有种行为被视为“懦夫”
原创 2015-07-04 22:13 彭蠡 来源:中叉网我们的服务器最近几个月来遭受到“黑客”朋友们最猛烈的造访和攻击。很显然,服务器的主人受到了伤害并遭受到损失。特别是昨天,那波不亚于印尼海啸般的攻击,几乎让服务器供应商的网络带宽瘫痪,一时间警鸣顿起,电话如潮涌。
痛定思痛,让我回想起十多年来之创业岁月,让我想起一个人要实现人生梦想是多么的艰难。但这些,都被昨日恰巧我那七龄童儿子的生日冲刷得烟消云散。他收获了一件普通的生日礼物;是一把带激光瞄准器且可发生水弹的类似AK47的塑料玩具枪。在昨夜为他举办的小聚会上,他特地穿上几个月前自己从网上选中的且购买的海军陆战队“儿童套装”。一直到睡觉前,AK47如同狗皮膏药一样和他是形影不离。今晨起来,我发现他居然和那把枪同床共枕了一夜。
我不想在这里描述因为七龄童之幼稚的“武士”崇拜行为牵扯到他的未来以及个人。
从人类历史上看,英雄和具有正义行为的武士,永远是行为卑鄙的小人和懦夫的死对头。而当今之国人,至少有相当部分的国人,已经忘记了数千年来悠久文明历史中我们的祖先为后人所设计而存留的文化精髓。他们利用高科技来诈骗,他们年龄偏小,他们非常的专业、非常的隐蔽。如果不是这次猛烈的网络攻击,很难促使我发誓要找到黑客们的蛛丝马迹。
而后面刚发生的故事,让我震撼和惊骇。
内容涉及当今中国流行的网络诈骗黑幕和产业链,跟百度作为中国搜索引擎老大有极大的关联。由于时间关系,我先把这些内容公布给朋友们。千万不要上当。
下面是我今天上午(7月4日)上午,同一个年级仅有15岁的少年的QQ对话(由于内容太多,有大量删节。)
我们约定,不暴露他的隐私。QQ名字暂用“黑客”取代,我自己为“神州”。
黑客:?11:07:27
神州: 11:07:36 为何要攻击我们的网站?
黑客: 11:08:05 我攻击你们网站?我笑了。
神州: 11:08:21 你很聪明,我了解你。
黑客: 11:08:55 我笑了,有意思。我on过你们网站?你们网站呗(被)挂了黑链。
神州: 11:09:22 要么是你或者你的朋友一起(在我们的服务器上)挂黑链。你在互联网上的所有痕迹我都查到了,如何伪装也没用。你仿佛把自己扮成一个慈善家。比如:我帮你发现了你网站的问题,你要让我来帮你解决。对吧?就如同一个补锅的人,你知道有人把你家的锅弄烂了,让后告诉人家,这个锅必须让我来帮你补才行,然后再创造出更大的漏洞?
黑客: 11:23:42 我直接跟你坦白吧。你们的网站,有我同行,中奖,和博彩的关键字, 被挂链接, 上了排名, 影响我们,所以,告诉你们, 然后你们删除页面。我的意思是说, 你们网站被挂寄生虫程序,黑链。 你懂?
神州: 11:27:01 只是你还是有不可告人的目的?
神州: 11:36:48 你本身就是一个贩卖黑链群的群主,对吧?
