五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
  • 家园 【原创】八卦网络安全行业的狗血故事兼科普

    说明:河友们可以把这个系列当八卦、狗血故事来读,八卦之余了解些与个人相关的安全知识和教训。我尽量把科普的内容写得有趣,用我们的话来说,做了寓教于乐的安全意识教育了。

    【原创】八下某国“谢若林”的故事:(一)AV

    在西西河潜水很长时间了,忙总和井大使我获益菲浅。原来穷得很,没想到借代码ABC兄的宝地发了3个帖子,就收了这么多的花,我都变成5品了,谢谢大家的厚爱。今天冒险八一下某国“谢若林”的故事(潜伏里面的人物),这门生意很大,全貌我也不知道,严肃话题也没意思,我就八下其中搞笑和狗血的故事。我知道的故事都是好几年前的了,现在都建立网络蓝军了,你可以认为是从游击队变成集团军了。

    以下故事纯属虚构,酒桌上的醉话,切忌对号入座,本人概不负责。

    话题从六七年前的一次酒局说起,有个哥儿们和我喝酒,好久不见了,我就问他最近在忙什么。哥儿们立马神情悲愤,大骂AA,说这帮吃人不吐骨头的家伙,太tm的黑了。话说当年的AA网罗了好大规模的黑客队伍,专门偷情报,据他们自己总结,这个效率比传统的潜伏方式好太多了,第一安全,不用怕被别国抓住,引起一大堆纠纷;第二高效,偷回来的情报都是论G的,可以整张硬盘、整个数据库都扒回来;第三省钱,不用配007用的那些豪车和美女,只要小黑屋给几个电脑、网线就行了,奖励很少,还经常赖帐。所以这些年发展很快,军口也眼红起来,也建起了“集团军”了,以后都可能成为一个军种,我都在想是不是去参军了。

    某国AA关心的情报分为政治、军事科技、经济和科技几类,而且各部门有明确分工,便于专业化,培养行业专家嘛,我哥儿们就培养成了AV专家。用八卦的眼光来看,有趣的是政治和军事科技,当时的市场也最成熟,有固定的买家,而且需求无限,诚信守诺。军事的买家是各类军工研究所、生产厂什么的,你知道某国这个门类齐全,什么资料都能卖掉,只要有价值,所以当时这门生意最好(下一篇讲)。

    先说明一下,当时黑客队伍是分专职的和外围的,我哥儿们是外围的,就是不是专职的,但AA有活会找你,就和包工头接项目一样。如果拿到好东西,会给奖金,否则的话只有几万的启动资金,有时看你可怜就安慰的给下成本费,有很多兄弟要吃饭啊。总体来说,拿到大笔奖金的时候不多,总体效益都不如到公司里接外包的服务活儿,更不用说网上的黑客产业链了,所以大家都不想做,但因为他水平很高,经常有些很难的活儿来找他,不接都不行。这也是他大骂AA的原因。

    政治我就不懂了,我哥儿们说他做过的就是WW,他接过一个长期的活儿就找各种政治人物的AV,象璩美凤的那种。本篇重点八一下AV的故事。我哥儿们拿到一个地址清单,都是什么政府、党部、竞选办公室什么的,重点是AV,其他有用资料也可以顺手搞回来,但估计不给钱,所以重点还是AV。他说原来对日本的AV还是很熟悉了,不算专家级吧,但也认识很多明星,所以接到这个活也很兴奋,有趣还是中文,这比那些根本看不懂的外文好多了(那些外文真是搞死他们了,后面再八)。他找了一组小兄弟,搬到了AA给租的一个大房子里,网速很快,给大家分分工,大家就开始去找了。还好他们原来做过ww的活儿,对很多部门还是很熟悉的,一台一台电脑的翻,看到视频格式的、名字可疑的就扒回来,打开看看是干什么的,大多是办公的,什么领导讲话啊,视频培训,歌咏比赛啊什么的,没什么价值。四五天后,陆陆续续的有些有色的AV被扒回来了,随着一个兄弟的尖叫,大家就凑过来欣赏一下,品评一下身材如何啊,技术如何啊什么的。大家废寝忘食的找AV,到三周的时候,也攒了几百个了,当然大部分都光线昏暗,画面品质也不太好,女主角都很丑,照日本的差太多了,当然也可以理解,这都是业余的嘛,哪能比得了世界顶级水平啊。他们整理分类好,每个注明从那个政府部门弄回来的,兄弟们还做了一个评比,当然标准是女主角的身材和技术了。第一名是个不错的美女,视频也很清晰,长得有点象lzl,气质相当不错。我哥儿们就的去AA交活儿了,还给告诉AA那个AV的女主角相当不错的。AA当场打开看了一会儿,也大夸美女啊,还说和某个日本明星很像,真不错。然后说,他要交上去鉴定一下价值,一周后回话。我哥儿们就美滋滋的回来了,觉得应该有不少奖金了吧。

    过了几天,AA回话,说这些AV一点价值都没有,都是些小职员小文员的烂事,我们一点兴趣都没有,说你觉得国家给我们AA的任务就是要收集这些烂毛片吗?然后强调我们要大人物的,你要关注男主角是谁,别关心女主角的大腿和胸脯,你们这些没水准的下流坯。男主角的名单是机密,不能给你,你可以去看WW的网站和电视,这些高级的大人物都是目标。我哥儿们挨了一顿臭骂,觉得你tm也不说明白,还保密,那让我们找个狗屁啊,悲愤莫名。

