男孩 于2006年11月13日
揭开盗号的面纱--“流量”“挂马”“箱子”“信封”……
作者:男孩 日期:2010-07-27
首先,要了解盗号。就要了解一系列的名词“流量”“挂马”“箱子”“信封”……什么是流量呢?流量就是指网站访问量!大家经常可以看到网页下面的计数器,那里会标记一般的日流览量,独一IP等。这个就叫流量。挂马,是指网页木马。有的人写病毒木马像熊猫烧香那样的具备自我复制传播的功能,也有的人呢?就是通过挂马来完成,他们先去购买一些游戏木马,比较出名的像大少爷、大小姐这类的大话木马。当然大家也要了解免杀这个概念,绕过防火墙及IE阻挡插件。有了马,就需要生成网马。之后呢?会用一些URL欺骗,在玩家打开这个站点的时候,把木马下载进你的机器然后执行。有些马是针对性很强的,比如说大话,就会监测大话窗口是不是被激活。如果被激活,进行一些操作。会记录你的大话相关的信息及内容。箱子,是一个URL地址。是接受这些大话帐号信息的一个ASP页面。当木马通过大流量的站点被安装在各个玩家的机器上以后,记录的内容都会出现在这里。那么在这里,就会进行服务器和时间的分类。然后就产生了“信封”。一个信封代表着“箱子”上的一条数据,之后就是整个产业链。首先有人有“箱子”来收取“信封”,之后呢?就是大量的大家眼睛里的盗号者了,他们一般以两元左右一封的价格以服务器分类的形式或者以天界、人界、地界、修罗界、冥界这样的大分类进行销售。至于购买信封的人,他们并不是最初拿走你的帐号信息的人,也就是说你的帐号信息不过是一件产品。
那么,现在在我们的眼前就摆放了一个完整的销售链。首先,一些人去做一些旁注入侵,或者自己发展起来的网站。这部分人销售流量,接下来就有人带着马找上门来,在站点挂马。之后这些挂马的人呢?通过箱子销售信封,接下来就是各个地区的人,他们购买信封,然后就是所谓的“洗号”。有一点可以肯定,你的解锁密码是会被记录的,但是千万不要相信什么人可以破解解锁密码,如果解锁密码被解,不外乎,一种是密码设置简单,一种是在你的信箱里留下了帐户信息,一种是被木马记录了你的信息,一种是好运气碰巧猜到。这些买信封的人,投入买号。拿到多少完全看运气,这其中也就出现了一些人的欺骗行为。第一次截取到并没有被洗号的叫做一手信封,之后可以转手倒卖,叫做二手信封。接下来就是各个服务器销售大话B,低价神兽宝宝等,又把这些东西折合换算为RMB交易给了大话的玩家们。
相信看完了上面的大家已经明白了,接下来就是关于一些地址(如海南)大量被同一地址的人搞掉的原因了。在这些销售信封的人里有自己的交流地点那么就是QQ群,一般聪明一点的人,在自己买了信封并拿走东西后,会把空的帐号密码发在群里去共享。我自己猜测,在海南出现那么多同一IP被盗的原因其实很简单,就是有人提供了这样的号,一些没有玩过大号的小孩会很高兴的拿着去杀人或者去随便看看。也有些人拿着看看能不能留下点什么。这就出现了一个帐号被多人蹂躏的现象了。所以大家不要有针对性的说地名去进行攻击,你看到的最后登陆IP究竟是不是真的?是不是他们转移了你的东西都不一定。
那么,现在在我们的眼前就摆放了一个完整的销售链。首先,一些人去做一些旁注入侵,或者自己发展起来的网站。这部分人销售流量,接下来就有人带着马找上门来,在站点挂马。之后这些挂马的人呢?通过箱子销售信封,接下来就是各个地区的人,他们购买信封,然后就是所谓的“洗号”。有一点可以肯定,你的解锁密码是会被记录的,但是千万不要相信什么人可以破解解锁密码,如果解锁密码被解,不外乎,一种是密码设置简单,一种是在你的信箱里留下了帐户信息,一种是被木马记录了你的信息,一种是好运气碰巧猜到。这些买信封的人,投入买号。拿到多少完全看运气,这其中也就出现了一些人的欺骗行为。第一次截取到并没有被洗号的叫做一手信封,之后可以转手倒卖,叫做二手信封。接下来就是各个服务器销售大话B,低价神兽宝宝等,又把这些东西折合换算为RMB交易给了大话的玩家们。
相信看完了上面的大家已经明白了,接下来就是关于一些地址(如海南)大量被同一地址的人搞掉的原因了。在这些销售信封的人里有自己的交流地点那么就是QQ群,一般聪明一点的人,在自己买了信封并拿走东西后,会把空的帐号密码发在群里去共享。我自己猜测,在海南出现那么多同一IP被盗的原因其实很简单,就是有人提供了这样的号,一些没有玩过大号的小孩会很高兴的拿着去杀人或者去随便看看。也有些人拿着看看能不能留下点什么。这就出现了一个帐号被多人蹂躏的现象了。所以大家不要有针对性的说地名去进行攻击,你看到的最后登陆IP究竟是不是真的?是不是他们转移了你的东西都不一定。
