為什麼有的程式設計師哪怕失業交不起房租也不願意接觸黑產?
汪志成2017-03-20 14:36:24你應該問為啥有人會去做吧?!
做黑產和盜竊、搶劫、殺人是一個性質的,不做黑產才是天經地義的。
—————— 補充(2017-03-21)
以我來說吧,雖然沒到專業駭客的級別,但是以我的技術儲備寫個投票器來作弊或者寫個爬蟲收集使用者資訊之類的事情還是能做到的,而且四年前持續一年多月收入不到一千塊錢,勉強夠吃飯和住簡陋公寓,但是我從沒想過拿這種技術去“賺錢”。
任何黑產,你拿到一塊錢別人起碼損失十塊錢,甚至損失一條命。不能心安的錢,一分也不能要。
—————— 補充 2017-03-22
另外,題主說的這人是誰?求引薦。有能力又付不起房租還不肯做黑產的,我招!
子曰: 君子固窮,小人窮斯濫矣!
—————— 補充 2017-03-23
其實說到底,就是三點: 一曰敬畏,二曰同理心,三曰驕傲。
人生在世,首先要有所敬畏。有些事能因為敬畏法律而不去做,這已經很值得欽佩了,這是值得讓每個人都具有的正直品質。
其次要推己及人。如果做一件事會傷害別人的父母,那麼如果這種做法成為“正當的”,有一天它也同樣可能傷害我的父母。
最後,要堅持自己的驕傲,特別是我們技術人。如果你不肯為了一千塊錢而下跪,為什麼就肯為了一百萬而殺人呢?在黑產鏈條中最終都是會殺人的!
—————— 補充 2017-03-24
什麼是黑產?我瞭解有限,只分享一下我的理解。
黑產就是黑色產業,網際網路語境下一般會以駭客技術為基礎。
黑產是個產業鏈,其中的環節很多,大多數環節都是不需要什麼技術含量的,甚至不一定需要會程式設計。一般人(小白或指令碼小子)只要能學會使用一些工具就行了。高手會寫專用工具,但是這種人佔比很小。
黑產就是一個生態鏈,最終的營養都來自那些受害的普通人,他們有的被推送了惡意廣告,有的被冒用了身份,有的被盜竊了金融賬戶或虛擬財產,有的被詐騙,甚至有人因此而自殺。而這些“營養”在黑色產業鏈中傳導,不同的環節分到不同的比例,但有一點是毫無疑問的: 黑色產業鏈中的每一個人都在吃人血饅頭!
黑產最可怕的一點就是這個產業鏈上的很多人可能都意識不到自己在做黑產!比如有人一塊錢一個讓你識別圖形驗證碼,你就可能成為了黑產的一部分。讓你到各個群裡去推廣某個連結,你就可能成為了黑產的一部分。讓你揹著某個包去車站轉一圈,你就可能成為了黑產的一部分。有很多行為,即使是懂技術的人都不一定能判斷出是黑產還是正常商業行為。我只能說: 對可疑的行為,儘量問清楚,排除自己的合理懷疑之後再決定是否參與,至少做到無愧於心,提高黑產的作案成本。一旦有證據就及時報警,同時,養成保留相關通訊記錄的習慣,將來可以協助警方破案。
文庶2017-03-21 23:20:11假設我所理解樓主說的‘黑產’僅指IT/網際網路的灰色產業。
題主問:‘為什麼不願接觸無風險的黑產?’
