黑产从业者深知各种引流策略,利用搜索引擎的喜好加上黑客技术的辅助,能让学校和政府等网站为其提供大量流量,从真实案例出发的故事不知道你们是否喜欢。
一
校园的落日照出生活里难得的平静,对于将要毕业的小伟来说,这种坐在操场上数日子的悠闲时光已经来日无多。
高中时代的他亲眼目睹了黑客盗号所带来的收益,对于家中清贫的小伟,这种收入的吸引力已经足够大了,这个高年级的学长也算是带小伟入了黑客的门。
虽然在现实中平凡得出奇,但能在网络世界中强大也不失为一种命运的补偿。
囊中羞涩的小伟一直是个单身宅男,除了偶尔在食堂好好吃一顿,很难见他有“多余”的消费。
对于小伟来说,校园卡就是一张“不限额的信用卡”,然而这里透支的不是信用,而是对学校的失望。
二
说起校园卡这事,事情还得从大二那年的评定说起。那时小伟在评定中落选,挤掉他的人轮资格并不如小伟更符合,只因为对方的亲戚和校领导更熟,老师通知小伟时那伪善的表情让小伟着实感到恶心。
从那次开始,小伟不再申请国奖,这种失败等于是在提醒他“出身”的重要,既然无法改变,也无须自取其辱。
大学是个小社会,有人在这里长大并融入社会,有人不想融入也不想长大。
在我看来小伟只是个长不大的孩子,总是妄想得到只属于少部分人的“公平”。为了找回自己失去的公平,他选择用自己的方式来获得一种心理上的平衡。
那天是周末,机房里只有小伟一个人,然而他还是下意识地观察了周围的情况。作为机房的管理员,小伟拥有这种独享机房的“特权”,而这里也是他渗透学校内网的主要场所。
学校的电脑过于老旧,小伟没次都会带上自己的电脑,这样也省去了搭建测试环境的时间。清脆的键盘声回荡在诺大的屋子里,这样的声音陪伴小伟消磨了无数个周末。
直到屏幕上出现了服务器的页面,他才面露微笑地停下双手,根据页面信息可以断定,这就是校园卡的内网服务器。
他轻松地找到了数据库的地址,然后通过某已挂漏洞平台的公开漏洞,发现学校的校园一卡通系统也存在任意文件读取的漏洞,从而得到了数据库的配置文件,根据这个配置文件的ip、端口、数据库、账号和密码,使用数据库连接工具进行尝试连接,发现不能直接连接。
于是他转向与数据库有交互的主机,在学校官网上发现另一台主机与数据库有交互,利用管理界面弱密码,上传了木马文件,拿下了该主机的权限,于是将这台主机作为跳板,本地使用代理进行数据库连接,可以随意修改数据库内容。
一鼓作气把余额从30.9改成了300。目的已达到他移开双手感觉似乎让他找到了某种心理上的平衡
目的达到后,小伟还不忘来一个恶作剧,最后他在管理员电脑桌面上大胆的留下了内容 为‘anonymous到此一游’的文件——‘Hacked.txt’。尝到甜头的他,还帮很多同学也刷了自己的校园卡,后来被学校发现后他停止了这种行为。学校因此也遭到了一定的经济损失。
“是黑客?”小伟的QQ突然响了起来,是一个陌生人发来的消息。
“干嘛?你谁?”小伟充满疑惑,这是从一个黑客群里发起的临时会话。
原来这个人是做灰产的,正在找做“项目”,听说小伟有两把刷子,所以就找到小伟来做技术支持。
这是个劫持网页的“项目”,通过劫持权重较大的网站来给自己的网站导流。政府、学校、新闻类的网站在搜索引擎中享有更高的权重,而这个权重会直接影响到搜索结果的排名。
黑客利用网站的漏洞来植入“博彩”、“色情”行业的关键词,并且设置页面的跳转,导致用户在搜索相关的关键词时,这些被篡改的网站就会出现,从而给黑产导流。
这种跳转只有在搜索特定关键词的情况下才会发生,如果是正常的搜索该网站的关键词,就不会发生跳转,所以并不容易被发现。
(比如这里明明是汉中市政府的网站,却包含了“娱乐城”等关键词)
在学校的官网上动动手脚就能拿到一笔报酬,小伟确实动心了。
小伟利用漏洞侵入学校官网,植入“新葡京”、“美高梅”“澳门金沙”这些关键词,会跳到指定的赌博网站。当时主要针对360搜索,因为那时360对这种JS形式的代码的实质意义还无法识别,不确定现在是否还是如此。
(示意图:判断是否为360的搜索引擎)
“做好了,你看看!”小伟在完成“项目”后给那个陌生人发了这条消息。
“好,我确定没问题就给你把尾款结了。”
小伟第一次觉得钱来的这么容易。
不久后,学校官网被黑客植入黄色赌博暗链的事情被媒体曝光,学生们纷纷在该校贴吧进行讨论,一时间掀起轩然大波。
起因是媒体报道了一起黄色赌博网站借政府和校园网导流的新闻,里面专门谈到黑客劫持校园网的情况最为普遍,还痛批了这些疏于管理的校园网,小伟的学校就在其中。
事业单位的小心脏可受不起这样大新闻,校方赶紧寻找服务商来解决问题。可能是我们之前服务过一些学校,所以这单case主动找上了我们。
我们模仿攻击者的手法来寻找漏洞,千疮百孔的教务系统着实令人汗颜,怪不得内网被人撸了个便。从残存在服务器的访问痕迹来看,这个黑客很可能就在校内。
为了捕获目标,我们设置了“蜜罐”(本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析),蜜罐看似漏洞百出,其实是以此引诱黑客攻击,当他在攻击蜜罐的时候就会留下自己的信息。
对方不出所料地再次进入内网,依然是大摇大摆的寻找攻击点,完全意识不到自己踩上了陷阱,把自己的校园网IP暴露给了我们。
根据IP地址和监控,我们找到了小伟这个少年黑客。小伟并不回避自己入侵内网的事实,还说自己绝毫不后悔,在它看来,“都是学校对不住他在先,出此下策也是情理之中。”
后来学校对他做出了延修一年的处分,现在小伟在哪里,是否在用自己的技能做正确的事,就不得而知了。
生活的残酷确实改变了太多人,小伟选择用不光明的手段,来对抗这个世界的黑暗。
说到底,黑客的攻击只是真相的一面,千疮百孔校务系统才是本源问题,大多数的校园网都是“有人建,没人管;有人用,没人防”。不少地方存在私自利用学校资源搭建商业网站,废弃了网站不及时退运。
然而这些隐患说再多,也还是没人 care。who care?
专题还没广告阅读多,所以我再推一次。黑客不当间谍,所以商业还有秘密
ios专用