程序员兼职做黑客专攻购物网站半年获利50余万元

快乐星球没有乐

已于 2024-01-08 15:30:46 修改

阅读量332

点赞数

文章标签： php 开发语言 web安全服务器网络

于 2023-09-08 11:15:14 首次发布

本文链接：https://blog.csdn.net/m0_58477260/article/details/132756489

版权

小伙李某(化名)是山东某著名高校信息与计算机专业的高材生。大学毕业以后，他先是到一家网络公司担任软件工程师，帮人写代码。后来，技术逐渐熟练以后，他跟朋友辞职一起创业，帮人承揽软件工程挣钱。一次偶然的机会，他认识了网上想要购买信息的人。他根据别人的需求，自己编写病毒定向攻击一些小型购物网站。盗取了个人信息后，在网上以每条1到3元的价格出售。看到兼职来钱快，他索性放弃了创业，在家当起了黑客，专门攻击网站获取数据，仅仅用了半年的时间就获利超过50万。最后，他被民警注意到，李沧公安分局李村派出所将其在家中抓获归案。

软件工程师兼职做黑客

李某是一名电脑高手，从学校毕业以后，就进入一家网络公司担任软件工程师。通过在公司里的学习，他掌握了更多的电脑软件方面的技巧。再加上在这方面的天赋，他逐渐学会一些黑客技术。

随着技术的逐渐成熟，他不满足于公司单调的工作以及不高的工资。于是，2017年他辞去工作，跟朋友一起创业，从事网络开发工作。主要负责从别人那里接单，然后负责制作软件。

同时，为了学习更多知识，他也在网上一些论坛里跟其他人交流。大约干了五六个月的时间，一个偶然的机会，他在网上看到一个人发信息，询问谁能搞到购物网站的信息，愿意出高价收购。因为初创业，他的收入并不高，而售卖信息的利润则非常可观。于是，他干脆放弃了创业，在家专门研究入侵技术，通过入侵其他网站来获取数据进行盗卖赚钱。

他利用自己的知识，制作了一个木马软件，然后攻击别人的网站，窃取信息进行盗卖。

根据用户需求攻击

小李说，他基本上都是通过一个黑产QQ群跟其他人取得联系。他们相互之间并不知道真实的名字，都是通过添加QQ好友来联系。一般交易的模式，都是“老板”提出希望攻击哪个网站，然后他就利用自己编写的病毒程序进行攻击。“病毒程序会对网站进行扫描，然后查看是否存在漏洞，”小李说，如果攻击顺利的话，很快就能得到网站上记录的个人信息。

“商业类购物的网站比较多，因为这类数据好卖钱，价格也更高”。将网站攻下后，他会把一部分数据先传输给“老板”看。对方经过测试，如果合适的话，就会购买全部的数据，然后他就将自己的银行账号提供给对方，对方将钱打入他的账户上。

2018年7月份，小李攻下了自己的第一个小型的购物网站。当时，他从系统里获得了2000多条个人数据，剔除重复的信息，共有1200多条，按照每条1元的价格，全部卖给了对方。对面的“老板”非常欣赏小李的技术，在交纳了这笔款项后，他又另外给小李汇来了5000元，作为以后的预付款项，希望两个人能够更好地合作。

半年获利50余万元

“这比创业挣钱快多了，有时候两三天就能攻破一个网站，数据传输给对方，钱款立马到账，”小李说，因为他盗取的基本上都是一手信息，而且是商业类购物网站，所以每条信息的价格也比较高。便宜的大概1元，贵的能卖到2.8元。而且，他在盗取信息的时候，对方有时候也会指定一些具体的条件，比如购物网站信息的年龄段、消费习惯这些。他会根据这些要求，去攻击相应的网站获取信息。在获取了信息以后，删除重复的信息整理完成发给对方，对方就将钱汇到他指定的账户上。

小李攻击的基本上是一些小网站，不过也有一些规模稍大的购物网站。有时候，他一次可能会收集到几万条信息，剔除重复的信息以后，直接转卖给其他人。2018年1月到7月，仅仅半年的时间，他通过攻击网站窃取个人信息的方式，就获得了50多万元的收入。拿到这些钱以后，他基本上都用于日常生活开销。“这是最大的一块收入，而平时接单帮人写软件基本上挣不到几个钱，”小李说，他一开始并没有认识到问题的严重性。直到李沧公安分局李村派出所根据相关信息，将他从家中抓获，他才认识到已经触犯了法律。

民警询问，知道这些信息被买去以后，都被用作什么用途？小李表示自己只知道他们可能会有针对性地投放广告，而自己只是赚取一点钱，没有去想那么多。民警提醒说，现在很多电信诈骗分子之所以能够实施精准诈骗，让很多人信以为真，有很大一部分原因就在于个人信息被窃取，诈骗分子对受害人的信息了如指掌，使得很多受害人在接到诈骗电话时上当受骗。

如何学习网络安全

给你一个忠告，如果你完全没有基础的话，前期最好不要盲目去找资料学习，因为大部分人把资料收集好之后，基本上都是放在收藏夹吃灰，同时资料收集的多了，学起来就会迷茫，也会让自己很有压力。

磨刀不误砍柴工，如果你是准备自学的话，要分步骤去进行：

第一步：搭建自学知识框架，具体怎么搭建学习框架，在后面我会讲；
第二步：按照学习框架给自己定制阶段性的学习计划和目标，最好是按周自我反馈和调整；
第三步：针对每周的学习计划寻找合适的自学资源，注意，只找当前需要的，不要贪多
第四步：找几个懂得人，和他们处理好关系，后面学习过程中遇到问题还能有人给你解答；

这些都要一步一步来，不要想着一口气吃成一个大胖子。

搭建学习框架也是有诀窍的，比如我常用的三种方式：

1.和牛人成为朋友，身边的朋友或公司的同事都可以，但要注意，记得请人家吃饭联络好感情，不然到关键时刻，很少有人会去帮你； 2.从各个博客网站上面搜索想了解的知识点路线图，然后找高赞的博文，基本上不会差，但要注意辨别真伪； 3.多找几个培训机构，看他们整理的课程大纲是什么样的，涉及哪些知识点，然后做归类汇总，具体的我就不说了，免得让大家认为我在给培训机构打广告；

废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西

在这个圈子技术门类中，工作岗位主要有以下三个方向：

安全研发安全研究：二进制方向安全研究：网络渗透方向

怎么入门？

聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。（友情提示：觉得有帮助的话可以收藏一下本篇文章，免得后续找不到）

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级） 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。