沒有風險的‘黑產’也能叫黑產嗎?!‘黑產’對應的‘正常產業’而‘正常產業’與‘黑產’的區別就是一個受法律保護一個被法律嚴懲,進局子難道不是風險麼?!退一步講就算沒有風險那已經是人人在做了,遍地都是無風險的黑產做這個能給程式設計師帶來收益能有多少?頂多算個私活,還不如一個月10K的工資拿穩回家好好休息。
然後說說‘程式設計師’:
在非程式設計師眼中,所有隻要對著螢幕寫程式碼的都叫‘程式設計師’,知乎上的‘程式設計師’也只是一種特別泛的泛稱。
現在是個人培訓3月就能去寫程式碼,我周圍很多都是半路出家,要麼去培訓機構要麼自學出來才從事了IT行業。他們當中不乏優秀者但大多都是‘能做事’而已。大多對軟體工程這個東西沒概念,更別提什麼資料結構和編譯原理了。在‘程式設計師’這個崗位分的特別細,前後端抑或java php python 運維 資料最佳化網優等等
並不是每個人每個崗位上的人都能接觸到黑產,都能有機會接觸到黑產。
題主說的‘程式設計師’大多應該是資訊保安從業者也就是各種帽子。在我混跡的灰白黑圈內基本上做過黑產的都是資訊保安從業者也就是你們眼中的‘駭客’。駭客不等於程式設計師,有時候
必須先是程式設計師然後再是駭客,當然除了玩指令碼玩工具好的人。做程式設計師簡單做駭客難啊,資訊保安行業有門檻的,駭客領域也細分很多方向,滲透,逆向,造馬,指令碼或者挖洞審計伺服器防火牆上天等等。每個方向又有不同的研究重點,不是每個人都是全棧。黑產它是一個產業或者一個專案單靠一個人比較有難度,靠的是一群分工明確的人,而程式設計師、駭客是這個產業的技術支援或者說核心。黑產不是程式設計師、駭客的專利產業,要是路邊賣燒烤的師傅機會好他也可以進入黑產行業,任何行業的發展靠的是智慧!
再然後說說‘為什麼不接觸’:
看了所有回答基本上感覺沒圈子裡的人。程式設計師為什麼不接觸黑產的最根本原因是:不會技術、沒路子。絕對不會是什麼良心發現或者遵紀守法,因為我朝的計算機法令一點都跟不上
網際網路的發展速度,再說我朝啊法律是txt不是exe吶,以前共事的兄弟進去幾次都是又很快又出來,酒桌上發誓為了父母愛人以後堅決不做,結果又去做了,為什麼?來錢快!誘惑足夠大的時候誰也會搖擺不定,有時候只有籌碼沒有規則。
沒技術這個大家都明白,沒路子其實也好解釋,沒技術就沒人喊你去做,就算你有技術可能沒有那個機會進圈子這樣也做不成黑產。就算有機會可能也只是臨時和別人在論壇上拼湊出來一個班子幹完活分了贓完事,頂多算做一個專案。
說說黑產:
黑產組織形式有兩種,一種是散兵遊勇式的,有人臨時找你拼湊一個班子做完就撤,下次不知道什麼時候有人喊你做,或者你一個人逮到機會做。第二種是組織嚴密分工明確,好比開鎖的只負責開鎖,搬東西的只負責搬東西,開車的開車,銷贓的銷贓互不干擾,開鎖的不知道搬了什麼東西,開車的也不知道箱子裝啥,最後由組織者俗稱‘經理’或‘大老闆’分報酬,很多也專案也是完成某一環節就付某一環節的報酬,開完鎖就沒什麼事了,領盒飯走人。聽過比較誇張的是大老闆一人拿了8成的報酬。黑產組織地點並不是像電視中演的那樣一群人在一個光線不好的小房子裡對著螢幕狂敲程式碼,現實中可能是一個大學生回到宿舍花了一個小時候過了免殺寫好了木馬一個郵件完成了一個環節,也有可能是一個大廠程式設計師回家分分鐘用0day敲開了門拿到了報酬。在一起群乾的也不少,3 4個人擠在一個房子寫外掛,日站,脫褲子等。
黑產內部通訊方式也各有不同,有的只要求用qq聯絡,有的qq微信都不用,用百度的Hi,還有用國外即時通訊軟體的因為老外的包都加密,更甚的是自己寫的通訊工具簡陋又安全,國內的即時通訊軟體?呵呵,衙門問騰訊百度阿里要資料要聊天記錄你敢不給?呵呵!國內這些大廠啊恨不得把機房搬到衙門以顯示自己忠於GT。他們組織人物的關係也各有不同,沒幾個假身份證也敢說是道上的頭目?!有的是同學同事關係,有的基本上互不認識用的只是id名,有些組織你必須不用知道同夥是誰,知道越多好像越不好。
大家一定覺得這些駭客、程式設計師肯定都是一些技術牛逼的大公司的技術高手吧,這個還真不太是。給黑產做技術支援的有很多是大學生,你沒看錯就是大學生,資訊保安領域的都知道挖漏洞的主力軍就是在校大學生。程式設計師基本上都有固定的崗位和固定的方向都要麼忙著造輪子要麼忙著收拾上一任遺留的爛程式碼,傻逼專案經理逼死逼活的還要被改需求,程式設計師哪有時間去搞那些,穩定收入不好麼,幹黑產收入不穩 風險很大 進了局子娃可就斷了奶粉啊房貸誰還!為什麼為黑產做技術支援的有一部分是大學生?
你想想學生有幾個錢?你給個三五千讓他們寫個東西 讓日個站 讓拖個庫都能把他們樂死,大學生對風險的認知非常不到位,還有學生精力無限這是真的,而且聽話執行力好不惹事只要錢,有錢了要麼買潮流電子產品要麼去談女朋友。除了大學生就是各大廠各大公司的資訊保安工程師,安全圈子就那麼大點,有幾個
清白的?不是說他們不清白,說他們亦正亦邪不為過,誘惑大就去做點,誘惑小就接其它私活。
黑產的收入是不穩定的,機會好乾一票一夜暴富,這個是真的。比如前幾年那個‘刷盒子’也叫‘套盒子’‘遊戲盒子’屌絲買車付首付。在某些環節上掌握技術的黑產參與者還有一個好處就是你拿到的東西可以賣給張三再賣給李四再賣給王五,一本多利。有的是上下游關係型的,比如1000個QQ號叫一個信封,賣給甲叫一手信封賣給乙就是二手信封再往下就是垃圾信,還有純信封遊戲信封QB信封等等,你想想我知道你的qq賬號密碼了,騰訊的遊戲有多少?!除了遊戲還有cookiesQQ 你們空間常見的垃圾廣告等等。在有關QQ這一領域是黑產的重災區,不過現在好一點了。
黑產分佈簡直眼花繚亂,遊戲算個重災區(盜號、外掛、私服、ddos、聚賭),前幾年誰的DNF號沒被盜過幾次,雖然遊戲廠商一直在升級安全程式但是道高一尺魔高一丈,外掛我就不用說了,ddos也很常見,我組織一波肉雞d你遊戲所在的伺服器,給你發威脅信,你給錢我就停,正常人一想第一反應
就是報警,但是報警有啥用且不說JC有沒有能力給你解決,就報警到立案的這段時間你的伺服器就炸了經濟損失可以是用分鐘統計的,乾脆就給他們(駭客)錢,不要一臉正義的拷問遊戲公司怎麼會縱容這些人,敢問國內這樣的遊戲公司少嗎?!聚賭,可能你們可能聽過,就是在遊戲中賭博,舉個例子吧前幾年有一個比較火的遊戲叫WD有個地方叫‘官x北’要賭博的賭客就來某一遊戲區然後組隊去地圖上遇敵,國內很多遊戲都是5個人組一隊,進入戰鬥畫面對面10個野怪,我方5個人5個寵物每人A對面怪物一下,A哪個怪物由你決定A多少差別不大,怪物的血量你看不見,如果你A的怪物掉了114點血,另一賭客A了89點血,你最後一位是4另一位是9,9通殺他贏了,你們掏錢,看場子的要求每一位堵客掏錢,支付寶微信群付款,這個模式下有人就開始作弊了,寫外掛,抓包環回訊息伺服器,來獲取對面10個怪物的血量從而判斷打哪一個怪物。
微信紅包群也算黑產,說太多會被私信喝茶,不過最近一兩年遊戲不是重災區了,廣告產業成了信的重災區,販賣cookies販賣流量、黑流量、洗廣告、洗燈箱、黑排名等等,你在百度上搜了一個‘國產轎車’結果你以後只要開啟瀏覽器或者進x商城或者手機上 只要有廣告位的地方全是xx汽車xx轎車,如果資訊保安做的差你電話就會有人打過來問你買不買車。個人的資訊也是重災區,這個大家都知道電信詐騙拿的就是這些個人資訊。其它分佈也很多,商業互黑、黑公關、高階水軍、黑偵探等,還有一個是灰色服務,只要你提供某人的名字和身份證號碼,你想要知道的東西基本都能有,在哪裡開過房,去哪裡買過火車票,有幾個銀行卡,有幾個車,幾處房產,甚至能用表格經緯度形式給你把此人的手機定位記錄整理好給你
發過去。還有一個銀行卡盜刷領域也很嚴重,這個不多說了,說多了會喝茶。
扯太遠了,黑產五花八門多的說不完,大的黑產圈子就像是圍城,城外的人想進去,城裡的人真會玩。黑產風險容易進局子,常在河邊走哪有不溼鞋,做技術的容易被黑吃黑也最容易背鍋,作為技術的提供者你是核心,判刑不會輕,尤其在嚴打的時候。
