Temor是个好人,我可以相信他。他不是一个真正的黑客,而是个商人。我们的方法相当直观:他发现站点,我来闯入,获取信用卡数据库,把它放在一个停止的站点。他把数据库卖掉,我们俩人挣钱。
dis_card:好,我在。
Temor:已经在了?好样的!
dis_card:好,这里有将近10万个卡。
Temor:太好了!
10万个信用卡号——钱来得太容易了。这绝不意味着一个大的得分,在过去的几年里,随着安全意识增强,肯定能挣钱的信用卡逐渐地少了。如今,对我来说要更快地进入也很难。
我和Temor因为提供高质量列表而出名。我们总是得到高价。Temor让供应商做代理,由代理商把我们的列表卖给更小的买主。供应商把卡卖给持卡人赢得巨额利润。相信我们直接卖一定会挣更多的钱,但是,通常供应商是进监狱的人。
至于我,匿名让我安全。白天,我穿着套装作为公司的网络管理员去上班。晚上,我解下领带,进入我另外的一个叫做dis-card的身份。
差不多在6年前,我在一个IRC聊天室中遇到了Temor。我完全是一个网络新手,没有人听说过我。Temor是一个信用卡频道的操作员。在那个频道中,对于我们网络新手来说,OPS就像是上帝。他们似乎总是有无数的卡供应,这个频道中的大多数人反映他们会被封杀出局:旧信用卡号已经出售或重复出售,所以大部分都被长期取消。但是我正在学习攻击并开始发现我自己的信用卡号列表。我并不是真有兴趣冒险去用偷来的信用卡,但是我知道这些列表是有价值的。我想让自己成为一个频道操作员。我想成为上帝中的一员。
Temor:我听说你想加入我们?
dis_card:是的。
Temor:你做什么?
dis_card:我攻入Web站点。
dis_card:Windows系统。
Temor:一个Windows黑客?你当真?
记得那是NT4时代,当时很少有黑客费事攻击Windows服务器,一半是因为没有人把Windows当回事,一半是因为没有人真正知道如何能很好地攻击它们。但是我有着5年的Windows数据库管理员经验和更多年头的Windows网络经验,这是我的领域,归我所有。
Temor:你有什么优势?(you any good?)
dis_card:呵呵,给我一个URL。
Temor:好,让我们找一个。
这是证明自己的机会。回想一下,也许并不像我想像的那样好。信心就是部分的欺骗。我是一个很好的Windows黑客,但是我还是有很多东西要学。他给我一个URL,我很幸运,不到60秒就进去了。
Temor:该死。
Temor:该死!
我现在是他们中的一员了。从此,我抛出饲料来喂养其他的人。
一年以后,这个组织解散了,主要是因为几个成员被捕入狱了。但是temor和我不知何故逃避了起诉,继续更加熟练地获得信用卡号。有一次,我们估计盗取了2000多万张卡。最初我们只是用它们交易外壳账号,访问warez站点,代理列表等。有一次,有人要送给我一台顶级奔腾333换取一张大小适中的信用卡列表。
看到了机会,Temor开始交易出售我们的列表。不知怎的,我们就开始获得了大笔的定单。那里的其他人正在成百张的出售卡,而我们是成百上千的出售。仅仅在3个月里,我挣的钱就比上班1年挣得还多。猛然间,我不再在意爬公司的阶梯了。我只是待着,并变得自鸣得意,作为地位低下的网络管理员我在夜里凌晨3点在我的P-333上挣得了实实在在的钱。的确,我真的一直担心会有FBI在早上6点闯入我的卧室,但是我把这个担心放在了一边,继续开发我的黑客技能。
尽管仅仅是几年以前,我们还在天真地谈起这些日子,总把它们当做美好过去的好时光。那已经是过去的事了,我们热爱这种关注。但现在,我们最不想要的就是关注。现在,只想要钱。
攻击肯定不会像过去那样了。我们必须要比以前更加努力地工作才能找到好的列表。是的,我们仍发现他们,但是现在树桩更高了,易受攻击的站点变得越来越难找了。我的许多私有0-day探索器已经被安全研究人员发现了,软件公司分发了补丁。我过去至少还能指望管理员不想费事去打补丁,但是日益增加的蠕虫攻击——像红色代码,Nimda和SQLSlammer改变了一切。
我过去常常用一个Web站点运行CGI扫描器来发现我要探索的那个漏洞,现在我不得不寻找一个站点,等待下一个0-day探索,并试图在管理员应用补丁之前攻击站点。而且现在事情变得更不好办了,管理员竟然在看他们的日志文件,入侵检测系统(IDS)软件得到普遍的使用,即便是不知情的用户也费事安装了某一种个人防火墙。从前只需要好的Perl脚本就不需要其他东西,而现在还要调用秘密行动、欺骗、创造力、直觉和持续的耐心。很难攻击,但是我还是有足够的窍门能进去。
本文节选自电子工业出版社2005年3月出版的《网络盗窃——10个黑客入侵的故事》。
近期活动: