![]()
![]()
黑产从业者深知各种引流策略,利用搜索引擎的喜好加上黑客技术的辅助,能让学校和政府等网站为其提供大量流量,从真实案例出发的故事不知道你们是否喜欢。
一
校园的落日照出生活里难得的平静,对于将要毕业的小伟
来说
,这种坐在操场上数日子的悠闲时光已经来日无多。
高中时代的他亲眼目睹了黑客盗号所带来的收益,对于家中清贫的小伟,这种收入的吸引力已经足够大
了
,这个高年级的学长也算是带小伟入了黑客的门。
虽然在现实中平凡得出奇,但能在网络世界中强大也不失为一种命运的补偿。
囊中羞涩的小伟一直是个单身宅男,除了偶尔在食堂好好吃一顿,很难见他有“多余”的消费。
对于小伟来说,校园卡就是一张“不限额的信用卡”,然而这里透支的不是信用,而是对学校的失望。
二
说起校园卡这事,事情还得从大二那年的评定说起。那时小伟在评定中落选,挤掉他的人轮资格并不如小伟更符合,只因为对方的亲戚和校领导更熟,老师通知小伟时那伪善的表情让小伟着实感到恶心。从那次开始,小伟不再申请国奖,这种失败等于是在提醒他“出身”的重要,既然无法改变,也无须自取其辱。大学是个小社会,有人在这里长大并融入社会,有人不想融入也不想长大。在我看来小伟只是个长不大的孩子,总是妄想得到只属于少部分人的“公平”。为了找回自己失去的公平,他选择用自己的方式来获得一种心理上的平衡。那天是周末,机房里只有小伟一个人,然而他还是下意识地观察了周围的情况。作为机房的管理员,小伟拥有这种独享机房的“特权”,而这里也是他渗透学校内网的主要场所。
![]()
学校的电脑过于老旧
,
小伟没次都会带上自己的电脑,这样也省去了搭建测试环境的时间。清脆的
键盘声
回荡在诺大的屋子
里,
这样的声音陪伴小伟消磨了无数个周末
。
直到屏幕
上出现了服务器的
页面
,他
才面露微笑地
停下双手,根据页面信息可以断定
,
这
就
是校园卡的
内网
服务器。
他轻松地找到
了数据库的地址,
然后通过
某已挂漏洞平台的公开漏洞,发现学校的校园一卡通系统也存在
任意文件
读取
的漏洞
,从而
得到了数据库的配置文件,
根据这个配置文件的ip、端口、数据库、账号和密码,使用数据库连接工具进行尝试连接,发现
不能直接连接。
于是他转向与数据库有交互的主机,
在学校官网上
发现另一台主机与数据库有交互,
利用管理界面弱密码,
上传了木马文件,
拿下了该主机的权限,于是将
这台主机作为跳板,本地使用代理进行数据库连接,可以随意修改数据库内容。
一鼓作气
,他继续不停的在电脑上输入一串串的指令,最终
把
自己校园卡的
余额从30.9改成了300。目的已达到
,
他
慢慢的从键盘上
移开双手
,
感觉
如释重负,而这种感觉
似乎让他
找
到了
某种
心理上的平衡
。
目的达到后,小伟还不忘来一个恶作剧,最后他在管理员电脑桌面上大胆的留下了内容 为‘anonymous到此一游’的文件——‘Hacked.txt’。尝到甜头的他,还帮很多同学也刷了自己的校园卡,后来被学校发现后他停止了这种行为。学校因此也遭到了一定的经济损失。
三
黑产对黑客的需求长期存在,这样的事也发生在了小伟身上。
“是黑客?”小伟的QQ突然响了起来,是一个陌生人发来的消息。
“
干嘛
?
你谁?
”小伟
充满疑惑
,
这是从一个
黑客群里发
起
的临时会话。
原来这
个人
是做灰产
的
,正在
找
做“项目”,
听说小伟有两把刷子
,所以就找到小伟
来做技术支持
。
这是个劫持网页的
“项目”
,
通过
劫持权重较大的网站来给自己的网站导流。政府、学校、新闻类的网站在搜索引擎中享有更高的权重,而这个权重会直接影响到搜索结果的排名。
黑客利用网站的漏洞来植入“博彩”、“色情”行业的关键词,并且设置页面的跳转,导致用户在搜索相关的关键词时,这些被篡改的网站就会出现,从而给黑产导流。
这种跳转只有在搜索特定关键词的情况下才会发生,如果是正常的搜索该网站的关键词,就不会发生跳转,所以并不容易被发现。
![]()
(比如这里明明是汉中市政府的网站,却包含了“娱乐城”等关键词)
在学校的官网上动动手脚就能拿到一笔报酬,小伟确实动心了。小伟利用漏洞侵入学校官网,植入“新葡京”、“美高梅”“澳门金沙”这些关键词,会跳到指定的赌博网站。当时主要针对360搜索,因为那时360对这种JS形式的代码的实质意义还无法识别,不确定现在是否还是如此。
![]()
(示意图:判断是否为360的搜索引擎)
“
做好了,你看看
!”小伟在完成“项目”后给那个陌生人发了这条消息。
“好,我
确定没问题就给你把尾款结了
。”
小伟
第一次觉得钱来的这么容易。
四
![]()
![]()
![]()
万州90后“黑客”入侵网站 窃取用户信息牟利
黑客控制四百网站挂“黑链” 3个月牟利10万元
黑客盗数万QQ号售卖牟利
![]()
微信扫码咨询专知VIP会员