最後:我只是資訊保安er,我是白帽不做黑產。
我可能理解的黑產比較狹義還請理解,手機碼字很累,理解下我凌亂的語言組織和格式,就寫這麼多了,再寫下去能出書了都。
知乎使用者oZcZYK2017-03-22 23:18:50這個問題勾起我很多回憶:
時代不同了。如果時光倒退10年甚至更多一點,你會發現一件很驚人的事情:中國許多家用電腦都安裝了漏洞百出的windows XP系統。並不是微軟沒有對這些漏洞進行修復,而是使用者根本沒有修復漏洞的意識。當時的防毒軟體都是收費的,初始價格一般是100多,之後每次買新版大概是幾十。沒有正版的防毒軟體,當時無法保證擁有最新的病毒庫,這就導致了病毒、木馬的泛濫。為什麼當年衝擊波病毒的影響廣泛,而對作者的評價卻遠低於CIH?利用一個已知的漏洞算不上什麼技術,這只是利用了使用者的無知,或者說是資訊不對等。甚至於誇張到了,那個年代,你只需要掃描telnet和遠端桌面的服務埠就行了,開放基本上就能登入,因為賬號一定是administrator,密碼為空。跟技術沒啥關係啊!
當時的網際網路安全,可謂是糟糕透頂。只需要藉助掃描工具(當時最好用的是x-scan),就能發現一大堆windows主機有RPC服務的緩衝區溢位漏洞。配合相關工具點兩下,就能開啟對方的telnet服務,然後透過ftp就能向對方主機傳輸木馬了。能做到以上這些,不是駭客,只是指令碼小子而已。那時候我經常被各種親戚朋友叫去“修電腦”,其實就是裝系統,打補丁,然後給他們裝個免費的小紅傘,再全硬碟進行一次防毒。
那時候線上支付業務還太遙遠,似乎唯一能做這件事的就是電信了。不過這個業務設計得非常簡單粗暴:只要輸入ISP的賬號和密碼,就能完成讓電信代扣費的業務。而這個賬號的編碼是有規律的:地名+接入形式+電話號碼+字尾(字尾可能是空,也可能是接入形式,或者別的固定的要素);密碼一定是12345678。然後當然,就可以透過這麼簡單粗暴的方式,把QQ的各種業務開滿!後來衍生出來的其他方法,也主要是利用當時線上支付的業務邏輯漏洞。(和技術沒啥關係)
後來,因為流氓軟體的頭子周教主放棄了3721而轉做了360。免費,而且好用,迅速就被推廣開了。基本上那個人人可以用工具過一把駭客癮的年代就宣告結束了。而國內傳統的安全軟體廠商:金山、瑞星、江民……就都開始走下坡路了。
黑產又再度崛起,就是智慧手機的普及。其實這在我意料之內:已經不會再有人去做那種自我複製、傳播並且具有破壞性的病毒了,轉而會開始利用新產業的業務漏洞。專業知識告訴我:多數安全問題並非技術問題,而是管理問題!是人為疏忽造成的!其實從一開始就是這樣!因為沒學生時代那種熱情了,我對新出現的業務一般保持謹慎態度:看一段時間,會不會出什麼么蛾子。
隨便說幾個大家可能沒注意到過的危險區域吧:
1:同學、同事QQ群:這大部分人都有吧。而且大家在裡面都用實名作為ID,你說你真實資訊怎麼洩露的?況且大家都還煞有介事地填寫了準確的學校和班級。其實按我的思維方式來說:只要你在網際網路釋出過的資訊,都有可能成為洩露的渠道。社工除了騙術之外,其實就是想問題的角度不一樣罷了。我在另外一個答案說過,這種事情,絕非騰訊獨有!在自己產品中無意洩露使用者資訊和隱私的地方多得很!
