網路博彩
某駭客團伙截圖的部分博彩資料資訊
我將倒賣博彩資料的整個產業鏈細分為以下五個環節:
第一環節:(出資人)
整個鏈條最開始的出資人,有了出資人才能找駭客團隊去進行滲透測試,脫資料,其實黑產行業的競爭比正規行業的競爭更加激烈,尤其是在博彩業,從最開始的語言互相攻擊(比如某某平臺黑錢等)到後來的DDOS拒絕式服務攻擊,慢慢的這些行業的技術和市場逐漸成熟起來,並且以上兩種攻擊方式並不能夠對一個平臺造成毀滅性打擊,於是就有了今天我們主要跟大家講的滲透脫褲攻擊,只要這個平臺的會員資料被駭客獲取了,那麼這個平臺基本上就沒有再開下去的必要了。
第二環節:(中間人)
出資人直接去找真正有實力能夠對競爭對手的博彩網站進行滲透的駭客是很難找到的,因為一般這種駭客根本不缺活兒,知道他們聯絡方式的人也是少之又少,且一般這類駭客都比較低調,很難從網路上找到他們的蹤跡,即使找到了,處於駭客本能的“反釣魚”反應,人家也不會信任你,就算錢再多,為了自己的安全,別人也未必會做這個“活兒”,於是就有了“中間人”這個角色,一般這類中間人都是一些優點淺層技術做過點些許壞事兒的,但是這類人又幹不了大的壞事,但是他們在這個圈子混的久了也能認識不少真正的“大牛”,於是出資人一般都是找到“中間人”,跟中間人談好價格之後,再由中間人去找有實力幹這件事兒的駭客。
第三環節:(駭客)
當中間人找到駭客之後,與駭客談好價格,談好交易方式之後,駭客再召集自己的團隊,最終透過滲透測試、社工等各種猥瑣流的手法攻破目標站的資料庫,脫下整站資料,不過駭客們一般脫下資料之後有的博彩平臺在風控上管制的不嚴格,能刷錢出來的他們也會先自己進去刷錢,等駭客感覺油水炸的差不多的時候再將資料賣給中間人達成這個交易。
第四環節:(看似已經完成的交易鏈)
中間人從駭客手裡拿到資料之後,自己會留下備份,然後再把資料打包發給最初的“出資人”,然後就是收款方式的問題了,一般情況下他們都會選擇BTC收款之類的隱匿性高的收款方式,至此看似整個交易鏈條已經完成,實則不然,其實從黑產者的角度來說只能算是剛剛開始。
第五環節:“流入市場,成為眾多博彩代理手中的資料”
其實整個鏈條的最後一條才是危害性最大的,有很多朋友可能已經戒賭了,但是沒過多長時間就又看到XX娛樂城等之類的qq新增請求,或者郵箱裡充滿了各種博彩平臺發來的廣告郵件,可能很多朋友會想為什麼我只是玩了一段時間博彩,就有那麼多人知道我玩過博彩遊戲呢?其實就是因為你的資料被洩露了,而洩露這些資料的其實上面交易鏈條中的每個人都有可能去洩露這些資料,駭客賣完一家可能還會賣給第二家、第三家,中間人也是如此,即使是最初的“出資人”現在基本上也是抱團發展的,據我所知福建莆田某村整個村的年輕人幾乎都是開博彩平臺的,他們抱團發展,很多資料都是共享的,於是你的資料就會被多人轉賣拿去盈利。
某曾經的博彩使用者給我們展示的郵箱
防範措施:
做為一些曾經玩過博彩遊戲的網民,面對那些新增你為好友的博彩平臺代理,大家可以同意新增之後問是幹嘛的,然後他們就會給你介紹了,等他介紹完了,你就說“不懂、感覺像騙人的、沒玩過、不會玩”等等予以回絕,面對那些廣告郵件直接採取不予理睬的方式就行了,但是這些都不是解決問題的根本辦法,最好的辦法就是你在博彩平臺註冊的時候填寫qq號的時候進行不要填寫自己常用的qq號以免為自己以後的生活埋下隱患,當然一次也不玩這種東西是最好的。
我想玩過這種博彩遊戲平臺一兩年以上的老司機應該都有這樣的體驗,或許大家面對自己的資料洩露有更好的解決辦法,希望大家能夠說說自己的辦法,一起交流!
