中国黑客传说：天生我材（二）

想要支撑起这么大规模的蜜网系统，需要的资金投入不小，而作为地下黑客组织，A与他的小伙伴们生财有道。

2007年以来，A的组织在全球范围内劫持了数百万台家用路由器，篡改了这些路由器里的DNS Server，指向了自己架设的服务器，从而可以在用户上网的流量里植入广告，就像今天很多无良的地方运营商做的事情一样。

他们的常用手法是在一些流量大的网站上找到一个存储型的XSS漏洞，当用户访问这个有漏洞的页面时，攻击代码将被加载。这时候再结合一个家用路由器的CSRF漏洞，就能直接篡改默认口令的家庭路由器的DNS设置了。这一攻击手法直到2011年才公开。

有时候在一些流量大的网站上植入XSS攻击代码，动静太大，所以挂上攻击代码的时间不能太长。而A非常的谨慎，最长的一次也没有超过2个小时，每次攻击完后都会迅速把网站上的恶意代码全部清理干净。

到了2008年，这套体系进一步完善，A的组织开始利用劫持到的用户流量，进行用户行为分析以及数据挖掘方面的工作。主要是分析用户近期会关注哪些 商品，并进一步把分析得出的结果卖给商业公司。这正是今天炙手可热的「商业智能」，早在08年，一个地下黑客组织就有这样的觉悟，在从事这样的事业了。他 们用自己的方式，获取到了海量的用户数据。在黑客的世界里，从来没有循规蹈矩一说。

我问A到底赚了多少，他笑而不语。

一个不到10人的地下黑客组织，完成了很多商业公司都无法做到的壮举。

（待续）

下一篇：中国黑客传说：天生我材（三）

==== 道哥的黑板报 ====

走在创业道路上的文艺白帽子。

微博、知乎：aullik5

http://taosay.net

微信公号：道哥的黑板报，微信ID：taosay

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!