相关QQ组：

这些东西像烟雾一样散布在我们周围，因此许多儿童鞋失去了财产。在哀叹世界变得疯狂和危险的同时，您是否曾经有一个深刻的问题：另一方为什么如此准确地掌握您的个人信息？您的个人资料如何进入坏人的计算机？

▌“基层侦探”

多年来，他在互联网威胁情报界一直在挣扎。将他形容为讨厌邪恶并不夸张。

2015年，他创立了安全公司，该公司专门提供威胁情报来打击用户信息泄漏和在线欺诈以及其他黑人行业。据说他是基层的原因主要是因为他的“案例处理”方法是极为诚实的：通过白帽子，成千上万的白帽子（白帽子是善良的黑客，从事安全行业的善良的黑客）被以“眼睛”为“黑人”行业，并且通过这种“地下工作”，黑客的趋势是现实地掌握了黑客的趋势。

他说，您无法想象这些白帽子有多强大，并且与黑人行业有着密切的联系。我不在乎什么“野性”白帽子得到了这些消息。我要做的就是使用技术和非技术手段仔细验证八卦。

这些“材料”来自“敌人的心”，通常是独家和秘密。说到这，他的白帽子俱乐部更像是威胁情报界的“私人侦探”。在威胁情报解决方案峰会上，这位专门与黑人行业作斗争的“基层黑客”揭示了黑客的“游戏规则”。

▌时差

您的信息是如何泄漏的？他们就像是一次长途旅行，通过“火车，汽车，牛手推车”等接力线，最后伸到了黑客的手中。第一个站点是各种电子商务网站或社区平台。购物时，用户必须填写其真实的住宅信息和信用卡信息。原则上，此信息存储在网站服务器上，不得泄漏到外界。

如果黑客想获取用户的个人信息，他必须攻击网站的服务器。要攻击网站的服务器，您必须绕过网站的“安全性”。要绕过网站的“保安人员”，您需要挖一个“正宗的隧道”。这些特殊的真实性被称为“漏洞”。

在黑客眼中，漏洞就像古董市场上的蓝色和白色瓷花瓶一样，它们被分为“质量”：

一些漏洞可以到达对手的心脏，而另一些漏洞只能使黑客在拱顶上徘徊。有些漏洞可以吸收所有网站，而另一些漏洞只能击败一些对手。

无论是在黑人产业连锁店还是安全行业，专业黑客都负责挖掘这些漏洞，这些黑客根据其目的将其分为“黑帽子”和“白帽子”。如果白帽发现脆弱性，它将立即通知网站进行修复。如果黑帽子发现脆弱性，它将尽快将其出售给“下一个房屋”进行网络攻击。一旦您在网站中找到异常，电子商务公司还将寻求这样的安全公司的帮助，以查找和修复漏洞。

脆弱性具有“生命周期”。从被发现到维修，这一时期都是黑客行业的黄金时期。

如果只有一些黑客掌握了一般漏洞，并且所有网站都不知道它，则称为“ 0天”漏洞。著名的互联网漏洞平台“ ”是一个鼓励白帽子提交各种漏洞的社区。

许多极具致命的“ 0天”漏洞经常出现在乌云上。根据的规则，漏洞由白帽提交后，将通知相关的制造商进行修复，并且技术细节将依次向核心白帽，普通白帽和公众披露。水平越高，技术细节越早。

正是由于这一规则，黑市中核心白帽帐户和密码的价格将超过10,000元。因为他们有权在大多数人面前查看脆弱性细节。对于不断变化的互联网世界，这个时间差就足够了。

在大多数人了解此漏洞的细节之前，黑市手中推出了强大的“战争机器”，使用这种尖锐的漏洞来轰炸大量网站，迅速窃取用户信息，甚至安装后门，以便将来随时“通过”。当这种漏洞变得流行时，许多网站得到了维修，但实际上毫无用处。

如此微妙的时差和巨大的经济诱惑，黑人行业的强大资源调度能力。使大多数网站无法预测。但是他说，更多的网络攻击实际上并不是那么令人兴奋。即使很长一段时间以来已经暴露了一个漏洞并成为“ nday脆弱性”，由于技术，成本，意识和其他原因，仍然会有大量网站无法解决。例如，在2014年，席卷全世界的“心脏流血”漏洞，一些公司仍在建设中。

在实际情况下，经常发生这样的事情：

一名黑客将网络钓鱼电子邮件发送给公司的首席执行官，该电子邮件伪装成申请电子邮件，并由特洛伊木马（ ）剥削了“老血”漏洞，该漏洞立即感染了公司并允许黑客获得所有信息。