2:免費wifi。雖然前幾年新聞裡都報道過了,但是還是有許多人,走到哪裡就找wifi。我聽說wifi這個詞的時候,自己都還沒有電腦呢,只是從媒體上看到報道說臺灣想要全面建設這種網路接入方式。為什麼我不急著找wifi?因為我知道如何透過wifi釣魚……稍有網路基礎的朋友都會知道,如果你接入一個wifi熱點,意味著你的資料都將經過它!如果是透過特別定製過的方案打造的wifi釣魚熱點……守株待兔就能竊取很多重要資訊。嗯,其實你看到的支付寶或者網上銀行或許都是假的!
3:蘋果越獄!這大概是我見過的最傻的人群了!越獄意味著浪費掉了蘋果公司最有價值的服務:APP稽核!蘋果的那一套開發者稽核機制是比較蛋疼的,不然我也不會知道什麼鄧白氏編碼之類的蛋疼玩意兒……這個蛋疼的稽核機制其實也就在很大程度上保證了手機使用者的安全性。
4:安卓ROOT!為啥google要限制普通使用者並不具有ROOT許可權?熟悉linux的朋友都知道的,慎用root許可權!自己誤操作都可能導致災難,更何況把root許可權開放給並不知根知底的應用程式?安卓是個好玩具,但是不代表會刷個ROM就叫會玩了。
——————以下是原答案——————
講一個真實的例子:
我一個師兄,也曾經是同事,從公司A離職以後,去了他舅舅那裡。當時X省搞了個網上選車牌號的系統,他發現這個系統有嚴重漏洞,於是乎在他舅舅的慫恿下,就寫了個程式:搶注那些特殊車牌號倒賣。事情過了有一個多月,這孩子就被銬上手銬了。聽說賣了不少錢,一個車牌出貨幾千到十幾萬不等。然後審判結果是判了幾年來著?我也記不得了。
我對這些事向來沒興趣,雖然我可以原原本本告訴你,十幾年前那些所謂的刷鑽是利用了哪些漏洞。我也可以告訴你,當年玩個遊戲人家跟我撕逼,我愣是讓對方加了QQ然後從他電腦裡偷了幾張照片把他唬得一愣一愣的。我感興趣的只是技術本身。
我只是希望我能精進,所以大學裡選了軟體工程專業。後來,對這些事更沒興趣了。我更喜歡建造,而非破壞。
全國首起干擾車牌自編系統正常執行案破獲-搜狐汽車
特意去找了當年的新聞連結……從當時的新聞描述來看,手法毫無技術含量!我除了鄙視還能說什麼呢?這種事兒還不如我高中時候玩的東西有意思。
匿名使用者2017-03-23 17:35:48說說我曾經面對的誘惑吧
12年,在一年不大不小的公司任職,負責30萬中學生的考試平臺運維工作,月薪1500,曾經有人願意2毛錢一條購買這些學生資訊,而我只需要從資料庫裡倒出即可,拒絕。
14年發現某傢俱網提現漏洞,嘗試提取1塊錢成功後通知了該網站漏洞,那一塊錢最後衝到自己賬戶上讓她們自己扣掉
14年做了一套識別系統,透過攝像頭識別車牌號碼,離職後有人出錢購買原始碼,拒絕+2
由於負責資料庫維護等方面工作,資訊購買這種情況在我這裡出現的最多
為什麼拒絕了這些呢?