黑客: 11:37:56 我承认,我要在你们网站获利。但是我从来没有想过 要攻击你们网站。只是 想 把那里面的页面HTML代码, 电话改变成我老板的电话。如果 这真是我干的, 我也没必要来找你们。 我可以直接用权限 修改源码,我只是想通过你们技术部门,帮我修改一下。然后我 从中获利。自己看他们的电话,奔跑把兄弟中奖,我老板都是海南的,还有博彩的老板。我一天能赚个2 -3K 。够了。现在毛都没一根,我什么都不知道。
黑客: 15:17:18 多加一些这样的群,你就知道原因了,里面全都是webshell的贩子, webshell我不知道你知不知道是什么,你知道什么webshell值钱?看网站权重,你网站权重高,价值就高,还有一个,就是看一手还是二手,就是我刚刚的site:www.....com这个,他们为什么要这个?因为有些人做博彩,有些人做中奖,博彩是什么?网上娱乐城,赌博你应该懂, 中奖是什么?你在百度搜关键字 奔跑吧兄弟中奖,你是不是作为一个新手的话, 你会去点击网站的第一个 或者第二2个?然后 里面全都是诈骗内容, 为什么是诈骗内容,你可以看一下,他们用的模版 全都是百度 360 等等知名企业的模版, 让人觉得这是真的,然后打电话过去,然后那边就会以法院的方式 跟你说 要交什么钱 什么钱, 至于是谁, 你查, 也难查,除非你的网站 入侵的人 就只有一个,人太多, 都有你的网站的权限,但是在我看来, 你们网站有权限的人, 就几个2-3个。还有一个就是北京最高人民法院,这个关键字, 为什么要这个关键字?他们就是会通过法院这个方式 来诈骗你。
黑客: 15:21:18 因为你网站权重高。百度收录排名高。所以,人家利润就来了。这里这么多网站 假如你的网站是百度“博彩”等排名的第一个,如果对方打不开,他会不会去打开第二个。
神州:你想通过这犯法的小技巧赚钱,对吧?
黑客: 15:28:44 是,我想 说你们网站有漏洞,然后想通过你们技术部门 拿到FTP权限 然后改页面 你也知道 这个叫社会工程学。
神州: 15:29:31 只要发现有漏洞的站点,然后就告诉他。我玩了这么多年网络,这次长见识了。
黑客: 15:31:18 黑产一天赚几千几万,都是正常。
神州: 15:39:09 我打电话给你.
通电话(存录大部分录音)。
神州: 16:16:57 你想,如果你父母老师知道你干这些,会痛哭流涕的。
黑客: 16:17:09 知道,我也担心这个。我现在担心就两个,第一个告诉你是对是错,不知道。第二个就是你刚刚说的。
神州:我不会告诉你的父母.
黑客: 16:17:52 有什么事 打电话给我。
神州:16:17:53 88
以上是我用了12小时的光景,动用多年的互联网经验,和一个年仅15岁少年,才上高一的小黑客和犯罪嫌疑人斗法,并采取各种手段和他进行对话。我几乎不敢相信这是真的!
长时间对电脑屏幕,把我搞得天昏地暗,头昏眼花。
简单的告诉他们是如何通过互联网进行诈骗的。
网络上有很多黑客,他们专门寻找那些有权重比较高而又漏洞的服务器(网站),在非法入侵并获取最高权限后,将那些服务器卖给专门从事网上诈骗集团。诈骗集团立即植入木马和蠕虫程序,挂上“博彩”,“中奖”之类的关键词,还和某些省份电视台的娱乐中奖节目挂钩,与时俱进。有些不明就里的人,在百度上搜索这些关键词,就以为这些正规的网站在发布这些中奖信息,然后拨打咨询电话。想想,14亿人中,哪怕只有100万分之一人中招都是恐怖的。
而和我对话的这个小兄弟,他自己没有能力获得服务器的控制权。主动联系受害者,说你们的网站有问题,然后试图诱骗获得管理权限。如果得逞后他进去修改诈骗集团的电话,链接到另外一道诈骗游戏中去。他靠有人拨打诈骗电话,获取他老板支付给他的佣金。每天大概2-3000元。
昨天,我在微信上发不了一段牢骚;
写道:
十多年来,我们一直在和黑客们进行殊死之搏斗。我们也一直认为;互联网这潭水很深很阔,那是为具有梦想的梦想者们打造并为其实现梦想之地。但是,在那幽深的网络世界里,确实潜伏了不少寄生虫和所谓的黑客,他们通过不法手段占据或者将他人之实据为己有,几让吾之幼儿园本科刚毕业之七龄童所不齿。
以上之记,希望有司介入,拯救无数因高科技诈骗之网络受害者。