黑客為什麼不攻擊賭博網站?
這麼多的賭博網站這麼多的有正義感的黑客為什麼不去攻擊他們?是技術問題還是有什麼利益交換?
攻擊了,你不知道而已。
當然,攻擊賭博網站的,不一定是有正義感的黑客,也有可能是法外狂徒「張三」。
知安君給大家講個杭州警方去年破獲的真實案例。
小馬是一名90後,人送外號「村長」。
他是個堪稱神奇的黑客,從小白開始,一個人自學編程,搞定所有漏洞利用開發工作。
然後,一個人控制67萬台電腦,短短半年,「黑吃黑」,薅走了博彩網站256萬元。
01.
著名法外狂徒小馬,睡過垃圾桶,街上捶過狗。
這麼狂的一人,膽子也是特、別、大。
事情是這樣的——
小馬他不偷挖掘機,也不挖ATM機。
時代在進步,時代在發展,他偷偷自學了編程。
而且,小馬很快發現利用軟體漏洞特別能賺錢。
那是一個天朗氣晴,惠風和暢的一天……
小馬,業界著名渾水摸魚管理大師,工齡兩年,因對收入低感到不滿,憤然辭職,出走江湖。
此時的無業游民小馬沒有沉寂,而是選擇了家裡蹲,憋大招。
那段時間,周圍的鄰居沒有一個人見他從門裡出來。只有晚上時,從窗戶透出來藍盈盈的光。
這讓所有人都好奇不已。
據小馬解釋,不蒸饅頭爭口氣,為了炫技,他那段時間,憋家裡刷技術論壇,想要成為技術大拿。
一天,他在論壇注意到phpStudy,phpStudy是一款供開發者使用的公益性編程軟體。
這放一般人,也就看看教程,學習學習,對吧。
小馬跟人不一樣,他想給這軟體裝後門,證明自己的技術。
02.
2016年11月,此時距離自學phpstudy還不到幾個月,小馬就成功在phpstudy安裝包里添加了一段惡意代碼。
這讓他徹底實現了入侵phpstudy使用者的電腦,非法操控和獲取他人私密信息。
於是一發不可收拾,在短短半年時間裡,小馬操作控制了67萬台電腦。
在這些被控制的電腦中,他還發現了「黑吃黑」的商機。
簡單來說,就是一些博彩網站為了藏蹤匿跡,會使用國外某社交軟體溝通。他們在聊天記錄中,會有一些投注信息。
此時的小馬看到一門「好生意」,他在這67萬台電腦上抓取聊天信息,然後利用博彩網站漏洞入侵資料庫,修改投注結果,從中牟利。
「生意」越做越大,小馬後來還組建了一個作案團伙,分工協作。小馬本人就是核心技術骨幹。
通過「黑吃黑」,短短半年時間,小馬就從博彩網站那裡薅了256萬塊錢。
03.
小馬的這些黑客操作,過了整整2年才被發現。
小馬是個很雞賊的人,心思縝密,所有的漏洞利用開發工作,都是由他親自操作。
平時去非法抓取信息,也會用多層跳板隱藏身份,一般的程序員很難發現他。
不過,所謂雁過留痕,只要作案一直持續下去,再強的黑客也無法在網路上完全隱匿蹤跡。
小馬就是因持續不斷地作案而浮出水面的。
2018年底的時候,杭州一家公司報案稱,他們的20多台電腦疑似被遠程控制,被執行危險命令。
網警很快發現網上的「小馬」這個人不對勁,行蹤可疑。
於是就藉此查下去了,但要找出現實中的「小馬」,一開始並不順利。
因為小馬的反偵察意識強的一匹。
他會利用很多賬號每天小額獲利,或者開發程序模擬正常玩家,跟躲貓貓似的,來避免被博彩網站發現,這讓警方追查難度大大增加。
後來,阿里安全的技術團隊加入,協助警方一起追查小馬。
小馬雖然技術能力很強,但膽子實在太肥,一直不肯收手。
出來混遲早要還的,做了違法的事情,就不可能永遠逍遙在外。
藏了兩年,小馬最終還不是被人扒出來了。
阿里安全技術團隊分析出小馬的漏洞觸發流程後,立馬破了他的金鐘罩,警方也很快就梳理清楚了小馬的行蹤。
這起持續了2年之久的黑客大案最終告破。
因為犯罪騙取的數額巨大,綜合考慮犯罪事實、情節等因素,小馬最近被杭州西湖人民法院被判了11年半。
這可能是小馬史上最憋屈的一天,到底是吃了技術太強的虧。
編輯於 03-05繼續瀏覽內容
知乎發現更大的世界打開
Chrome繼續
RO反滲透技術公眾號「 聯盟資源」有問必答回答你的問題之前,我先給你看一個新聞 。
90後高中文憑自學成黑客,靠 「黑吃黑」日進萬金被捕?cq.qq.com
我截圖出來給大家看看
看到這個圖像,就知道為什麼黑客不會亂攻擊賭博網站了吧。
進行攻擊,但是這個攻擊是非法的,所以一般DDOS,都需要購買一些黑的伺服器,
才敢搞,黑客他是人,不是神,他雖然有技術,但是他也怕死,一般情況,黑客都是不會親自出馬
都是有合作夥伴,這個合作夥伴就是有什麼事,頂包用的,然後用黑伺服器去操作,弄了之後,快速離場。
這個新聞裡面這個哥們就因為太嫩了,所以才出事 。
從法律角度上面,我再舉一個例子說明下 。
比如我們發現一個賭場。裡面在干一些非法的事,這個時候,如果你是一個綠林好漢,
你是否可以進去毆打,大搖大擺的拿走裡面的賭資呢?
