你的菠菜信息泄露了揭秘“菠菜业地下黑色产业链”
倒卖博数据的整个产业链细分为以下五个环节:
第一环节:(出资人)
整个链条最开始的出资人,有了出资人才能找黑客团队去进行渗透测试,脱数据,其实黑产行业的竞争比正规行业的竞争更加激烈,尤其是在博业,从最开始的语言互相攻击(比如某某平台黑钱等)到后来的DDOS拒绝式服务攻击,慢慢的这些行业的技术和市场逐渐成熟起来,并且以上两种攻击方式并不能够对一个平台造成毁灭性打击,于是就有了今天我们主要跟大讲的渗透脱裤攻击,只要这个平台的会员数据被黑客获取了,那么这个平台基本上就没有再开下去的必要了。
第二环节:(中间人)
出资人直接去找真正有实力能够对竞争对手的博网站进行渗透的黑客是很难找到的,因为一般这种黑客根本不缺活儿,知道他们联系方式的人也是少之又少,且一般这类黑客都比较低调,很难从网络上找到他们的踪迹,即使找到了,处于黑客本能的“反钓鱼”反应,人也不会信任你,就算钱再多,为了自己的安全,别人也未必会做这个“活儿”,于是就有了“中间人”这个角色,一般这类中间人都是一些优点浅层技术做过点些许坏事儿的,但是这类人又干不了大的坏事,但是他们在这个圈子混的久了也能认识不少真正的“大牛”,于是出资人一般都是找到“中间人”,跟中间人谈好价格之后,再由中间人去找有实力干这件事儿的黑客。
第三环节:(黑客)
当中间人找到黑客之后,与黑客谈好价格,谈好交易方式之后,黑客再召集自己的团队,最终通过渗透测试、社工等各种猥琐流的手法攻破目标站的数据库,脱下整站数据,不过黑客们一般脱下数据之后有的博平台在风控上管制的不严格,能刷钱出来的他们也会先自己进去刷钱,等黑客感觉油水炸的差不多的时候再将数据卖给中间人达成这个交易。
第四环节:(看似已经完成的交易链)
中间人从黑客手里拿到数据之后,自己会留下备份,然后再把数据打包发给最初的“出资人”,然后就是收款方式的问题了,一般情况下他们都会选择BTC收款之类的隐匿性高的收款方式,至此看似整个交易链条已经完成,实则不然,其实从黑产者的角度来说只能算是刚刚开始。
第五环节:“流入市场,成为众多博代理手中的资料”
其实整个链条的最后一条才是危害性最大的,有很多朋友可能已经戒了,但是没过多长时间就又看到XX乐城等之类的qq添加请求,或者邮箱里充满了各种博平台发来的广告邮件,可能很多朋友会想为什么我只是玩了一段时间博,就有那么多人知道我玩过博游戏呢?其实就是因为你的资料被泄露了,而泄露这些数据的其实上面交易链条中的每个人都有可能去泄露这些数据,黑客卖完一可能还会卖给第二、第三,中间人也是如此,即使是最初的“出资人”现在基本上也是抱团发展的,据我所知福建莆田某村整个村的年轻人几乎都是开博平台的,他们抱团发展,很多资料都是共享的,于是你的数据就会被多人转卖拿去盈利。
防范措施:
做为一些曾经玩过博游戏的网民,面对那些添加你为好友的博平台代理,大可以同意添加之后问是干嘛的,然后他们就会给你介绍了,等他介绍完了,你就说“不懂、感觉像骗人的、没玩过、不会玩”等等予以回绝,面对那些广告邮件直接采取不予理睬的方式就行了,但是这些都不是解决问题的根本办法,最好的办法就是你在博平台册的时候填写qq号的时候进行不要填写自己常用的qq号以免为自己以后的生活埋下隐患,当然一次也不玩这种东西是最好的。
我想玩过这种博游戏平台一两年以上的老司机应该都有这样的体验,或许大面对自己的资料泄露有更好的解决办法。