▌破裂的野兽

现在，您的个人信息已被许多无辜的人交给黑客。但是，他们对您的伤害还远远没有结束。庞大的个人信息数据库被从各个地点拖出，并聚集成一只野兽，野兽脱离了ins绳。

在黑人产业链中，有一些特殊的团体负责“碰撞” - 使用已知帐户和密码大量尝试其他网站和平台。

大多数人都有在不同网站上使用相同密码的习惯。这种坏习惯会导致无法弥补的后果：

最初，您的电子邮件帐户被盗，但是黑客通过访问图书馆进入了您的ID和帐户，然后获得了您的手机隐私，银行卡号和家庭地址。您甚至可以通过发送网络钓鱼电子邮件来获取银行卡密码。

简单的电子邮件泄漏，但它们通过几个跳板直接进入您的金融系统。这是流血的野兽“崩溃ku”的恐怖。根据不完整的统计数据，仅在中国，依靠“漏洞 - 拖动图书馆”的周期，黑市中流通的帐户密码总数已超过20亿。换句话说，如果您到目前为止尚未更改密码，那么在黑客眼中，您可能会“透明”。

他说，他的团队曾经打破了1,900多个网站钓鱼网站，从而从多个受害者那里提取了完整的信息。此处的完整信息指的是：用户名，银行卡号，密码，ID号，家庭地址，联系电话。如果您还不知道这意味着什么，请尝试告诉您的朋友，几乎所有普通人都可以使用此信息毫不费力地转移您的资金。

今年的闭路电视315晚会报道说，黑客将应用程序链接发送给受害者。只要安装该应用程序，就会获得受害者的手机电话历史记录和短信。这在技术上是可行的。

在黑客的服务器上，他发现了密集的个人短信。每个人的聊天历史都裸露在磁盘上。通信内容是难以忍受的。

他仍然记得的是，有人向妻子发送了一条短信，兴奋地告诉她他已经赢得了奖品，他应该尽快将他的银行卡号发送到家里。这个可怜的人要求妻子照顾自己的钱只是最普通的受害者之一。堆积数十亿人的受害者就像一滴水汇合到海洋中，我们最终将在反思中看到自己。

黑人工业内部的劳工和合作部远远超出了大多数人的想象力。挖掘漏洞，拖动数据库，崩溃数据库，清洗数据库和犯罪，负责不同的帮派，并且您的个人信息在不同的空间中“自由地循环”。

从一个简单的例子中，我们可以看到黑人行业的劳动分工有多好：

黑客扩展攻击的一种重要手段是网络钓鱼电子邮件。被欺骗后，用户将输入黑客构建的网络钓鱼网站，从而在欺骗下输入敏感的个人信息。

为了防止从公共安全和安全公司跟踪，即使是网站网站使用的服务器也不是黑客本身注册的。在黑人产业连锁店中，一群人申请服务器，并以每周2,000元的价格出租给网络钓鱼网站的用户。一旦白帽子反向侦察，它只能位于服务器申请人，并且很难捕获真正的黑人行业从业人员的线索。

▌首先挥舞着心

黑人工业与前面提到的白帽子之间的对抗就像是在国际象棋比赛中，根据进攻和防守的逻辑。在现实世界中发生的对抗更加复杂。

所谓的最高攻击是“手头没有剑，人类的剑是团结的”。这不是神秘的：

如果黑客收到公司的内部雇员的帐户，请通过法律手段登录公司的内部网络，然后在不匆忙的情况下拖出所有敏感信息。没有任何防御来阻止这种情况。因为不再是黑客攻击的系统，而是人们。

当然，您仍然可以使用上述黑客方法来获取一个人的帐户。但是，要防止的最困难的事情是通过互联网之外的手段。例如，商业贿赂和美容计划。现实世界的优势在于，它的想象空间远远超出了网络世界，您可以在这里做所有事情。

当黑客在实践中意识到在做黑人行业时，他们不需要攻击系统，而只会攻击系统中的人员。他们的世界突然变得清晰。

上拉员工被黑客入侵的最近广泛关注的担忧是因为外部人员已经掌握了公司的核心开发人员密码。而且此密码可能会通过离线渠道泄漏。很容易想象追踪这种不可追踪的信息泄漏是多么困难。

面对黑客的“降低降低罢工”，操作的每一步似乎都是“合理且合法的”，但最终结果是一团糟。企业仔细建造的边境国防在“人民”面前崩溃。

现实世界和组合使反黑色行业的工作更加困难。他还提出了一种基于这一想法的对抗方法，也就是说，通过对策直接攻击黑客的巢穴，找到这些罪犯的身份信息，并将这些黑客在现实世界中伸张正义。

因为黑客在网络钓鱼或骗子时肯定会留下连接界面，以接收收集的隐私信息。从理论上讲，在这段狭窄的段落之后，白帽子肯定会碰到黑客本人。

通过这种地狱事务，白帽可以回到黑客的网络，从而获得坏人的QQ，然后通过监视其聊天内容，然后获得他常用的手机号码，名称和地址来分析黑客的离线身份。您对黑客所做的一切都像黑客曾经对他人所做的一样，但最后一步不再是欺诈和盗窃，而是捕获和惩罚。

安全永远不会等待。