也許有人說,他們乾的是非法的,去搞他沒事。
那你就錯了。他們違法自然有警察去管,但是沒有執法權,你去搞他,同樣你也是違法的。jc一樣會找你麻煩。
那麼只有在巨大利益驅動的時候,駭客才會觸動,不會為了一點小事,就到處亂整 ,不然同行都會恥笑你。
而且攻擊的手段分為很多種,
一般都要技術+社工配合,才能完美操作,這裡因為時間關係無法一一講,有興趣可以看我的其他文章,我慢慢給大家介紹
回答你的問題之前,我先給你看一個新聞 。
90後高中文憑自學成黑客,靠 「黑吃黑」日進萬金被捕?cq.qq.com我截圖出來給大家看看
看到這個圖像,就知道為什麼黑客不會亂攻擊賭博網站了吧。
進行攻擊,但是這個攻擊是非法的,所以一般DDOS,都需要購買一些黑的伺服器,
才敢搞,黑客他是人,不是神,他雖然有技術,但是他也怕死,一般情況,黑客都是不會親自出馬
都是有合作夥伴,這個合作夥伴就是有什麼事,頂包用的,然後用黑伺服器去操作,弄了之後,快速離場。
這個新聞裡面這個哥們就因為太嫩了,所以才出事 。
從法律角度上面,我再舉一個例子說明下 。
比如我們發現一個賭場。裡面在干一些非法的事,這個時候,如果你是一個綠林好漢,
你是否可以進去毆打,大搖大擺的拿走裡面的賭資呢?
也許有人說,他們乾的是非法的,去搞他沒事。
那你就錯了。他們違法自然有警察去管,但是沒有執法權,你去搞他,同樣你也是違法的。jc一樣會找你麻煩。
那麼只有在巨大利益驅動的時候,駭客才會觸動,不會為了一點小事,就到處亂整 ,不然同行都會恥笑你。
而且攻擊的手段分為很多種,
一般都要技術+社工配合,才能完美操作,這裡因為時間關係無法一一講,有興趣可以看我的其他文章,我慢慢給大家介紹
先問是不是,再問為什麼。
大型菠菜網站一般人搞不定,小型菠菜網站都快被這幫人玩壞了好嘛?我估計那些搞小型一站式菠菜的人都快恨死這幫搞安全的了:TMD一天天是沒事幹?天天往我站裡面傳shell?
找公眾號或者安全文章啥的,相當一部分都是寫怎麼滲透菠菜站的,不少打碼打的還不咋嚴格(我甚至懷疑是不是故意的),用關鍵字都能找出來。
所以說,「正義的」黑客還是不少的,只是這玩意也不適合宣傳,日菠菜也是非法滲透不是?除了寫寫文章啥的也不好宣傳啊。要是搞黑吃黑的更不會說了,在說了,不關注這些東西的人肯定也不知道不是?
至於大型菠菜也是有人搞得,正義不正義就不知道了。哈哈
貼一些隨手找的文章,其實大部分師傅搞完事菠菜也不會說出來的。
簡單的BC站點getshell - 先知社區?xz.aliyun.com
簡單繞過waf拿下賭博網站 - 先知社區?xz.aliyun.com
一次對BC網站的滲透測試?mp.weixin.qq.com大概就是這樣,以上
有去攻擊
只不過賭博網站防禦比較高,一般背後都是一個團隊在管理網路安全
你花費了幾天幾個星期甚至幾個月去弄一個賭博網站,去蹲守漏洞 滲透進去,後面提權時,結果漏洞被修復,直接前功盡棄了
其實真正有能力的白帽黑客,都沒必要去黑吃黑贏他們的錢,更何況他們會有人工手動操作去讓你輸。而且這樣做風險很高,得不償失。畢竟入侵什麼網站都是違法的,並不是說入侵違法網站就不違法。
所以可以是可以,但是沒必要。
作為一個網安業內人士,可以很明確的說,現在很多有能力的網安公司或同行個人都在幫助有關部門打擊網路賭博。
站在正義的一方,既能賺到錢,也能幫到人。
所以對於賭博上癮的人來說,最好還是上岸,然後如果想的話去報個警,還是會有一些效果的。
推薦閱讀:
