设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

黄牛软件江湖:20岁的黑客老枪与代理小江、花姐的故事

发布时间:2018-02-19 19:13 所属栏目:53 来源:雷锋网
导读:副标题#e# 导语:黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。 文/阿里巴巴安全部归零实验室尘安 来源:雷锋网(公众号:雷锋网) 黄牛软件

导语:黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。

文/阿里巴巴安全部归零实验室尘安

来源:雷锋网(公众号:雷锋网)

黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。

20 岁的开发者:老枪

老枪的软件几乎圈内人手一份,这些人的大多数都是靠老枪的软件起家的。有次各大电商平台安全防护升级,圈内其他软件都崩盘了,包括老枪的软件。但老枪是圈内唯一一个在一天时间内解了这个问题的人。老枪的这一尊称并未浪得虚名。

老枪并不老,实际看上去只有二十多。大学选的专业是机械工程,中途发现还是互联网来钱快就自学成才,毕业后进了一家小型互联网公司,做 VB 开发。一个月连续抢手机落空的挫败感让自尊心很强的老枪开始研究技术型抢购,心血来潮开发的第一版软件竟然顺利秒到了自己想要的手机。后来送给同事用,后来发到论坛共享着用。某天,一个叫小江的网友要合伙和他卖软件,老枪老老实实写了五六年的代码,这才意识到原来这里有这么大的市场。

小江包办了技术外所有的东西,而剩下的技术这块全部丢给了老枪。老枪喜欢这一行,一方面是靠软件卖到的钱确实要比工资翻好几番,一方面圈子内大多数用户对自己顶礼膜拜,似乎这是一份体面的工作。

老枪喜欢微服私访,常常潜入到用户群里。但老枪在群里从来不说话,他的好友申请有串密码,这个密码只告诉过小江。有什么技术升级与问题,都只和小江私聊,用户也找不到他。“用户太多,不知道哪些是黄牛,哪些是记者,哪些是同行。做这一行,还是被别人了解的越少越好”

普通用户看不到老枪,但老枪有一架长长的望远镜,可以望到每个人的电脑里。

黄牛软件江湖: 20 岁的黑客老枪与代理小江、花姐的故事

为了防止居心叵测的用户拿来软件做破解、做抓包分析,老枪的软件都被加了一层保护壳,一般人是直接分析不了的。

里面还都有一套对抗代码,一旦发现有人抓包、破解,软件就会将用户的账号、电脑桌面截图发送到老枪的邮箱里。

”这不算什么,大家都这样。我买过一个同行的软件,有次抓包被发现了,那个软件直接把我的抓包程序给卸载了,然后我的账号也被封掉了。算法是我们这些软件的核心竞争力,做这些更多的是用来防止同行研究!“

关于程序员编程语言鄙视链的行规,在这个圈子里就是一个笑话。

老枪的程序是 VB 写的,但老枪对同行中大量充斥的 E 语言程序并没有嗤之以鼻。

“这个梗都是新手玩的,不瞒你说,现在我最怕的是 E 语言。我费劲周折写出来的代码,在人家那里可能就几个模块封装好了,上手快,安全性好,一个模块不会写就去网上买,三百块钱能搞定的事情那就不叫事情!在这个圈子里,你只认技术,那你就已经输了,更何况人家技术也没差啊” 

黄牛软件江湖: 20 岁的黑客老枪与代理小江、花姐的故事

软件生命周期都很短,一个黑灰产软件从鼎盛到没落,能撑过两年,就已经算非常厉害了。想要赚钱,必须打好时间差。

刚开始,技术并不是核心,国内无线刚起步那会,各家 APP 为了争夺市场,代码都写的很简单,任何一个懂点逆向和程序的人,都可以搞出来一个秒杀软件,那时候拼的是速度和用户体验。用户也是明眼人,谁家的效果好、功能多、升级快,服务好,用户就往哪里跑。

老枪倒也勤快,每次都能抢先一步,用户暴涨,单凭一个老枪已经无法估算出整个市场的规模了。

但这种情况,各路牛鬼神蛇都看在眼里,没几个月就出来好几款软件,功能和老枪的类似。结果每天的抢购变成了软件们的军备竞赛,有几次量太大,直接把人家平台给搞垮了。电商开始应战,加强策略,防护升级,黄牛软件崩盘,无一例外。风口过去了,软件才慢慢恢复起来。

黄牛软件江湖: 20 岁的黑客老枪与代理小江、花姐的故事

老枪总结到那场风波,”一只老鼠害了一锅汤“。可老枪从来没有意识到这群老鼠中,它才是其中真正的鼠王。

经历了那次风险之后,老枪意识到一劳永逸这种想法注定是干不过各大电商的,干不过各大电商,就意味着干不过同行,为了保留用户,必须要做好游击战的准备。大公司结构复杂,而稳定性压倒一切,一个防护策略往往要求很低的误报率;业务扩张快,基本上都是用同一套老版本SDK快速搭建框架,而老版本体系就意味着没有安全可言,新业务又为了图快,尝尝自己写协议独立发布。跟着电商业务走,即使今天封了这个口,那明天又会上一个新的口,应该能杀出一条血路来。

摆在老枪面前的有两座大山,登陆和下单。

登陆是最复杂的,刚开始老枪自己还能逆出来一些算法,但随着对抗的升级,老枪的功力已经捉襟见肘了。后来老枪干脆在黑市上买算法,每次对抗升级后的新算法大概要价3W左右,老枪倒也觉得公道,想想也就十几个用户的价钱。

而老枪自己要面对的,也是最棘手的就是在下单。算法可以让别人搞定,但业务和防护必须由自己研究。电商的防护可能过几天就要升级一次,这就意味着在接下来的几天内,老枪必须搞清楚这次升级的地方在哪里。

起初一次防护对抗,老枪需要研究三个月,后来是一个月,后来是一周。混了那么久,老枪已经对各电商的协议、安全措施了熟于心,所谓的升级每次无非小改一下,大刀阔斧的修改从来是没遇到过的。老枪的小米加步枪打法和不断积累的经验,终于反击了一成,用户量就是最好的证明。

平静总是要被打破的,老枪被人蒙了黑棍。

从上周开始,老枪的服务器已经开始不稳定了,小江反馈了好几次,说群里的人都说登陆不上去了。老枪心急火燎的登上服务器查日志,才发现日志已经被爆掉了。

”可能是用户太多了吧“,老枪安慰着自己,增加了两台负载之后,发现还是没有好转,老枪才意识到可能被人盯上了。日志量太大了,肉眼根本看不过来,老枪写了个脚本才发现原来是被人 CC 了,甚至有些还夹杂着 SQL 注入和扫描。让老枪直接发火的那次,用户数据库被人删了,查不到任何记录。从小江那里拿来之前的备份,才恢复回来,还给用户多赔了一个月的使用时长,这才算压下了这场危机。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读