    回来和兄弟们开了个会,研究了一下大人物的名单和照片,又重新做了分工,按人分,每人去看几个大人物。也有长进,就是认识了很多大人物和照片,比如明白了小英是谁。

    这些高档次的AV很少会存到办公的电脑上,要有的话大多都在私人笔记本上。所以他们盯上了竞选办公室(我也不知道具体叫什么)和私人笔记本,一一鉴别后,盯上了一些重点的笔记本,私人邮箱,并种上木马,定期去看看,有没有新AV放上来。大概有2个月吧,从一大堆视频中挑出来几个。这挑选的活儿太TM的坑人了,尼玛哪有这么看AV的啊,你不能盯着女主角的大腿和胸脯,否则就变成了“没水准的下流坯”,反而要求努力看清楚这些大肚子老头的脸长的什么样,截下来去对比是那个大人物,不在名单里就去网上搜,一一搞清楚都是谁。我哥儿们说都恶心死了,好一阵子脑海里都是大肚子老头,好几年连日本的都不看了,差点没ED了。好消息就是这批AV里面有一个非常象经常电视见到的大人物的(别问我是谁,我不记得了),又去原来的笔记本里面核实了一下,发现很多有名字的文档,这个就确认无疑了。

    当然,交上去了AA非常高兴,当场就按奈不住的兴奋啊。过了两天,说除了给成本费外,还给奖金30万。我哥儿们说兄弟很多啊,都快ED了,又讨价一番,奖金变成40万。后两个月又找到了一个另大人物的好几个AV,而且女主角还不是同一个人。交上去后给了奖金60万。这是他接AA的活儿中奖金最多的一次,大家分了,兄弟们都很高兴,大喝了一顿。但他和两人就没再干了,再干就真的ED了。其他人好像还在干,后来就不清楚了。

    好处是我哥儿们拿这笔钱买了一个SUV,从此爱上了野营。后遗症就是很多兄弟把多年收藏的日本AV都删掉了,在电视里看到ww的新闻出现那两个大人物时,就会在画面上找有没有女主角。

    后来我去他家时,我好奇的不行,看了一个AV,一点都不好看。这就是AV的故事,别怪我下流,实在是生活太精彩,我也就图点人气和花,后续说说777的故事。

    关键词(Tags): #网络安全(嘉英)#黑客(嘉英)元宝推荐:老马丁, 通宝推:daharry,老醋花生,桃子甜,bluesknight,wutong,卷心菜,duanjian,妖猫drake,龙驹坝,Mtknr20,linan,潮起潮落,渡泸,acxp,

    本帖一共被 4 帖 引用 (帖内工具实现)
    • 家园 谢铢

      AV还来钱呢呵呵。

      恭喜:你意外获得 16 铢钱。

    • 家园 黑客找到方法通过SMS解锁汽车门

      安全公司iSec Partners的研究员发现,让司机用手机解锁车门和启动引擎的软件也能被偷车贼所利用。他们将在下周的Black Hat会议上公开他们的研究。 Don Bailey和Mathew Solnik花了两个小时,计算出如何拦截汽车和移动网络之间的无线信息,然后在笔记本上重现。他们分析出了软件开发商用于远程控制汽车的协议,在笔记本上演示了如何解锁车门和启动引擎。

    • 家园 利用免费WIFI发贴的漏洞也要堵上了

      如果餐馆提供免费的WIFI, 北京公安现在要求买设备了

      • 家园 居民区WiFi也不是不可以破解,何苦一定找公共Wifi

        现在WEP的加密不是网上有现成的扫描破解么。多数家用路由器加个口令现在普遍有这个意识,但是哪种更安全一般人也搞不清楚,许多WiFi还是有漏洞。

      • 家园 毕竟这块还属于监控空白地段,

        管起来是迟早的,就是方法粗暴了些,而且看情况也不大推行的开.

        链接在此

        昨日,一位店主给记者提供了一份上述通知,通知援引《互联网安全技术保护措施规定》称,上网服务提供者需要落实上网安全保护技术措施:记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施,还“应当安装并运行互联网公共上网服务场所安全管理系统”。对于违反规定的相关责任人处以5000元以下罚款,对单位并处1.5万以下的罚款,情节严重的可给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或是取消联网资格。

        “这个系统是由店家自愿选择是否安装,根据店面面积大小不同,要交2万、4万、6万不等的费用。不过即使最少的2万元钱也高得离谱,我们已经打算在这个月底停了WiFi。”上述店主告诉记者。

    • 家园 问个问题

      用翻墙软件,安安能知道不

      • 家园 看你用什么软件,怎么翻了

        原理上说两端可靠,再采取强加密手段的是没问题的。不过怕的是被man in the middle,因为现在很多翻墙的方式要通过N多中间节点,而有些中间节点被渗透了或者本身干脆就是个桩子。当然了,一般人看点啥禁书之类的,估计帝国保安总局才懒得理呢。

      • 家园 我也不清楚,没专门研究过。我周一去问问
      • 家园 把你连接的那些IP拿出来分析下就知道你上墙了

        翻墙的人多了,不算什么事,而且多数代理都是加密的

        但是上网一定会留下一堆蛛丝马迹

分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河