网络黑产揭秘:一单数万的生意
导读
网络黑产揭秘:一单数万的生意
昨天一个粉丝找我,问我做黑客是不是很吃香。自己是做程序猿的,年纪轻轻头发都熬白了。说之前在一个网站看到个视频,视频发布者是一位资深黑客,一天收入5W,还在视频里晒出了自己700多W现金的视频,看着很真实,也很诱人。
我也专门去看了这个视频,大致是这样一个项目。
项目原理:运用所谓的“黑客技术”攻击一些网站,让其网站瘫痪打不开,同时联系网站管理员索要保护费,最低不能少于2000元。他们一天会攻击大概50家网站,其中20家左右会妥协并支付他们保护费。20*2000=40000,当然也有支付2000+的,所以平均下来日收在5W左右。他们还很有职业操守,只攻击类似du博,se情,非法广告网站,而且他们还很有“爱国”情怀,他们从来不攻击国内的网站。只拿外国非法网站开刀。
法律风险:没有哪条法律规定,身在本国,不能攻击其他国家的网站。即使被攻击了,由于网站本身属于非法盈利性质,哪个管理员会傻到主动跑警察叔叔那报案呢?不是自投罗网吗?还不如破财免灾,大事化小,小事化了。
大多数非法网站管理员做贼心虚,为了规避被查风险,购买服务器和域名多是采用高匿名的比特币方式进行购买,而黑客们让其支付的保护费自然也会让对方用比特币支付。他们再通过场外比特币市场进行套现。这位资深黑客还说,他通过这些黑客技术这几年已经赚够了钱,还得了抑郁症,所以决定将自己的技术免费分享给别人。引流的目的自然是达到了,很多好奇宝宝肯定会循着他留下的网址去到他的博客。
表面上看,这真的是一个设计得天衣无缝完美无瑕的暴利赚钱项目。但姐姐想说,这TM就是一个彻头彻尾的骗局!你若信,就太天真了。
他们会提前录制好课程,大概前5节课都是免费的,会教你如何攻击非法网站,剩下的5节课会让你在他暗网的论坛里学习。学习过程中甚至还会给你布置作业,让你去自行攻击一个网站,并拍视频给他,审核合格后,才会拉你进他们的暗网论坛继续学习。说什么还剩50个名额就满员了,其实永远都不可能满员。
看到这里,对于他们专业的技术,负责任的态度,忍不住都要竖大拇指点赞了。的确,课程全部是免费的,但在第五课里会要求你去买代理服务器,说什么要搭建攻击服务器,且至少要1G的上行速度。你若不买,那不好意思,不会拉你进去他们的暗网论坛继续学习剩下的课程。
我们暂且不讨论对于这个行业是不是需要这样的配置,我们先说,1G的上行速度到底是个什么概念?
一般200-300M的宽带,上行速度差不多在60Mbps,我们家里一般用的是100M的宽带,也就是说,我们普通家用电脑是不可能达到他的要求的。所以,他会要求你去买或者租用服务器,并且指定你到某个地方去买。1G上行速度的服务器,最便宜也要400美元左右,两三千人民币。当你转账的时候你会发现只支持比特币转账,这就是他为什么要在课程里专门拿出一节来教你们如何使用比特币转账,醉翁之意不在酒,在这里。
童话一介女流之辈自然也不懂程序之类的,我还专门去查了资料。所谓DDOS攻击,即租用或购买一个大流量服务器,且这个服务器要支持IP伪装,也就是把你的IP地址同时分裂成N个全球不同的IP地址,伪装成N台电脑,用自身的大流量进行攻击,导致目标网站在线人数过多,服务器拥堵最终导致网站瘫痪。
举个通俗易懂的例子,假如一坐桥梁最多只能容忍100个人同时通过,这个时候你硬塞1个人进去,也就是101个人,那桥梁自然是承受不住压力要垮掉的。DDos攻击,这种在黑客圈子只能算是小白级别的入门技术,没有这些技术的菜鸟借助某些软件也是可以轻松实现的。就比如你不会PhotoShoP P图,但下载个美颜相机照样可以实现一键美颜的效果。
会点DDos攻击就自称是黑客,还想以此黑吃黑的去盈利,还想年入几百万。这也未免太小看黑客这一职业了,这对于真正黑客而言简直就是一种变相侮辱。专业黑客可不止这点小伎俩,而且也不屑于招几个学员,赚点卖服务器的钱。
至于这个项目的可行性,童话姐姐想说,别扯什么擦边不擦边的问题,就是明摆着的敲诈勒索犯罪行为。至于所谓的只攻击非法盈利网站就更不现实了,一般的小网站你以为他们就只有一个网站吗?他们本来就是做的打一枪换一地儿的买卖,这个网站进不去,大不了换一个呗,备用的多着呢。至于大网站,他们自己就有安全防护团队,比你技术高深的多的是,再说了,你一小白都知道的DDos人家专业团队会不知道?
总之,课程是假,技术是假,一切都是铺垫,让你去购买或者租用他们假服务器才是真。万变不离其宗,无论这个项目怎么包装,始终就是一个骗局,钱损失是小事,可别一不留神进去了,这辈子可就毁了呀。