注册  找回密码 QQ登录

义乌稠州论坛

  • 查看: 2932|回复: 0

    [保险理财] 揭秘"黑客"都是如何赚钱的:直接"黑"进P2P提现

    [复制链接]

    该用户从未签到

    628

    主题

    660

    帖子

    6159

    积分

    高级会员

    Rank: 4

    积分
    6159
    金钱
    3663
    威望
    45
    精华
    0
    注册时间
    2015-12-19
    发表于 2017-5-17 09:10:36 | 显示全部楼层 |阅读模式

    本帖最后由 稠坛管家婆 于 2017-5-17 09:50 编辑

        勒索病毒“永恒之蓝”在150余国家的传播,是这个周末互联网界最大的事情。小编也有盆友中了毒。


        坏消息是,据外媒报道,来自“勒索软件”的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。


        勒索软件也将神秘的“黑客”拉近到我们身边,不像专门攻击大企业或者政府机构,他们这次的目标是一个个普通人。


        那么,什么样的系统易于被“黑客”攻击?除了勒索,“黑客”还有哪些赚钱方式?可以说明一点的是,黑客能够黑进P2P等金融公司“提现”,他们也确实这样做过。


    143715083.jpeg

    “黑客”是怎样一个群体?


        从民主斗士到涉嫌犯罪


        “黑客”源自英文“hacker”,泛指擅长IT技术的人群、计算机科学家。但随着时代的变迁,“黑客”这个词代指的人群逐渐收窄。


        上世纪80年代,随着个人计算机的发展,“黑客”群体也迅速扩张,部分人群将其用于犯罪活动,像盗版软件、创建病毒和侵入系统盗窃信息、诈骗等。到了90年代,黑客“成为”网络犯罪的另一个名字。


        中国公安大学的一位作者曾经发文称,黑客曾一度是电脑发展史上的英雄,争取民主权利的斗士,将计算机推向大众化的“盗火者”,有着自己的文化认同和道德理想。文章将“黑客”文化的变异归结于“技术权力”的滥用、崇高的理想堕落为赤裸的物欲等。


        中国“黑客”诞生于上世纪90年代末。在世纪之交,形成了“黑客”联盟——中国红客网,其宣扬爱国主义精神,鼎盛时会员超过8万人。2005年,“中国红客联盟”宣布解散,同时关闭网站;不过2010年又发信息表示,该联盟将 “东山再起”。


        勒索病毒事件爆发后,“红盟社区”首页也有相关信息,并给出应对的措施:例如断网、使用光盘安装windows安全更新、确认445端口关闭等。


        “国内黑客多是从事地下交易信息,也担心公安打击”一位曾经做过“黑客”的人对帮主说。


        “黑客”是怎样赚钱的?


        勒索+窃取个人信息+“黑”进金融公司提现


        接下来,帮主来说下大家感兴趣的问题,“黑客”是通过什么方式赚钱的?其中的不少方式都跟我们息息相关,了解后心有余悸。


        一位曾做过“黑客”的人士对帮主说:国内“黑客”主要从事在线赌博、钓鱼等,赚钱方式主要是被雇佣,也就是拿人钱财,替人攻破系统或者写写软件。在他看来,国内的“黑客”是“黑产”或“灰产”链条的一部分,但主要是技术端。


        从事诈骗敲诈勒索的往往是不会技术的人,往往是雇主或者雇主的雇佣军。


        “黑客是会造刀,但不会去杀人。拿刀杀人的往往是那些别有用心的人”上述人士说。


        他给帮主举了个例子,有一个是去年大家关注的电信诈骗,是黑客攻破了教育网系统,导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后,招兵买马去打电话或发短信诈骗。


        1、勒索:


        通过威胁删除数据是“黑客”常用的一种敛财方式,像此次的“勒索病毒”,即加密电脑中的数据,在支付赎金后解锁。


        朗程科技高级网络工程师郭雷刚跟帮主介绍,通常来讲,数据是无价的,用金钱换取数据。至于用比特币来付款,是因为比特币是虚拟货币,拿到后在第三方平台上进行交易,监管部门无法追踪。


        不过媒体信息显示,此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金,犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示:“迄今为止,这三个地址已经收到8.2个比特币,价值约为14000美元(约合9.7万人民币)所有这些比特币仍然留在这些地址内。”


        另一个案例,中国裁判文书网显示,福建省信客网电子商务有限公司首席执行官刘礼洪,因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司,并抢走客户,在网上寻找“黑客”刘军彭以DDOS的方式多次攻击金融科技服务公司,致使被攻击单位的网站瘫痪,无法登陆。刘军彭还按照刘礼洪的指示,要求被攻击公司支付款项30万元。法院以勒索敲诈罪对两人进行判刑。


        通过攻击勒索钱财,是“黑客”惯用的形式。


        2、窃取个人信息


        窃取个人信息进行非法买卖,是“黑客”敛财的另一种手段。帮主调查发现,黑客可以很容易的获取个人信息,包括QQ密码,能将这些信息卖钱。另外,付200元就可以教给他人窃取网站数据。


