[技术讨论区]灰鸽子:十年,一个黑客的轮回经历

很多兄弟回复和私信,在此特别感谢。统一回复一下,由于论坛的限制,私信可能没来得及回复,特别抱歉,另外由于众所周知的原因,没有使用微信,都是使用的M+ messenger,所以找我要微信的兄弟,在此统一抱歉了*^_^* 。文中重新编辑了一下留了个彩蛋,可以曲折的找到我新浪微博的联系方式,不知道是否违规。还有就是很多找我弄办证的朋友,统一回复一下我当时并没有去弄这个东西,只是当时身边有做这个的而已,现在他们早就洗白不做了。

 

不知不觉中,1024社区陪伴了我整整十年了。记得06,7年那会儿五月天还非常出名,后来被关闭了以后寂寞了好一阵子,还好不久后找到了1024社区作为灵魂的归宿。近日偶得一码,算是爬上岸了。经常在技术讨论区看到各行各业的独白,我也来写写我的经历与行业,文笔不好,大家见谅,谢谢。

 

言归正传,走上这条路,算的上是非常偶然。大学刚上学那会儿,因为家境非常困难,琢磨着去做点兼职;不过刚到学校人生地不熟,短时间也没更好的办法。第一学期结束后路过学校外新开的杂志社,一本黑客X档案杂志吸引了我。犹豫了很久,花了12块买了回去研究。里面的内容对我最有吸引力的,当属破解万象网管免费上网了,因为别的我看不懂,而且这个能省钱。05,6年那会儿满大街的网吧都是靠这个软件来收取上网费用。自己一边翻着书一边在同学的电脑上胡乱测试,然后觉得差不多了就跑去网吧测试,记得第一次成功的喜悦感,是无法言语的。相信大家对万象网管有点记忆。

 

能免费上网了就经常跑去玩网络游戏,06年武林外传特别火,自己也注册了账号在里面玩,用炼器符炼了把+8属性的刀整天玩的不亦乐乎,可惜后来TM的被盗号了,当时觉得特别气愤,就琢磨着是怎么被盗的。在百度上搜了半天,一家名叫华夏黑客同盟的网站进入了我的视线,如果有同行,一定还记得那会儿这个网站也叫77169。各种教程和学习资料眼花缭乱,那会儿学习氛围非常好,不像现在,很多都被关闭了。在软件区找了半天,找到了一款由冷血书生破解的盗号木马,针对完美时空公司(武林外传,诛仙,赤壁等游戏的母公司)开发的软件套装,可以截取这个公司开发的所有游戏账号木马,下回来在电脑上测试了一下,所有账号密码,包括仓库密码都给你记录的清清楚楚。把这个东西共享到游戏群分享里改名成“非常好用的外挂”,没几天就收集了一堆游戏账号密码,可惜还是没能找回来我那把装备。

 

没事的时候就登录各个游戏账号上去看看上面都有些什么装备,人的好奇心是无穷尽的。有一天看到游戏聊天窗口不断的有人用灵犀符(一种人民币道具,可以全游戏频道广播)整个游戏频道喊5173交易金币,好奇去百度了一下这个5173是啥,从此潘多拉的魔盒被打开。是的,没有猜错,国内著名的游戏装备交易网站,其实就是一个表面看起来光鲜亮丽,实则肮脏无比的销账平台,很多打金工作室也在那里交易用外挂打出来的金币。那会儿法律不健全,各种乌七八糟的野路子都在瞎搞,而这种游戏装备交易平台则扮演了销账的角色。

和这个游戏的游戏群聊天发现他们经常去网上下载外挂来使用,于是那本黑客X档案再一次发挥了作用(人没钱吃饭的时候就会深度思考怎么才能吃的饱)。这本杂志让我知道了什么是远程控制软件灰鸽子,什么是webshell。里面有档文章叫一个人的战争,写的全是渗透网站的文章,于是我照着杂志的方法,用明小子拿到了人生中的第一个Webshell,是的,那时候用的还是海洋顶端一句话木马。

