导语:黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。
文/阿里巴巴安全部归零实验室尘安
来源:雷锋网(公众号:雷锋网)
黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。
20 岁的开发者:老枪
老枪的软件几乎圈内人手一份,这些人的大多数都是靠老枪的软件起家的。有次各大电商平台安全防护升级,圈内其他软件都崩盘了,包括老枪的软件。但老枪是圈内唯一一个在一天时间内解了这个问题的人。老枪的这一尊称并未浪得虚名。
老枪并不老,实际看上去只有二十多。大学选的专业是机械工程,中途发现还是互联网来钱快就自学成才,毕业后进了一家小型互联网公司,做 VB 开发。一个月连续抢手机落空的挫败感让自尊心很强的老枪开始研究技术型抢购,心血来潮开发的第一版软件竟然顺利秒到了自己想要的手机。后来送给同事用,后来发到论坛共享着用。某天,一个叫小江的网友要合伙和他卖软件,老枪老老实实写了五六年的代码,这才意识到原来这里有这么大的市场。
小江包办了技术外所有的东西,而剩下的技术这块全部丢给了老枪。老枪喜欢这一行,一方面是靠软件卖到的钱确实要比工资翻好几番,一方面圈子内大多数用户对自己顶礼膜拜,似乎这是一份体面的工作。
老枪喜欢微服私访,常常潜入到用户群里。但老枪在群里从来不说话,他的好友申请有串密码,这个密码只告诉过小江。有什么技术升级与问题,都只和小江私聊,用户也找不到他。“用户太多,不知道哪些是黄牛,哪些是记者,哪些是同行。做这一行,还是被别人了解的越少越好”
普通用户看不到老枪,但老枪有一架长长的望远镜,可以望到每个人的电脑里。
为了防止居心叵测的用户拿来软件做破解、做抓包分析,老枪的软件都被加了一层保护壳,一般人是直接分析不了的。
里面还都有一套对抗代码,一旦发现有人抓包、破解,软件就会将用户的账号、电脑桌面截图发送到老枪的邮箱里。
”这不算什么,大家都这样。我买过一个同行的软件,有次抓包被发现了,那个软件直接把我的抓包程序给卸载了,然后我的账号也被封掉了。算法是我们这些软件的核心竞争力,做这些更多的是用来防止同行研究!“
关于程序员编程语言鄙视链的行规,在这个圈子里就是一个笑话。
老枪的程序是 VB 写的,但老枪对同行中大量充斥的 E 语言程序并没有嗤之以鼻。
“这个梗都是新手玩的,不瞒你说,现在我最怕的是 E 语言。我费劲周折写出来的代码,在人家那里可能就几个模块封装好了,上手快,安全性好,一个模块不会写就去网上买,三百块钱能搞定的事情那就不叫事情!在这个圈子里,你只认技术,那你就已经输了,更何况人家技术也没差啊”
软件生命周期都很短,一个黑灰产软件从鼎盛到没落,能撑过两年,就已经算非常厉害了。想要赚钱,必须打好时间差。
刚开始,技术并不是核心,国内无线刚起步那会,各家 APP 为了争夺市场,代码都写的很简单,任何一个懂点逆向和程序的人,都可以搞出来一个秒杀软件,那时候拼的是速度和用户体验。用户也是明眼人,谁家的效果好、功能多、升级快,服务好,用户就往哪里跑。
老枪倒也勤快,每次都能抢先一步,用户暴涨,单凭一个老枪已经无法估算出整个市场的规模了。
但这种情况,各路牛鬼神蛇都看在眼里,没几个月就出来好几款软件,功能和老枪的类似。结果每天的抢购变成了软件们的军备竞赛,有几次量太大,直接把人家平台给搞垮了。电商开始应战,加强策略,防护升级,黄牛软件崩盘,无一例外。风口过去了,软件才慢慢恢复起来。
老枪总结到那场风波,”一只老鼠害了一锅汤“。可老枪从来没有意识到这群老鼠中,它才是其中真正的鼠王。
经历了那次风险之后,老枪意识到一劳永逸这种想法注定是干不过各大电商的,干不过各大电商,就意味着干不过同行,为了保留用户,必须要做好游击战的准备。大公司结构复杂,而稳定性压倒一切,一个防护策略往往要求很低的误报率;业务扩张快,基本上都是用同一套老版本SDK快速搭建框架,而老版本体系就意味着没有安全可言,新业务又为了图快,尝尝自己写协议独立发布。跟着电商业务走,即使今天封了这个口,那明天又会上一个新的口,应该能杀出一条血路来。
摆在老枪面前的有两座大山,登陆和下单。
登陆是最复杂的,刚开始老枪自己还能逆出来一些算法,但随着对抗的升级,老枪的功力已经捉襟见肘了。后来老枪干脆在黑市上买算法,每次对抗升级后的新算法大概要价3W左右,老枪倒也觉得公道,想想也就十几个用户的价钱。
而老枪自己要面对的,也是最棘手的就是在下单。算法可以让别人搞定,但业务和防护必须由自己研究。电商的防护可能过几天就要升级一次,这就意味着在接下来的几天内,老枪必须搞清楚这次升级的地方在哪里。
起初一次防护对抗,老枪需要研究三个月,后来是一个月,后来是一周。混了那么久,老枪已经对各电商的协议、安全措施了熟于心,所谓的升级每次无非小改一下,大刀阔斧的修改从来是没遇到过的。老枪的小米加步枪打法和不断积累的经验,终于反击了一成,用户量就是最好的证明。
平静总是要被打破的,老枪被人蒙了黑棍。
从上周开始,老枪的服务器已经开始不稳定了,小江反馈了好几次,说群里的人都说登陆不上去了。老枪心急火燎的登上服务器查日志,才发现日志已经被爆掉了。
”可能是用户太多了吧“,老枪安慰着自己,增加了两台负载之后,发现还是没有好转,老枪才意识到可能被人盯上了。日志量太大了,肉眼根本看不过来,老枪写了个脚本才发现原来是被人 CC 了,甚至有些还夹杂着 SQL 注入和扫描。让老枪直接发火的那次,用户数据库被人删了,查不到任何记录。从小江那里拿来之前的备份,才恢复回来,还给用户多赔了一个月的使用时长,这才算压下了这场危机。
老枪火了,对技术人员来说,这就是砸场子,就是挑衅,就是对他技术的侮辱。可他又无可奈何,他太擅长攻了,但从未考虑过自己有天也要面临防守这个棘手的问题。但不反击就是示弱,他忍不了。万般无奈之下,老枪花了一天的时间去升级服务器,部署安全狗,更换域名。
小江问老枪是不是得罪了哪路大神啊,老枪猜测可能的原因是因为当初他把自己的算法核心代码都放在了服务器上,软件只是一个壳子,即使软件被拿过去分析出来了源码,也无济于事。尴尬的是,老枪压根不知道搞他的是哪个,同行太多。
老枪的防守果然没用。寻思来寻思去,恼羞成怒之下,某天用了小号到各大电商平台 SRC 上,把除自己之外所有同行软件都举报了个遍。 一个月之后,老枪的软件已经不再挨用户的骂了,吊车尾这个名号也被人摘了下去.
因为市场上也没几款软件了。
小江发来一条短信”老枪,恭喜你,上道了。”