        据媒体报道,2013年7月,一位15岁少年,通过自编的电脑程序,抓取了约60万条公民个人信息,破解了19万个银行账户的,这些账户可提取的资金达15亿元。该少年黑客和同案犯先后盗取了42万元。


        3、“黑”进金融公司提现


        还有一个重要的方式就是攻陷P2P等金融公司的系统,从中“提现”。


        2013年,淮安市就有P2P网贷公司被“黑客”攻击,雇佣“黑客”的人了诈骗400万元。


        据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解P2P贷款平台的漏洞,非法侵入公司后台,改掉原来的信息,以虚假客户资料替代真实客户资料后,申请提现获利。


        在该案件中,有受顾的“黑客”侵入P2P公司的后台获取最高权限,再将权限交给雇主郎某,雇主下载数据库文件后对客户资料进行替换,申请提现。


        通过该方法,郎某非法获利400余万元,“黑客”得到2万余元的劳务费(心疼黑客1秒钟)。两人于2014年被警方逮捕。


        今年2月,潍坊一22岁青年利用自学的电脑技术,发现多家公司漏洞,篡改窃取资金,涉案金额达50余万元。


        公安部网络安全保卫局局长刘新云曾介绍,2015年中国公安机关已经真侦办网络违法犯罪案件173万起;破获“黑客”攻击案件947起,抓获各类“黑客”违法犯罪人员2703人。


        4、“黑转白”,到杀毒公司上班


        当然,还有一群人“黑转白”,靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对帮主说,中国有部分“黑客转白“,成为”白帽子“,到一些杀毒公司上班,利用过去的经验,改造安全防护。


        李洋还表示,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分”黑客“内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。


        哪些操作系统和软件易被攻击?


        破解版、盗版软件可能留有后门


        勒索病毒此次主要攻击的widows系统,在专业人士眼中,盗版软件人群,是容易被攻击的群体。


        一位网络科技公司负责人对帮主说,系统都可以被攻击,只是因为法律在约束,所以一般人都不会去深究这个。从概率上看,破解版的系统更容易被攻击。


        郭雷刚对帮主说:“一般情况下,破解版、盗版的软件可能留有后门,更容易被攻击。”他说,有的人不去买正版,而用盗版的系统软件,表面上是免费激活,但有可能藏有“暗门”,不排除真的有好心人做这个事情,但天下没有免费的午餐。


        2016年6月个月,安全公司火绒发布警报,一种名为“Bloom”的恶性病毒正在流行,专门攻击windows盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。


        “黑客”攻击手法有哪些?


        操纵“染毒”的“傀儡机”+刷流量攻击+DDOS攻击


        郭雷刚介绍,一般的黑客攻击主要有“肉机”、刷流量攻击和DDOS攻击。


        所谓“肉机”指的是感染病毒后被“黑客”操纵的傀儡机器。郭雷刚称,每一个“肉机”都是一个节点,利用这个节点作为跳板,去黑别人的网站,做坏事赚钱,来钱快。


        郭雷刚介绍,刷流量攻击,“黑”进别的公司的网站,将对方的缓存占为己有,造成网站宽带耗尽,而正常用户无法访问。


        此外,郭雷刚还表示,DDOS攻击也是黑客常用的方法。


        DDOS(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,向服务器同时发送大量的信息,致使被攻击目标服务器死机。


        郭雷刚介绍,DDOS 攻击公司只能进行防御,而不能避免。DDOS 攻击已经成为最常见的网络武器之一。


        郭雷刚称,企业的一种保护措施是网站建设在云储机上进行,多一道保护措施。


        TIPS:


        如果你被黑客攻击了该怎么办?


        被称为“中国黑客教父”万涛对记者表示,勒索病毒这种模式不是第一次出现,之前已经出现过,只是这次传播的范围更大。


        被黑客攻击后,首先应该取证,保留证据,寻求相关的帮助,报告这个事情。像勒索病毒这种,有良好的数据备份,要坚决对勒索说不,除非到了万不得已的情况。万涛称,主要的是要形成良好的安全习惯,学习安全知识,有一定的保护知识。

    民生零距离,生活早知道,欢迎关注稠州论坛微信公众号。

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|关于我们|客服中心|广告服务|帖子处理申请|小黑屋|手机版|义乌热线 ( 浙B2-20070208-3

    GMT+8, 2017-7-27 02:41 , Processed in 0.183364 second(s), Total 35, Slave 21 queries , Gzip On.

    Powered by 义乌热线

    © 2001-2015 CNYW.NET


    请谨慎发帖 本网站会记录您的IP地址。请注意,根据我国法律,网站会将有关您发帖内容、发帖时间以及您发帖时的IP地址的记录保留至少60天,并且只要接到合法请求,即会将这类信息提供给有关政府机构。
    本网发布的内容属原作者和本网站共同所有,未经作者和本网站书面认可,不得转载。
    声明:本网言论只代表网友个人观点,不代表本网观点。本网不承担所有帖子侵权行为的直接责任及连带责任。

    浙公网安备 33078202000157号

    快速回复 返回顶部 返回列表