| 消失的信用卡 |
|
http://www.sinoit.org.cn/NewsLetter/NO.16/1603.html Temor是個好人,我可以相信他。他不是一個真正的黑客,而是個商人。我們的方法相當直觀:他發現站點,我來闖入,獲取信用卡數據庫,把它放在一個停止的站點。他把數據庫賣掉,我們倆人掙錢。 至於我,是個黑客。但是你絕不會讀到關於我攻擊海軍的Web站點或拿下美國有線新聞網絡(CNN)的消息。通常,被攻擊的目標決不會知道我就在內部。我的筆名是dis_card,我從未醉醺醺地在攻擊的主頁上穿行,你很少會發現我在公共聊天室裏遊蕩,我真的不存在。因此,沒有人有理由害怕我。 |
 好,我在。 |
 已經在了?好樣的! |
 好,這裏有將近10萬個卡。 |
 太好了 |
|
10萬個信用卡號——錢來得太容易了。這絕不意味着一個大的得分,在過去的幾年裏,隨着安全意識增強,肯定能掙錢的信用卡逐漸地少了。如今,對我來說要更快地進入也很難。 我和Temor因爲提供高質量列表而出名。我們總是得到高價。Temor讓供應商做代理,由代理商把我們的列表賣給更小的買主。供應商把卡賣給持卡人贏得鉅額利潤。相信我們直接賣一定會掙更多的錢,但是,通常供應商是進監獄的人。 至於我,匿名讓我安全。白天,我穿着套裝作爲公司的網絡管理員去上班。晚上,我解下領帶,進入我另外的一個叫做dis-card的身份。 差不多在6年前,我在一個IRC聊天室中遇到了Temor。我完全是一個網絡新手,沒有人聽說過我。Temor是一個信用卡頻道的操作員。在那個頻道中,對於我們網絡新手來說,OPS就像是上帝。他們似乎總是有無數的卡供應,這個頻道中的大多數人反映他們會被封殺出局:舊信用卡號已經出售或重複出售,所以大部分都被長期取消。但是我正在學習攻擊並開始發現我自己的信用卡號列表。我並不是真有興趣冒險去用偷來的信用卡,但是我知道這些列表是有價值的。我想讓自己成爲一個頻道操作員。我想成爲上帝中的一員。 |
 我聽說你想加入我們? |
 是的。 |
 你做什麼? |
| 我攻入Web站點。 |
 Windows系統。 |
| 一個Windows黑客?你當真? |
| 記得那是NT4時代,當時很少有黑客費事攻擊Windows服務器,一半是因爲沒有人把Windows當回事,一半是因爲沒有人真正知道如何能很好地攻擊它們。但是我有着5年的Windows數據庫管理員經驗和更多年頭的Windows網絡經驗,這是我的領域,歸我所有。 |
| 你有什麼優勢?(you any good?) |
| 呵呵,給我一個URL。 |
| 好,讓我們找一個。 |
| 這是證明自己的機會。回想一下,也許並不像我想像的那樣好。信心就是部分的欺騙。我是一個很好的Windows黑客,但是我還是有很多東西要學。他給我一個URL,我很幸運,不到60秒就進去了。 |
| 該死。 |
| 該死! |
Temor將dis-card加入。 |
|
我現在是他們中的一員了。從此,我拋出飼料來餵養其他的人。 一年以後,這個組織解散了,主要是因爲幾個成員被捕入獄了。但是temor和我不知何故逃避了起訴,繼續更加熟練地獲得信用卡號。有一次,我們估計盜取了2000多萬張卡。最初我們只是用它們交易外殼賬號,訪問warez站點,代理列表等。有一次,有人要送給我一臺頂級奔騰333換取一張大小適中的信用卡列表。 看到了機會,Temor開始交易出售我們的列表。不知怎的,我們就開始獲得了大筆的定單。那裏的其他人正在成百張的出售卡,而我們是成百上千的出售。僅僅在3個月裏,我掙的錢就比上班1年掙得還多。猛然間,我不再在意爬公司的階梯了。我只是待着,並變得自鳴得意,作爲地位低下的網絡管理員我在夜裏凌晨3點在我的P-333上掙得了實實在在的錢。的確,我真的一直擔心會有FBI在早上6點闖入我的臥室,但是我把這個擔心放在了一邊,繼續開發我的黑客技能。 儘管僅僅是幾年以前,我們還在天真地談起這些日子,總把它們當做美好過去的好時光。那已經是過去的事了,我們熱愛這種關注。但現在,我們最不想要的就是關注。現在,只想要錢。 攻擊肯定不會像過去那樣了。我們必須要比以前更加努力地工作才能找到好的列表。是的,我們仍發現他們,但是現在樹樁更高了,易受攻擊的站點變得越來越難找了。我的許多私有0-day探索器已經被安全研究人員發現了,軟件公司分發了補丁。我過去至少還能指望管理員不想費事去打補丁,但是日益增加的蠕蟲攻擊——像紅色代碼,Nimda和SQLSlammer改變了一切。 我過去常常用一個Web站點運行CGI掃描器來發現我要探索的那個漏洞,現在我不得不尋找一個站點,等待下一個0-day探索,並試圖在管理員應用補丁之前攻擊站點。而且現在事情變得更不好辦了,管理員竟然在看他們的日誌文件,入侵檢測系統(IDS)軟件得到普遍的使用,即便是不知情的用戶也費事安裝了某一種個人防火牆。從前只需要好的Perl腳本就不需要其他東西,而現在還要調用祕密行動、欺騙、創造力、直覺和持續的耐心。很難攻擊,但是我還是有足夠的竅門能進去。 |
消失的信用卡
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章