黑客36计之 反客为主 将网站变成“毒窝”
安全防线
反客为主
出处:乘隙插足,扼其主机,渐之进也
解疑:关键在于要变被动为主动,争取掌握主动权
典故:三国时期,韩馥邀请袁绍带兵进入冀州,结果袁绍取得冀州;春秋时期,楚成王利用该计谋捉住了宋襄公
用法:利用网站漏洞入侵并挂马
对黑客来说,带有漏洞的网站最可爱了,彷佛在对他们说:来吧,我这里不设防!黑客只要略施小计——反客为主,就可以将网站玩弄于股掌之间,例如挂马,甚至是窜改网站的数据,为自己增加虚拟货币,最后拿出去贩卖。
雨夜密谋
2009年,一个秋雨绵绵的夜晚,五名身穿黑色雨衣的人一动不动地伫立在郊野的一棵槐树下,他们在等一个人——王鑫,一名非常有名气的黑客。过了约定的时间,王鑫还没有到,但周杰、吴磊、何海、刘宇浩和江滨没有丝毫不耐烦,毕竟王鑫是他们构建“木马帝国”的核心。
雨又下了两个小时,戴着黑色眼镜、不修边幅的王鑫终于姗姗而来,他只说了一句话:“你们很有诚意,我愿意加入。”带头大哥周杰笑了,他笑得很开心,搭上王鑫这条线近一年,终于说服了他,这意味着金钱会滚滚而来,房子、车子等都跑不了!分工没有分歧:王鑫负责编写木马,周杰将木马销售给吴磊、何海,吴磊、何海雇用刘宇浩去挂马,而江滨将盗来的东东换成钱。
打开宝库
果不其然,王鑫陆续开发了《新奇迹世界》、《魔兽世界》、《冒险岛》等游戏的木马,获得超过20万元的收入。而另外一个技术核心刘宇浩,获利仅1万余元,不过传播木马这样的累活可都是他完成的。
首先,他要用黑客工具(例如用旁注王、啊D注入工具等)寻找“生病”了的网站,这些网站有能远程入侵的漏洞,只要入侵后他就控制了网站,接下来要做的事情就是在网站挂马,传播网游盗号木马。
对很多网游玩家来说,访问被挂马的网站,被木马成功入侵,就意味着自己的网游账号和密码不保了。有多少受害者呢?我们可以从他们的非法收入间接知道:王鑫,20余万元;周杰,7.5万余元;吴磊和何海一共获利15万余元;刘宇浩,获利1万余元;江滨,每月工资500元。
安全支招
兄弟们,现在看清黑客的“反客为主”了吗?怎么预防这一招呢?说白了,就是要预防挂马。黑客挂马神出鬼没,你根本无法预测哪些网站绝对安全,因此安全软件是大家最重要的依靠,根据小编的经验,卡巴斯基、金山毒霸、360、小红伞、NOD32等拦截挂马网站的能力都非常厉害。
入侵网站的黑客工具
除了挂马,黑客利用计谋也可以获得许多网站的数据库