文/曹门霞客行
病毒:可以复制
木马:开通远程控制
木马型病毒:自我复制,自动传播,被控制(材料中只介绍了这个流程,国内网民安全防范意识弱,反而低级木马可以占据市场)
- 造枪:制造木马病毒
- 卖枪:卖出
- 拿箱子:买来
- 挂马:给网站植入木马,购买流量,传播出去(一般赌博、色情网站都有木马的)
- 开箱子:拿出盗窃的资料
获得木马后,无非就是三样,获得虚拟资产、金融诈骗和完善社工数据库。
在这个链条中,造枪的不在顶端,顶端的在拿箱子和挂马的工作室。因为在这个过程张需要协调各方利益,有自己的网络,提供相关资金,承担风险,还有一定地下产业链资源的人出面。这也是黑产发展到如今的一个现状,非技术称霸,虽然技术很重要。
人海战术与打码
打码:网络兼职的数据录入工作,对特定区域如视频进行马赛克;或者不断输入验证码,打的都是国外大型网站的验证码,如用于自动化email注册,用于发商业邮件,用于公司间恶意竞争,造成对手服务器拥挤。
打码软件:里面的打码破解功能几乎可以看成一个自动化解码的功能,但后台确实是无数键盘手的人工操作。