 

简单归纳一下整个流程: 渗透外挂网站,看哪个外挂下的最多,把那个外挂替换成我的灰鸽子远程控制软件,玩家下载运行后就成为我的肉鸡,然后就是赤裸裸的抢劫游戏装备,再拿去5173换钱。开始还用盗号木马,后来觉得费事,晚上半夜起来看哪些肉鸡开着机,直接用灰鸽子去远程控制别人的桌面,把游戏里的人物控制到城外偏僻的地方,把装备全扔在地上,自己再开个小号跑去捡起来,这样也可以避免玩家去举报而封禁涉及被盗物品的小号。那时候经常有人整夜挂着游戏在里面卖东西,所以经常还是有很多收获。当然了,灰鸽子本身是要被杀毒软件查杀的,所以那儿会又自己学习免杀技术,用MYCCL给鸽子做免杀定位,当时可以做到躲过国内那会儿四个主流的杀毒软件金山,江民,瑞星,卡巴斯基而且木马功能不受到影响。那会儿灰鸽子算是国内最稳定的远程控制软件,只要中了基本可以控制长达半年左右的时间。当时金山的雷军还和葛军打口水仗,后来葛军败下阵来,关闭了灰鸽子软件工作室。不得不说雷军还是很会炒作和营销的,现在的小米估值都100亿美刀了。

发现这个门道后我就再也没去做兼职了,偶尔卖点装备就足够我一个月的生活费,虽然现在看来当时的这种行为很不齿,但那会儿确实只是想吃的好点罢了;从另外一种角度讲,当时这种原始的动力也督促了我学习到了很多很多,为以后的经历打下了坚实的基础。如果有榴友以前玩这个游戏被盗过,我替这个行业向受害的朋友道个歉。那会儿学生时代比较单纯,就想着每个月能稍微过的比班上的同学好一点就行,后来才知道,我是一个人干了游戏盗号行业的一整套流水线。同行都是在这个行业里模块化工作,黑站的专业黑站,免杀的专业免杀,洗号的专业洗号,每一道工序都是有专门的团队操作。我一个人效率低下,读书那会儿每个月赚个千把块生活费就很开心了,那些团队化运作的,在海南买别墅的比比皆是,尤其是运作魔兽世界金币的,钱赚的堪比贩毒,当然这都是后来才知道的。

 

大学快毕业的时候就想着转型,觉得不能靠盗号过一辈子,而且游戏公司的安全防范也越来越好。刚出去工作因为学校不好,找的工作待遇也很低,于是一边黑网站卖流量一边上班。08年那会儿卖流量也还是很火的,当时那些流量商人用的51啦的统计,一万个IP是100到120块钱不等,当然流量商人收来的流量也是为盗号服务的。记得有一次把千千静听的官网搞下来了,一天就有20万+的独立IP,每天能赚个两三千。有些靠做中介都发了财,跑各大黑客群去收流量,然后高价卖给盗号工作室,当然这需要人脉才行,不管哪个行业都是如此。

到了09年那会儿,从同行嘴里了解到开始盛行刷库了,当时有句话很流行:要致富,先刷库。这个所谓的刷库,其实就是去搞游戏公司的官方,搞下来了直接更改数据库的内容。比如一个账号里有个极品装备,在数据库里也就是1或者0来表示,当然这只是举个例子。实际操作的时候搞到官方后申请个小号,直接在数据库里把这个小号的属性改成变态装备,然后拿去卖,效率和盗号完全不是一个级别的。当然了,刷的也不一定是游戏库,只要你有渠道变现,任何库都行。那年和几个朋友一起搞了几个棋牌库(当时浙江那边棋牌名气很大),然后刷库挣了点。不过我们刷的时候稍微高级了一些,没有直接改数据库内容。把棋牌站程序的服务器搞定后,在上面架设个外挂劫持棋牌程序,可以提前知道出牌的内容并发送到我们电脑的接收端,这样相当于提前知道了对方的牌或者服务器出的牌,真正做到了每把都赢。有个兄弟太贪心,去搞了一个小棋牌公司,对方没经验,他用这个套路把人家公司都搞垮了。

