消失的信用卡

消失的信用卡

http://www.sinoit.org.cn/NewsLetter/NO.16/1603.html Temor是个好人，我可以相信他。他不是一个真正的黑客，而是个商人。我们的方法相当直观：他发现站点，我来闯入，获取信用卡数据库，把它放在一个停止的站点。他把数据库卖掉，我们俩人挣钱。 至于我，是个黑客。但是你绝不会读到关于我攻击海军的Web站点或拿下美国有线新闻网络（CNN）的消息。通常，被攻击的目标决不会知道我就在内部。我的笔名是dis_card，我从未醉醺醺地在攻击的主页上穿行，你很少会发现我在公共聊天室里游荡，我真的不存在。因此，没有人有理由害怕我。

好，我在。

已经在了？好样的！

好，这里有将近10万个卡。

太好了

10万个信用卡号——钱来得太容易了。这绝不意味着一个大的得分，在过去的几年里，随着安全意识增强，肯定能挣钱的信用卡逐渐地少了。如今，对我来说要更快地进入也很难。 我和Temor因为提供高质量列表而出名。我们总是得到高价。Temor让供应商做代理，由代理商把我们的列表卖给更小的买主。供应商把卡卖给持卡人赢得巨额利润。相信我们直接卖一定会挣更多的钱，但是，通常供应商是进监狱的人。 至于我，匿名让我安全。白天，我穿着套装作为公司的网络管理员去上班。晚上，我解下领带，进入我另外的一个叫做dis-card的身份。 差不多在6年前，我在一个IRC聊天室中遇到了Temor。我完全是一个网络新手，没有人听说过我。Temor是一个信用卡频道的操作员。在那个频道中，对于我们网络新手来说，OPS就像是上帝。他们似乎总是有无数的卡供应，这个频道中的大多数人反映他们会被封杀出局：旧信用卡号已经出售或重复出售，所以大部分都被长期取消。但是我正在学习攻击并开始发现我自己的信用卡号列表。我并不是真有兴趣冒险去用偷来的信用卡，但是我知道这些列表是有价值的。我想让自己成为一个频道操作员。我想成为上帝中的一员。

我听说你想加入我们？

是的。

你做什么？

我攻入Web站点。

Windows系统。

一个Windows黑客？你当真？

记得那是NT4时代，当时很少有黑客费事攻击Windows服务器，一半是因为没有人把Windows当回事，一半是因为没有人真正知道如何能很好地攻击它们。但是我有着5年的Windows数据库管理员经验和更多年头的Windows网络经验，这是我的领域，归我所有。

你有什么优势？（you any good?）

呵呵，给我一个URL。

好，让我们找一个。

这是证明自己的机会。回想一下，也许并不像我想像的那样好。信心就是部分的欺骗。我是一个很好的Windows黑客，但是我还是有很多东西要学。他给我一个URL，我很幸运，不到60秒就进去了。

该死。

该死！

Temor将dis-card加入。

我现在是他们中的一员了。从此，我抛出饲料来喂养其他的人。 一年以后，这个组织解散了，主要是因为几个成员被捕入狱了。但是temor和我不知何故逃避了起诉，继续更加熟练地获得信用卡号。有一次，我们估计盗取了2000多万张卡。最初我们只是用它们交易外壳账号，访问warez站点，代理列表等。有一次，有人要送给我一台顶级奔腾333换取一张大小适中的信用卡列表。 看到了机会，Temor开始交易出售我们的列表。不知怎的，我们就开始获得了大笔的定单。那里的其他人正在成百张的出售卡，而我们是成百上千的出售。仅仅在3个月里，我挣的钱就比上班1年挣得还多。猛然间，我不再在意爬公司的阶梯了。我只是待着，并变得自鸣得意，作为地位低下的网络管理员我在夜里凌晨3点在我的P-333上挣得了实实在在的钱。的确，我真的一直担心会有FBI在早上6点闯入我的卧室，但是我把这个担心放在了一边，继续开发我的黑客技能。 尽管仅仅是几年以前，我们还在天真地谈起这些日子，总把它们当做美好过去的好时光。那已经是过去的事了，我们热爱这种关注。但现在，我们最不想要的就是关注。现在，只想要钱。 攻击肯定不会像过去那样了。我们必须要比以前更加努力地工作才能找到好的列表。是的，我们仍发现他们，但是现在树桩更高了，易受攻击的站点变得越来越难找了。我的许多私有0-day探索器已经被安全研究人员发现了，软件公司分发了补丁。我过去至少还能指望管理员不想费事去打补丁，但是日益增加的蠕虫攻击——像红色代码，Nimda和SQLSlammer改变了一切。 我过去常常用一个Web站点运行CGI扫描器来发现我要探索的那个漏洞，现在我不得不寻找一个站点，等待下一个0-day探索，并试图在管理员应用补丁之前攻击站点。而且现在事情变得更不好办了，管理员竟然在看他们的日志文件，入侵检测系统（IDS）软件得到普遍的使用，即便是不知情的用户也费事安装了某一种个人防火墙。从前只需要好的Perl脚本就不需要其他东西，而现在还要调用秘密行动、欺骗、创造力、直觉和持续的耐心。很难攻击，但是我还是有足够的窍门能进去。