国内某比特币交易平台被俄罗斯黑客入侵,并在某论坛上公开销售网站数据。某安全网站编辑设法取得了这份数据,通过对比2011年泄漏的密码库和搜索邮箱的方式,可以大概确定这些会员们的身份。通过抽样分析,黑产从业者占到了大多数。而传说中的中国大妈、温州商人只占很少一部分。
在某个黑客论坛上,一名自称来自一个俄罗斯的黑客组织的会员,宣称自己成功入侵了中国某个非常大的比特币交易平台,并下载了数据库,希望将数据库出售。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
这名编辑设法取得了这份数据,经过查看,确认了数据的真实性。一共27,880条用户数据。用户信息存于MongoDB中,而交易记录存在MySQL,交易记录共保留3天,源码为Java代码。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
通过对源码分析,这个站点存在变量过滤不严导致的SQL漏洞,同时存在文件包含漏洞,导致被黑客拿下服务器root权限。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
通过编辑对数据库的分析,国内比特币玩家身份浮出水面。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
以部分关键字进行文本搜索,发现很多有意思的账户,例如:文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
wlheike@163.com,放到Google上面 搜到很多whois信息,例如***9sy.com,这可是个黄色网站。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
h3ewhack@163.com,这位大哥应该是做运维的,从Google上面看到已经因为CSDN数据库事件被“泄露”一回了,这次又躺枪了。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
还有一些有意思的用户名,例如:heikeji,heikeisn,heike9999,fenliuhack,hackamark,hackerpayne,hackeri,hackzj,hackeqin,nhhack,hackliang,dragonhackking,hackor-yan,lgphacker,hackjay。。。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
(全是大黑阔在炒?)文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
在网上以注册邮箱为关键字进行搜索,可以确认部分会员的大概身份。文章源自陈学虎-https://chenxuehu.com/article/2013/12/1394.html
以下为这名编辑进行数据抽样测试:
抽样1:
努力奋斗的小黑:4人
黑色、黄色、赌博产业链:8人
在校学生:5人
普通网民:1
未知:7人
抽样2:
小黑:7人
黑色、黄色产业:12人
炒币商人:2人
不明身份: 4人
抽样3:
小黑:1人
黑色、黄色产业链:9人
在校学生:9人
企业高层:1人
炒币商人:1人
食堂大妈:1人
未知:3人
虽然这样统计并不科学,但这个测试是很有参考性的。不了解黑产的人普遍认为,比特币价格是炒作出的泡沫。这次数据曝光,大家有目共睹。显然是用的远比炒的多,虽然不是合法用途。
这并不难理解。国内的普通网民,根本不了解什么点对点网络,什么密码学。更不会拿真金白银购买自己毫不了解的数据。媒体所提的中国大妈,连键盘都用不熟练,怎么可能去购买比特币?
一名曾经接触黑产的人士,在imeigu上爆料,早在2011年,比特币已经在黑产中普遍使用。
2011年末,伴随着各大网站数据库被黑客放出,一个产值上百亿的黑色产业链浮出水面。时隔两年,比特币也终于浮出水面。
伴随着价格的疯长和媒体的报导,少数局外人也尝试买卖比特币。但不知道出了买卖还能干什么?也没参与过比特币网络内的交易。于是得出错误的结论:这就是个投机工具。
比特币300元时,各大媒体报导。网民一边倒批判:“笑等崩盘”“大快人心”“祝小编赔死”。结果在一片骂声中,比特币价格直冲到5000元。直到央行给出一个利空法律定义,比特币价格掉了35%,随后又长回了5000。丝毫没有崩盘的迹象。这是因为:不管是媒体小编,还是少数炒家,都不是比特币价格的支撑者。
比特币对黑客的意义
假设你是一个黑客,你想从一名欧洲黑客手里购买肉鸡。在以往,这种交易不可能发生,这涉及到信用卡跨境支付等诸多问题,就算能实现,也有巨大风险。但有了比特币,一切完美解决。
你把1个比特币付给欧洲黑客,他把1000台高质量肉鸡权限给你。如果担心被骗,可以拆分成小额交易,或者先看样本。整个交易,通过网络快速完成。
反之,你也可以通过这种手段赚比特币。假设你把一个南美州某国的大型网站托库。在国内,你根本没法洗这个库。这时你就可以把库卖给南美当地的黑客,收取一定比特币。比特币到手以后,充到国内交易平台,兑成RMB,提现!然后哼着小曲,伴着天亮关机睡觉。
这种交易每时每刻都在全球各地发生!
洗白问题
比特币每笔交易都在p2p全网数据节点有记录,只要公开地址,也就公开了身份。但是,只要把比特币充进交易平台、赌场、在线钱包,这个链条就被打乱了。想要理顺这个链条,就必须由相关平台提供站内数据、数据库记录等。每多一个这样的过程,就增加了查清记录的难度。如果全球兜一圈,恐怕只有联合国牵头国际合作,才能查得清了。
比如:你成功入侵某网站,然后卖网站数据库,赚了100比特币。
然后,充值到->某欧洲交易平台-再转到->某亚洲交易平台->某南美洲比特币赌场->本地比特币钱包->某美国交易平台->某中东交易平台。。最后->转回国内平台。
当完成最后一步时,从国内交易平台看,只是一个陌生的地址,充值了100个比特币,来源完全未知。然后你可以放心大胆的兑成RMB了!
最后一个问题:你的银行帐号多出几十万RMB,怎么跟外人解释?
很简单:比特币过去升值了1000倍,哥炒比特币赚的~
亦喜?亦忧?
喜的是:比特币价值并不是凭空吹出的泡沫,而是靠全球的黑产支撑着!
忧的是:合法的比特币产业链扩展缓慢,而且都属于实验性质。比如在中关村和硅谷买咖啡~
虽然基于p2p网络的比特币本身无法被关闭,但交易平台是可以的!无法如果各国都对比特币交易平台有效监管,黑产利益链将被切断。比特币终会迎来真正的崩盘。
评论