揭秘“菠菜业地下黑色产业链”菠菜数据流出层层关系浮面
某黑客团伙截图的部分菠菜数据信息
我将倒卖菠菜数据的整个产业链细分为以下五个环节:
第一环节:(出资人)
整个链条最开始的出资人,有了出资人才能找黑客团队去进行渗透测试,脱数据,其实黑产行业的竞争比正规行业的竞争更加激烈,尤其是在菠菜业,从最开始的语言互相攻击(比如某某平台黑钱等)到后来的DDOS拒绝式服务攻击,慢慢的这些行业的技术和市场逐渐成熟起来,并且以上两种攻击方式并不能够对一个平台造成毁灭性打击,于是就有了今天我们主要跟大家讲的渗透脱裤攻击,只要这个平台的会员数据被黑客获取了,那么这个平台基本上就没有再开下去的必要了。
第二环节:(中间人)
出资人直接去找真正有实力能够对竞争对手的菠菜网站进行渗透的黑客是很难找到的,因为一般这种黑客根本不缺活儿,知道他们联系方式的人也是少之又少,且一般这类黑客都比较低调,很难从网络上找到他们的踪迹,即使找到了,处于黑客本能的“反钓鱼”反应,人家也不会信任你,就算钱再多,为了自己的安全,别人也未必会做这个“活儿”,于是就有了“中间人”这个角色,一般这类中间人都是一些优点浅层技术做过点些许坏事儿的,但是这类人又干不了大的坏事,但是他们在这个圈子混的久了也能认识不少真正的“大牛”,于是出资人一般都是找到“中间人”,跟中间人谈好价格之后,再由中间人去找有实力干这件事儿的黑客。
第三环节:(黑客)
当中间人找到黑客之后,与黑客谈好价格,谈好交易方式之后,黑客再召集自己的团队,最终通过渗透测试、社工等各种猥琐流的手法攻破目标站的数据库,脱下整站数据,不过黑客们一般脱下数据之后有的菠菜平台在风控上管制的不严格,能刷钱出来的他们也会先自己进去刷钱,等黑客感觉油水炸的差不多的时候再将数据卖给中间人达成这个交易。
第四环节:(看似已经完成的交易链)
中间人从黑客手里拿到数据之后,自己会留下备份,然后再把数据打包发给最初的“出资人”,然后就是收款方式的问题了,一般情况下他们都会选择BTC收款之类的隐匿性高的收款方式,至此看似整个交易链条已经完成,实则不然,其实从黑产者的角度来说只能算是刚刚开始。
第五环节:“流入市场,成为众多菠菜代理手中的资料”
其实整个链条的最后一条才是危害性最大的,有很多朋友可能已经戒赌了,但是没过多长时间就又看到XX娱乐城等之类的qq添加请求,或者邮箱里充满了各种菠菜平台发来的广告邮件,可能很多朋友会想为什么我只是玩了一段时间菠菜,就有那么多人知道我玩过菠菜游戏呢?其实就是因为你的资料被泄露了,而泄露这些数据的其实上面交易链条中的每个人都有可能去泄露这些数据,黑客卖完一家可能还会卖给第二家、第三家,中间人也是如此,即使是最初的“出资人”现在基本上也是抱团发展的,据我所知福建莆田某村整个村的年轻人几乎都是开菠菜平台的,他们抱团发展,很多资料都是共享的,于是你的数据就会被多人转卖拿去盈利。
某曾经的菠菜用户给我们展示的邮箱