文/振宇(微信公众号:一本黑)
【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。
身边人都在网上干什么了?对于某些特别的人,我们更是会格外的好奇。
如果说「窥探」也可以是「优雅」的,那定然是「黑客」所为。
那个再平凡不过的周末,暖阳把人们都变成了慵懒的猫。
世间的宁静,总是随突发事件的产生而终结。
接起吵闹的手机,熟悉的声音“我想知道一个男孩天天在干嘛,帮我介绍个这方面的黑客吧,一会我就过来,你一定要帮我。”
此人姓王,名字里带个可字,我就一直叫她“小珂”。
小珂是个文静的姑娘,能把话说到这份上,定是遇上了什么事。
我以一顿海底捞为祭品,召唤出了黑客老师傅。
小珂一见面就细声细语的讲起,“我把我的VPN(访问国外网络需要的工具)给了一个男生用,帮我监控他的网络吧,我想知道他都在干什么?”
猝不及防的的我连忙问:“你怎么知道挂VPN上网的数据可以被监控?这个人是谁?你为什么要监视他?”
“还不是你,上次我用VPN上Instagram的时候,你跟我说的。。。这个人是我高中的朋友,好久没见了,我想知道他平常都在干什么。”小珂前言不搭后语的解释。
她想知道这个男生平时都在做什么,原因我心里是大致明白的。
高中时,小珂对他心有好感,无奈后来出国念书,所以就并没有机会去发展什么。
这次是大珂在朋友圈里得知男生找人借VPN打游戏,因为有些游戏在中国是没有服务器的,所以要翻墙连国外的网络。
好久没联系,不知如何开口的小珂借此机会,把自己的VPN给了他,以此建立联系。
VPN看起来就是一串数字,但是作用可不小。
VPN简单说就是一个虚拟的IP,如果要访问国外的服务器,如facebook、google都是要挂VPN才能访问的。网上免费的VPN普遍都不稳定也慢,而付费的会好很多。
VPN扮演的是一个中间人的角色,用VPN上网,你的数据要先经过VPN,再发送到你想访问的服务器,接收数据的时候也是要先经过VPN,才会到你的电脑,所以VPN可以理解成一个传话筒。
特意嘱咐小珂不要再使用这个VPN了,以免两个人的数据混淆增加噪音。
才说个话的功夫,老师傅就熟练地搭好了监测工具。
果然,目标正在挂着VPN上网,从我们截获的数据来看,他玩的是FIFA17(足球游戏),所以连的是境外服务器,看来这是个足球迷。
过了不到一个小时,数据的开始产生变化。
杂乱的数据里,我们看到了微博的地址,很幸运微博用的HTTP的传输协议。
现在主流的传输协议分http和https,http的数据是没加密过的,劫持之后可以直接用工具读。https多了个S,这个S就是个加密协议,加密过的数据是无法直接读取的,看不到数据的内容。
因为微博采用的是http的协议,所以域名旁显示出“不安全”三个字。
从微博里的内容看,是皇马的铁杆球迷,全都是有关C罗和皇马的内容。
喜欢的女明星是赵丽颖、iu那一挂的,这点小珂倒是满符合的。
很可惜,没有明文的账号密码。
虽然只能得到cookie,不知道账号和密码,但是配合黑客工具也能登陆。
微博可以多端登录,就算我们不等他下线直接登录,也不会被发现。
最后的消息都是几个月前的了,内容也都是毕业的事。
用同样的方法,监控到他在逛了游侠网、熊猫TV、直播吧等网站。
此后的两天,我和老师傅依然在监视数据的动态,把收集到的信息交给小珂。
这个男生的特征画像越来越清晰,喜欢的运动是足球、喜欢皇马、玩足球游戏、偶尔无聊会去直播平台听听歌、喜欢的女生是清纯可爱型的...
在此期间,男生的人人网账号也被我们拿到。
对于经过加密的https的数据,无法知道内容,但是老师傅通过分析IP地址,也能知道他访问了什么网站。
比如淘宝、京东、网易转机总是在不经意间产生,就在男孩登录某个小说网站的时候,数据包里面出现了明文的账号和密码。网易,就连找小黄片的XXXhub也被老师傅发现了。
http的网站碰上流量劫持,信息真不安全...
知晓了男孩的个人兴趣和行为特征,小珂永远不怕无话可说,两人拉近关系的进展事半功倍。
由于腾讯的信息安全做的十分到位,想通过监控流量来获取账号密码很困难,所以QQ号一直没能掌握到。
转机总是在不经意间产生,就在男孩登录某个小说网站的时候,数据包里面出现了明文的账号和密码。
从经验来看,大多数人都是一个密码走天下,这个密码很可能就是QQ的密码。
一直等到三更半夜,确定男孩已经睡了之后,我们尝试用这个密码去登录他的QQ。
很幸运,QQ用的也是同一个密码。可随即映入眼帘的一幕幕,让我大跌眼镜。
这个叫“差不多就好”的分组里,从头像看,应该都是女孩。仔细一看,都是些名字奇奇怪怪的人。
原来这些名字都是备注的名称,小珂的备注是“海龟备胎”,其他的都是“备胎”、“胸大无脑”、“饭票”这样的字眼。
因为这个QQ开了消息漫游而且是会员,我们可以查到她和这些所谓“备胎、饭票”的聊天记录。
里面全是他正在勾搭的女孩,饭票其实就是可以去开房的炮友,备胎就是还在暧昧的姑娘,至于那些充满荷尔蒙的备注,估计都是源于各种幻想。
三观被刷了三遍的我,甚至想把这两张截图发给了他所有的好友,让他明天自己爆炸吧。
现在会用VPN上网的人越来越多,而对对这方面的安全丝毫没有概念。
搭建VPN的成本可不低,网上那些免费的VPN基本都是有猫腻的。
这些VPN很可能被监控,信息没有安全可言。所有的数据都是人家手里过,就算是加密的数据也不代表绝对的安全,只是破解成本的问题。
对于特定的目标,对方可以结合更多的网络攻击手段来获取支付信息,HTTPS的网站也可能会被替换成http,再比如ARP攻击、CA证书伪造等、向用户发送挂马的诱导网站。最后达到获取账户密码,盗走钱财的目的。
往期精彩:
上了个“假”黄网,误入了7亿黑产的大门
暗网买银行卡纪实:盗刷无门槛
怕被绿!竟然七成人都在借黑产定位追踪老婆