英文原文:Black Hat hacker claims he can make $15k to $20k an hour
在好莱坞电影里,黑客总给人留下神秘莫测的印象。他们没有名字,也看不到脸,总是躲在昏暗的地下室里,飞快地敲打着键盘,把一个个的安全堡垒攻陷。可是大多数人对传统的“黑帽”黑客—即利用黑客技能谋生或玩恶作剧的人之生活却知之甚少。
在 Reddit 的 /r/netsec 上,一篇名为“AMA I Run a 3 million PC Botnet”的帖子揭开了其背后的神秘面纱,其运营看起来似乎与普通企业无异。
这位黑客的名字叫做 throw4way1945,他在帖子里面披露了自己维护 300 万 PC 僵尸网络的过程。他还给自己的行动起来一个贴切的名字:“Black Shadow Project”,因为那的确是不怎么见的人的勾当—通过垃圾邮件、钓鱼等机制窥探目标系统的内部情况。
搭建这套系统的编码工作花费了 throw4way1945 整整 3 年的时间。现在他每天都要管理这个庞大的僵尸网络以及一个规模较小的 Android 僵尸手机网络(也有 10000 台)。其服务价格是 150 美元 /100 万条垃圾信息。他的服务还包括对选定目标进行 DDoS 攻击。这名黑客称他每天发出的垃圾邮件数约为 9000 万封。
throw4way1945 解释了自己操作过程。通常他会发布一个漏洞工具包,里面内置有垃圾邮件链接。为了招揽生意, throw4way1945 加入各种黑客论坛,有些论坛的入会费甚至高达 2 万美元。
throw4way1945 也解释也自己是如何感染 Android 手机。手段并不新鲜,就是利用各种公开和不公开的漏洞绕过安全防护较差的 Android 手机,用户只要下载某个“游戏”或“歌曲”就会中招。
为了保证洗黑钱的成功,他只接受比特币或 LiteCoin。然后通过几个不同的代理钱包来交易掉这些虚拟货币,接着他再换成美元然后存起来—一切都是匿名的情况下进行的。所得资金部分继续用于维护运营。谈到是否担心被捕时,他说:
我一个小时能挣 15000—20000 美元。我不担心被抓。