手機網絡(也有 10,000 台)。其服務價格是 150 美元 /100 萬條垃圾信息,他的服務還包括對選定目標進行 DDoS 攻擊。這名駭客稱他每天發出的垃圾郵件數約為 9,000 萬封。
throw4way1945 解釋了自己操作過程。通常他會發布一個漏洞工具包,裡面內置有垃圾郵件鏈接,為了招攬生意, throw4way1945 加入各種駭客論壇,有些論壇的入會費甚至高達 2 萬美元。
throw4way1945 也解釋也自己是如何感染 Android 手機。手段並不新鮮,就是利用各種公開和不公開的漏洞繞過安全防護較差的 Android 手機,用戶只要下載某個“遊戲”或“歌曲”就會中招。
為了保證洗黑錢的成功,他只接受比特幣或 LiteCoin。然後,透過幾個不同的代理錢包來交易掉這些虛擬貨幣,接著他再換成美元然後存起來 -- 一切都是匿名的情況下進行的,所得資金部分繼續用於維護運營。
談到是否擔心被捕時,他說:
我一個小時能掙 15,000—20,000 美元。我不擔心被抓。
(資料來源:Gigaom.com;圖片來源:dustball, CC Licensed)