1。我覺得程式設計師都是很傲嬌的,至少我身邊圈子裡的都是,可能我們工資不高,寫的東西很爛,但是這種下三濫的事情,是任何一個有職業道德的人做不出來事情。
2。懷一顆感恩的心,不可否認的是大部分公司給我們的薪水是相同級別其他崗位是數倍,拿人錢財與人消災,雖然大多數情況下產品完成我們也會被各種理由開掉,但那是東家管理層人品的問題,可以透過別的方式解決。但是破壞老東家利益(刪原始碼 破壞資料庫)等行為不能提倡,這麼做只證明了自己人品有問題,不能混為一談
3。從個人角度來說,為了短期的利益放棄個人長遠發展甚至吃牢飯的買賣,對我們這些頭腦靈活的人來說,孰重孰輕無需考慮,程式設計師是一分付出一分回報的職業,而且是回報很快的,隨著你的技術水平提高,收入也會提高,不需要坐冷板凳磨資歷,只要稍微努力一下就可以看到希望
4。我不否認某些同行走了彎路,但是那不在討論範圍
————————————————————————————————————————————————————
當我可以透過自己的努力得到金錢,我為什麼要做這些?那些貪官奸商之所以有那麼多錢但不開心,可能就是做不到內心坦蕩蕩吧?
有些同行之所以去鋌而走險,只說明瞭兩點:
1。不會控制引導自己的慾望,也就是眼高手低,所有你擁有的一切,必定是跟你的價值所匹配的,透過歪門邪道,也只是暫時擁有。
2。不懂感恩,這裡是針對在職員工損害公司利益,誠然,公司聘用你是看中了你的工作能力,當你覺得公司對自己太薄時,也想想你為公司帶來了什麼?很多時候我們總是高估了自己,換位思考,一切就都明白了。
有個感觸很深的例子,熊貓燒香的作者,出獄後拒絕了數家公司的橄欖枝,14年世界盃開了個賭球網站,沒撈多少自己又進去了。
最後統一回答下幾個問題
1。識別系統我參與開發的,也有原始碼,但是智慧財產權是公司的,我保留是經過東家允許的。
2。提到兩百塊一條我也不會去脫庫,之所以有人覺得是因為價格低,是因為你在代入的時候,只複製了場景和方法,而沒有複製屬性。因為我的屬性是私有的,我不想爭論這一點,但你可以去關注下心理學板塊,裡面有答案。
3。不多取點錢的原因是因為第一次做賊,心裡有點發虛,手不怎麼聽使喚,超過100要輸驗證碼。
知乎使用者2017-03-24 13:18:56成本高!
黑產這東西,看起來舉手之勞,很多時候你以為做的神不知鬼不覺,殊不知都是一葉障目,你所作所為肯定有人看的一清二楚。
舉個例子,當年上學的時候,喜歡在課堂看小說,把桌子遮的嚴嚴實實的以為毫無破綻,後來有一次,站在講臺上往下看,才發現,其實不管怎麼掩蓋老師那裡都是一覽無餘的,沒有利益攸關,只不過睜一隻眼閉一隻眼罷了。你動了別人的利益你再試試。
對於我們這種程式設計師來說,家裡毫無背景,只要進去了這輩子就完蛋了。成本是簡直不能再高,說黑產無風險的,太天真了,誰都不是傻子,
不做只有一個原因就是成本和風險其實都是超高
的,要是真無風險,早就烏央烏央的往上衝了。
