暗流涌动的地下规则:互联网黑色产业链中的黑话

智取威虎山

在电影《智取威虎山》中,杨子荣独身一人上威虎山,和土匪们展开了一场斗智斗勇的对话:

土匪:蘑菇,你哪路?什么价?(什么人?到哪里去?)

杨子荣:哈!想啥来啥,想吃奶来了妈妈,想娘家的人,孩子他舅舅来了。(找同行)

杨子荣:拜见三爷!

土匪:天王盖地虎!(你好大的胆!敢来气你的祖宗?)

杨子荣:宝塔镇河妖!(要是那样,叫我从山上摔死,掉河里淹死。)

这些对话就是传说中的土匪黑话,在近代,东北地区长时间处于兵荒马乱,土匪猖獗,土匪之间为了保守秘密、协同合作,形成了一套黑话系统,外行的人听不懂,内行的人用起来很方便。

在互联网黑色产业链中,也存在这样的黑话。今天我们就来了解一下这些黑话,通过它们来感受一下地下黑色产业链。

信封

信封是指被盗的账号信息的集合。

我们先来说说为什么会有信封,对于盗号者来说,通过木马、钓鱼网站等方式,可以很容易大规模盗号。盗来的账号信息太多,没精力一个一个变现(比如把Q币或者游戏装备取出来),就把到来的账号集合到一起,以一定的单位来贩卖。

比如QQ信封就是被盗的QQ号的集合,通常存储在txt文件中,以K为单位出售(也有按数据库卖或者按条卖的,比如像魔兽世界这种价值比较高的账号就可以按条卖)。可以想像一下,以K为单位的txt文档,这得存储多少条账号和密码啊!

盗号者以信封为单位把盗来的QQ账号出售,很快就有人接手,这时候的信封被称为“一手信”,第一波购买者把自己需要的信息挑出来,比如有Q币的账号,然后在把信封卖给下家,被称为“二手信”。至于搜刮被盗者财富的过程,基本上在一夜之内就完成了,第二天主人发现账号被盗,修改密码,殊不知夜里自己的账号已经经过了一番腥风血雨。

信封里有那么多账号和密码,不法分子通过自动化工具或手工方式利用窃取账号密码登录账户,并从中窃取网络虚拟资产,或修改密码控制有价值的账号,这个过程被称为“洗信”,完成这个过程的人被称为“洗信人”。

白帽子、黑帽子

白帽、黑帽是对黑客的一种称谓。

最开始的时候,大家把精通计算机安全技术的人都称作“黑客”。技术是一把双刃剑,有的人用技术做好事,有的人用技术做坏事,为了区分这些人,就有了“白帽子”、“黑帽子”这样的说法。

简单地说,黑帽子是指未经许可入侵对方计算机系统,并盗取信息谋利的黑客;而白帽子则热衷于挖掘漏洞、发现安全问题并提交给企业,促进企业加强信息安全建设。如果我们用世俗的眼光来看的话,很容易将黑帽子理解为“坏人”、白帽子理解为“好人”。

但实际上白帽子也游走在法律的边缘。从道德上来说,发现漏洞并提交给企业是促进了整个互联网安全的正向发展,但是另一方面,白帽子在发现漏洞的过程中,难免用到一些类似黑帽子的手段,而这些手段严格来说并不合法。另外,当白帽子拿到漏洞权限时,是谋求私利还是提交给企业,其实只在一念之间。

不久前,一个白帽子发现了世纪佳缘网站的漏洞,并提交到乌云上。厂商在确认了漏洞之后,给白帽子发了一些物质奖励。但是,很快厂商发现数据库中有数千条用户信息因为该漏洞被窃取,选择报警,而警察经过调查将该白帽黑客刑事拘留。此事引发连锁反应,不久之后乌云漏洞平台关闭,白帽子的身份变得尴尬起来。

在金庸的小说《射雕英雄传》中,洪七公曾说:

老叫化一生杀过二百三十一人,这二百三十一人个个都是恶徒,若非贪官污吏、土豪恶霸,就是大奸巨恶、负义薄幸之辈。老叫化贪饮贪食,可是生平从来没杀过一个好人。

可是,一个人是好人还是坏人,是洪七公说了算吗?

箱子

箱子是不法分子用来收取账号密码的电子邮箱、在线 Web 应用程序 。

箱子是黑产中非常重要的一环,比如说某个人不会很高深的黑客技术,但是他买个箱子,这个箱子可以源源不断接收到被盗来的账号密码,那他就可以从事“洗信”业务。整个黑色产业链中,并不是人人都会黑客技术,没什么技术的人也是可以参与到整个流水化作业当中来的。

不过,在实际操作中,因为本来就是非法买卖,买箱子很容易遇到骗子,遇到骗子也只能打落牙齿往肚子里咽。甚至还有黑客用一些手段拿了别人箱子地址帐号和密码或者拿了箱子数据库,再作为箱子卖给别人,这种箱子被成为“黑箱子”。

库当然就是数据库,特指含有用户账号信息的数据库。

关于库谈得最多的就是“撞库”了,所谓的撞库是指黑客通过网上已经泄露的用户和密码信息,集合成为“社工库”,针对目标网站用户登录页面不停的尝试登录,只要有一次匹配成功,就成功窃取到用户信息。

提及“撞库”,就不能不说“脱裤”和“洗库”。

在黑客术语里面,”拖库“是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作“脱裤”。在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做”撞库“,因为很多用户喜欢使用统一的用户名密码,”撞库“也可以是黑客收获颇丰。

和网络账号不一样,银行卡账号通常被称为“料”。

通过窃密环节获得银行卡资料,并在地下产业链中出售的人被称为“料主”,通过非法渠道取得商家 POS 机可提供盗刷或取现资源的人被称为“机主”,而这种通过改造 POS 机盗取的银行卡信息则被称为“轨道料”。

被盗取的银行卡信息如何被利用呢?一般情况下,盗取者只能获得卡号和密码,并不能获得银行卡实体,这时候,就有人会伪造复制卡或者假冒卡来套取现金,这个过程被称为“刷货”。通常,刷货都是靠团队完成的,刷货团伙头目被称为“车主”,刷货马仔被称为“车手”。

正如某个黑客所说,“在地下世界发生地事情,地面上的人永远不知道是怎么回事”。互联网黑色产业链中有很多不为人所知的秘密,通过这些黑话,我们可以大概了解一下关于账号安全的冰山一角。