相对棋牌公司而言,游戏公司一般都是大型企业,这也就涉及到技术上的一个转变了。以前是搞外挂站,通常都是公网;现在搞大企业,都是搞内网了,所以域环境渗透的东西,也就从那时候(或者更早)差不多开始了在圈子里的技术交流。所谓域,其实就是成千上万的电脑组成一个内网环境,而且域有个特点,拿到了域管理员的账号密码可以连接域环境内任意一台电脑。从经验来看,一般中型公司<员工人数三千至两万>是最好搞的,因为有一定规模弱点多;大型公司<员工超过两万>比较难搞,这种规模和级别的通常会请专业级别的安全公司对内网做详细的安全审计,员工也会定期做安全培训;最难搞的是那种小公司,几十百把个人的,因为他内网杂乱没有域环境,需要每台电脑都搞定,这个工作量就非常大了,而且还不一定成功,所以有句老话叫乱棍打死老师傅。

相对英文,繁体中文更容易看懂,因此我对台湾有特别的感情,所以搞的那边的公司内网比较多,也比较熟悉那边的情况,当然了,隔行如隔山,我所懂得也只是技术方面,如果有榴友在那边也可以联系我。我新浪微博的账号与西游记原著第二十回 标题的后半段相同。 做我们这个的,偶尔有那么一点未卜先知的能力<略有吹牛逼的嫌疑>,比如渗透进竞争对手的公司拿到对方的方案或者预算,相当于提前知道了对手的底牌。如果是提前知道了政府的某些政策,无论是炒币还是操盘都是很赚的。如果是在币圈混或者金融行业的榴友,大家可以相互学习或者交流,1+1通常都是大于2的。以前刷游戏库很赚,现在游戏公司对自己内网的防范也很严密,刷游戏库属于过时很久的产业了。

09年那年出台了法规,刑法修正案多少条来着,具体不记得多少条了,反正就是规定了渗透非政府计算机也是非法行为,所以很多同行都开始转行了,有开安全公司的,有去做外贸的,有去了某部门的,当然还有被捉的。记得那个安全天使4ngel谭登元,在圈子里名气相当大,因为他写的大马phpspy到了几乎无人不用的地步。因为刷国内那种P2P平台的库进去了,很不值当。所以很多人开始做国外业务了,外贸也属于这种类型,黑掉国外的站然后做SEO来使谷歌搜索排名靠前,好几个朋友靠这个赚了一辈子也花不完的钱。还有办证的,也是火的不行。别以为那些办证的都是假证,很多是真的,就是网上查询的到。具体操作也很简单,把官方站黑了,客户需要什么证件,提供名字照片等信息,插入到官方数据库里面,也就变成真的证件了。那时候市面上需求最旺盛的,当属一级建造师,这个证件即便是在现在含金量也相当高,更别说当年。我一个同学考了三年也只考了一个二建,可见这个一级建造师有多难考。有了这个证件可以直接拿到建筑公司去挂靠,啥事不做都有进账;如果是去建筑公司当然就赚的更多了。

 

当然还有最没有底线的,就是去黑学校站然后拿学生数据去卖的,这种一般都是卖给骗子,骗子打电话给学生家长说学生被绑架或者车祸之类的。我觉得不管做什么事,底线还是一定要有的,不能什么钱都赚。类似的还有QQ包,就是那种插件,很多榴友一定遇到过,就是右下角的QQ弹窗说中奖的,奖品是一个三星笔记本电脑(那会儿苹果笔记本还没有惊世骇俗),然后免费给你邮寄,不过需要你先上缴20%的个人所得税。这种骗术基本到了2011年的样子就绝迹了。从07年那会儿开始流行,也是让无数的人财务自由了,不过我个人很鄙视这种骗子。我很欣赏姜文在让子弹飞里说的台词:老子就没想过要去赚穷鬼的钱。做人还是有点底线的好,别把人往死里逼。另外不管做什么行业,诚信是第一位的,这样才能有回头客,我们安全行业也是这样。

