什么是黑客?
“黑客”一词是英语Hacker的音译,是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。一般来说,黑客对计算机有着狂热的兴趣和执著的精神,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法,他们的出现推动了计算机和网络的发展与完善。但是今天,黑客一词已经被用于那些专门利用计算机进行恶意破坏或违法犯罪的代言词,对这些人正确的叫法应该是cracker,有人也翻译成“骇客”,正是由于这些人的出现使人们把黑客和骇客混为一体。
揭秘黑客如何通过虚拟世界生财
黑产,灰产,现在的黑客都是诈骗形式,不要找任何黑客做事,全是骗子还很危险
网络诈骗 为什么黑客偏爱窃取个人资料
这属于黑产范围,个人资料好比金矿,里面有各种资源可以利用,比如卖给相关销售公司,或者通过其他途径获利
什么是大数据黑产? http://www.osolid.com/thread-324034-1-1.html
曾经大名鼎鼎的黑客现在都在做什么?
第一个,目前就职于中国电子商务最牛企业阿里巴巴集团的吴翰清,15岁考进大学,20岁时应聘阿里,由于HR的不当回事的态度,吴同学当面夸下海口:“3分钟控制阿里服务器”,结果成功了。正好老马经过,亲自面试吴同学,让其就职阿里网络安全部门,随后组织了阿里的防御团队,每天接受防御攻击约16亿次,目前是阿里核心人物,年薪500W+。
第二个,2006-2007年轰动全国的“熊猫烧香”作者李俊,入侵腾讯服务器以及全国数以亿计的个人电脑,典型的就是窃取无数的虚拟币~QQ币,造成数以千万计的损失,被抓捕后判四年徒刑,由于表现良好,提前出狱,后又继续违规操作,再次被捕。
第三个,技术最牛的一位神级黑客代表“菜霸”“朽木自雕”鄢奉天,由于别人盗窃了自己的游戏装备,开启自学模式,由于家庭原因,网络上黑网站发泄个人情绪,但不做任何破坏、盗窃等事,完事后都会联系管理员告诉他们漏洞问题及解决方案,后因攻入腾讯总部,盗取了马化腾的5位数QQ号,被腾讯报警抓捕,随后无数网友自发呼吁:放过这个善良的天才。其中,一位被帮助过的网友聘请专业律师为其辩护最终获得保释,并为其提供生活帮助。之后“菜霸”离开北京南下武汉创业,由于合伙人的问题散伙后再次南下广州创业,某些原因,再次离开,却获得了崇拜他许久的网友美国某名校留学生,之后恋爱。据说2018年再次陪同女友继续美国停留并创业美国。
黑灰产是什么?
黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,黑产”指的是直接触犯国家法律的网络犯罪,灰产”则是游走在法律边缘,往往为黑产”提供辅助的争议行为。
黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。
本条内容来源于:中国法律出版社《法律生活常识全知道系列丛书》
黑产价值是什么意思?
黑产虽然松散,水很深,但是是一个价值体系很合理的一个产业,只要你有本事或者资源,在某个环节,是可以找到套现的方式。
黑客行为和黑产是一个因果关联但是关系不大, 黑产在下列几种情况下是包含黑客行为的:
1. 拿站
2. shell以及黑链买卖
3. DDOS
而以上三种行为也只是黑产的一个部分环节,随之而来的骨牌效应才是真正黑产丰富的价值体现。
黑产价值的具体体现有很多种,首先说盗号行业来,这里包括了扫号,做信封,写扫号和洗号软件,以及相关的买卖。
其次利用隐私做垃圾邮件,垃圾短信,或是电话销售,(乃至电话诈骗,因违法呼吁读者不要玩火)则是另外一种黑产, 这里直接找到黑客去交易数据基本上是不现实的, 很多打个黑客头衔的二道贩子做数据买卖的一般都是好几手的并且掺过水的,没有转化率,没有购买价值,所以大宗数据交易是非常封闭的,一般人不容易接触到。
再次就是飞单和偷单, 这点在一些大的b2c上面常有,飞单就是 用户下订单选择货到付款, 被黑客截取到信息, 联合代发货先一步送一份一样的东西到用户的地址, 签收后第二天来自b2c的东西到了用户也不要了,就退货。
偷单有很多种定义,有人把更改订单付款状态也算是偷单。 我见过比较多的则是快递中转站掉包或者A掉 客单价高的物品比如iphone。
最后就是私服DDOS,这个多看新闻就知道了。 DDOS几乎没有办法防御,是黑产中最为直接也最为暴力的。
shell和黑链的利用就不说了, 黑产价值简单来说就是黑客通过劳动所得可以为某些人或机构带来利益的资源, 这个资源纯度最高的是高质量的0day, 手握优质0day的人会利用是可以年入千万。但是0day的买卖很少有,而且也卖不上高价(有某人自述利用2万买来的0day年获利500万的故事)。 用有0day后可直接变现的是价值低 PR和权重高的网站的shell和黑链, 高质量的站如果牵涉到电商或者游戏等拥有现金流的网站, 就需要专业团队的合作进行进一步的价值利用。
海外还有一个利用就是获取信用卡或者社会保险卡的信息,进行身份窃取,属于犯罪。 国内也有支付宝洗号等犯罪手法, 由于严重违反了法律,这里就不再多叙述了。