在好莱坞电影里,黑客总给人留下神秘莫测的印象。他们没有名字,也看不到脸,总是躲在昏暗的地下室里,飞快地敲打着键盘,把一个个的安全堡垒攻陷。可是大多数人对传统的“黑帽”黑客—即利用黑客技能谋生或玩恶作剧的人之生活却知之甚少。
在Reddit的 /r/netsec上,一篇名为“AMA I Run a 3 million PC Botnet”的帖子揭开了其背后的神秘面纱,其运营看起来似乎与普通企业无异。
这位黑客的名字叫做throw4way1945,他在帖子里面披露了自己维护300万PC僵尸网络的过程。他还给自己的行动起来一个贴切的名字:“Black Shadow Project”,因为那的确是不怎么见的人的勾当—通过垃圾邮件、钓鱼等机制窥探目标系统的内部情况。
搭建这套系统的编码工作花费了throw4way1945整整3年的时间。现在他每天都要管理这个庞大的僵尸网络以及一个规模较小的Android僵尸手机网络(也有10000台)。其服务价格是150美元/100万条垃圾信息。他的服务还包括对选定目标进行DDoS攻击。这名黑客称他每天发出的垃圾邮件数约为9000万封。
throw4way1945解释了自己操作过程。通常他会发布一个漏洞工具包,里面内置有垃圾邮件链接。为了招揽生意, throw4way1945加入各种黑客论坛,有些论坛的入会费甚至高达2万美元。
throw4way1945也解释也自己是如何感染Android手机。手段并不新鲜,就是利用各种公开和不公开的漏洞绕过安全防护较差的Android手机,用户只要下载某个“游戏”或“歌曲”就会中招。
为了保证洗黑钱的成功,他只接受比特币或LiteCoin。然后通过几个不同的代理钱包来交易掉这些虚拟货币,接着他再换成美元然后存起来—一切都是匿名的情况下进行的。所得资金部分继续用于维护运营。谈到是否担心被捕时,他说:我一个小时能挣15000—20000美元。我不担心被抓。