 

正所谓盗亦有道,骗了一次就没有二次了,谁也不是傻子。

10年后做黑帽SEO的人越来越多,不管是百度还是google,都是靠作弊搜索排名来赚钱。最简单粗暴的算是子域名劫持了。去把IDC的公司网站黑了,篡改数据库把所有域名的子域名全部解析到菠菜的域名IP去,短时间内能给菠菜公司带来巨大的流量与客户,一天赚个几万都很正常。当时搞了一个域名空间提供商,很小的规模靠这个子域名劫持一天收入八九千,不过毕竟是国内的,干了不到一个月赶紧收手,钱虽然很重要,但是得有命花才行,不然就是帮党国挣钱了。当然了,如果有了规模的一定财富,个人建议尽早移民或者拿个外国国籍再回来生活,不然赚的钱说不定哪天就莫名其妙的变成公有的了。

不知不觉过去了那么多年,国内的氛围也是变幻的太多太快,06年那会儿到现在还存在的技术论坛,除了邪恶八进制也就剩下个看雪论坛了,暗组也被迫改了名字。不过现在邪恶八进制也基本没啥人了,上面的有些版主甚至已经身陷囹圄。黑客X档案,黑客手册,黑客防线三本国内著名的杂志也停刊了很久;BHST,3EST, 天阳,九区,甲壳虫技术论坛,红狼,狼族,乌云,当初这些名号响当当的黑客技术论坛也先后被迫关闭。唯一活到现在的而且氛围继续活跃的,当属土司了,这个是个另类,也一直很低调。朝廷对这个东西也是从开始的不管不问到现在的极力打击,因为现在数据泄露极度泛滥,与当初可以轻易学习到这些技术不无关系,而学的人的素质又鱼龙混杂。

除了圈子里氛围的变化,随着时间的推移,黑客工具方面也是后浪推前浪,不断出现非常精品的工具。从早期的海洋顶端一句话,到现在的菜刀;从当初简陋的抓包工具,到现在的brupsuite套件;从当初的阿D注入工具,到现在的sqlmap;从当初的灰鸽子,到现在的各种穿透内网代理的DNS木马,层出不穷。可能不懂这方面的榴友对这些名字比较陌生,但是安全行业圈子里的兄弟,应该都很了解。

絮絮叨叨聊了这些年的各种奇葩经历,再聊聊这个行业。黑客这个东西,并不是大家从电影中看到的那样,比如敢死队3里面的那种分分钟黑掉别人系统的人是不存在的,通常情况要拿下一家大公司(规模至少三千人以上级别),平均需要一个月左右的时间,不断的尝试各种密码各种姿势,很苦逼的。当然了,如果你有方程式组织爆出来的老美的那种大杀器级别的工具则另当别论,通常国内的黑客是没有这种东西的,也可能是我太菜逼了,如果有大佬在这里,就当看笑话或者我瞎逼逼了。

 

我们这个行业,犹如手里拿着一把别人没有的利刃,可以做好事,也能做坏事,只在一念之间。以前不懂事总有着各种热血情怀,等长大了才明白,很多时候不过是为了混口饭吃罢了,那些高大上的伟光正都是假的,我等屁民,不过是想讨点生活,养活父母妻儿而已。

不管做什么灰色行业,给大家一些个人建议:目标不要选行业里的标杆,因为一旦引发数据泄露,别人会追究到底;少做国内的业务,尽量做国外的,因为相对来说会安全一些;做业务之前,先计算下成本,时间和安全风险都是成本之一,而且比重很大。零零散散的说了一堆,但愿没有让各位看官失望,祝大家生意兴隆,家庭幸福。发帖不易,反复编辑了七八次删除重复絮叨的话和错别字,不入法眼的地方还望版主大人海涵。


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注