发信人: Sinbad <anonymous@anonymous.com>
标  题: 黑客浅谈之三：赚钱有术
发信站: 辛巴达 (Sat Sep  4 11:25:04 2004)

　　拥有了网络资源，并不是这些黑客的最终目标，他们的目标是如何利用这些网络资源赚到钱。但是如何赚到钱也是一个很需要动脑筋的问题，不错，你是控制了这些机器，但你不能让如何人知道，也就是说，这是见不得人的事，你不能做广告，被控制机器上的机器人也不能自动为你赚钱。但是经过一番考虑和寻找，赚钱的方式还是有的。马丁仅列举几个。

　　1. 敲诈

　　这个方式俄罗斯的或其他东欧国家的黑客用的比较多，他们控制一台机器之后，通常在里面留一些痕迹，如何通知网管，说你的系统里有问题，我已经知道如何进入，然后给网管一些证据譬如在系统里用root生成一个小文件之类。然后说如果你给我$$，我就帮你修好，以后你就不用再担心了。他们用google大规模寻找有漏洞的系统，然后大规模敲诈。还真有公司相信了他们，他们也挣到了一些钱。有意思的是，他们当中有些还不认为这是犯罪，有一个兄弟敲诈了一个美国公司，那个美国公司报告了FBI，然后设了个陷阱，说可以给他在美国工作的机会，给他买了飞机票，让他飞过来，他还高兴的不行，真的就飞过来了，结果一下飞机，就被FBI抓了起来。

　　另外一项敲诈就是DDOS攻击，拒绝服务的攻击，如果你不给我钱，我就DOS你的网站，让你网站不能工作。现在的商业网站， down机一分钟就损失上百万美元。象今年 (2004) 美国的超级碗大赛，就有人敲诈，如果不给钱，就让它的网站在比赛期间下线。所谓的攻击就是向所有的被控制的机器上的机器人发命令，让他们向被敲诈的网络发一些垃圾东西。如果成百上千的机器同时向一个网站攻击，而又一些机器的可用带宽很大，整体力量还是很大的。象这种对时间特别敏感的网站，损失的就更多了。可见敲诈者也变得越来越聪明。

　　2. 给spammer(发垃圾邮件的人) 做电子邮件的转发

　　发垃圾邮件的人象老鼠过街，人人喊打，但发垃圾邮件的确可以挣到很多钱，美国就有很多人靠发垃圾邮件成为了百万，千万富翁。但如果不让公开转发垃圾邮件，然后把垃圾邮件发到大家手中？

　　黑客们当然有解决方案，让被控制的机器上的机器人做不就得了，所以这个赚钱的方式是发垃圾邮件的人给黑客钱，黑客用他们控制的网络资源给发垃圾邮件。但这样一种发布式的邮件转发系统也不是很容易实现的，要很复杂的调试，大家看到最近有很多基於电子邮件的病毒，马丁掌握的消息是他们在调试他们的分布式邮件转发程序，病毒发了几轮，证明他们的程序也已经有了几个版本的改进，当然工作的越有效，发垃圾邮件的人给他们的钱就越来越多。

　　3. 控制股市

　　这个还是只在理论之中，但有没有人在实现就很难说了。方法是DOS一家公司的网站，尤其是那些做电子商务的网站，这样公司就会损失很多钱，因为公司的revenu都是从网上来的，如果公司损失钱，股票价格就很有可能会跌，对股市有了解的兄弟们知道，能预测股市跌也是可以赚到钱的，就是抄期权。所以攻击者可以先买一个电子商务公司的期权，也就是买跌，然后DOS公司的网站，等公司股票下跌，他们就赚到钱了。

--
※ 来源: http://sinbad.zhoubin.com
※ 链接: http://sinbad.zhoubin.com/read.html?board=Hacker&num=132