探秘短信马产业链-从逆向到爆菊

作者:Secer 发布时间:January 16, 2014 分类:絮叨碎语

当白帽子遇上黑产短信马

0×00 楔子

近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千斤顶17号-电脑、刷机。于是在女神可怜巴巴大眼睛的注视下,小明把胸脯拍的山响,承诺一天搞定。

于是,小明拿到了梦寐以求的女神手机。可没想到,后面发生的事让他始料未及。

0×01 锁定元凶

拿到手机的第一件事,就是找到收不到短信的原因。翻了翻系统短信设置和APP,装的东西都很正常,没有发现可疑的空白图标,用软件管理工具查看,也没有发现可疑的迹象。于是小明从系统程序开始排查,果不然,在打开“谷歌商店”时,发现了狐狸尾巴。

如下图所示,第一,在未联网时点击这种APP会提示“手机无法联网”。

clip_image001clip_image002

第二,在联网时点击这种APP会提示一大堆权限要求和出现“网络正常”提示

clip_image003

看到这,小明笑了,这不就是最正火的短信拦截马嘛。于是果断把手机通过豌豆荚导出目标APK文件包。如图所示

clip_image004

阅读剩余部分...

揭秘全球最大网站Facebook背后的那些软件

作者:Secer 发布时间:November 8, 2013 分类:絮叨碎语

20106月,Google公布全球Top 1000网站。Facebook独占鳌头。

以Facebook现在的经营规模,诸多传统服务器的技术均将崩溃或根本无法支撑。那么面对5亿的活跃用户,Facebook的工程师们又将如何让网站平稳运转呢?伯乐在线博客的这篇译文将展示Facebook的工程师完成这个艰巨任务所用到的一系列软件。

Facebook级别规模的挑战

clip_image001

在我们深入细节之前,先了解一组Facebook不得不面对数据,你就可以想象这种规模。

● Facebook每月的PV量:630,000,000,000 (6千3百亿)

● Facebook上的图片数量超过其他图片网站的总和(包括诸如Flickr这样的图片网站)

● 每个月有超过30亿的图片上传到Facebook

● Facebook系统每秒可以处理120万张图片。这还不包括Facebook的CDN处理的图片。

● 每月处理超过250亿的信息内容(包括用户状态更新,评论等)

● Facebook的服务器数量超过3万台(此数据为2009年的数据)

Facebook所用的软件

从某些方面来说,Facebook还是属于LAMP类型网站,但是,为了配合其他大量的组件和服务,Facebook对已有的方法,已经做了必要的改变、拓展和修改。

比如:

● Facebook依然使用PHP,但Facebook已重建新的编译器,以满足在其Web服务器上加载本地代码,从而提升性能;

● Facebook使用Linux系统,但为了自身目的,也已做了必要的优化。(尤其是在网络吞吐量方面);

● Facebook使用MySQL,但也对其做优化。

还有定制的系统,比如, Haystack — 高度可扩展的对象存储,用来处理Facebook的庞大的图片;Scribe — Facebook的日志系统。

下面展现给大家的是,全球最大的社交网站Facebook所使用到的软件。

阅读剩余部分...

四大传奇-中国网络黑客组织

作者:Secer 发布时间:October 9, 2013 分类:絮叨碎语

四大传奇-中国网络黑客组织

(The Legend Four—Chinese Cyber Hacking Groups)

clip_image002

2013年的网络空间被一种新型概念主宰-高级可持续性威胁—也就当前网上出镜率很高的“APT”。而极具讽刺意义的是,中国黑客几乎成为了所有APT的代名词,人们也开始纷纷研究和猜测这些神秘黑客组织的来源于构成。自年初以来,各大媒体和安全公司不断爆出与中国有关的黑客组织和网络攻击活动,其中最传奇的四个APT要数:

曼迪昂特揭露的APT1;

卡巴斯基公司曝光的“Icefog”;

赛门铁克公司曝光的“隐匿山猫”;

纽约时报公布的APT12。

美国政府和安全公司均试图将这“四大传奇”黑客组织与中国政府和军队联系起来,而中国官方却始终重申与这些组织毫无关系。大量的媒体报道、美中之间的博弈、接近于现实的间谍活动以及近似于科幻的故事情节,这一切都吸引了无数网民的眼球,引发了公众对黑客组织幕后指使者的猜测。FB小编觉得大伙儿不应去探究四大传奇究竟是否与中国政府有关,本文目的是带领广大网络安全爱好者回顾一下这四大黑客传奇(传说),从他们的背景、攻击对象和攻击手段等角度比较和研究,能有所收获。

NO.1 APT1—黑客组织中的“大哥大”

知名度:★★★★★

攻击技巧:★★★★

攻击范围:★★★★

曝光单位:曼迪昂特

1.背景介绍

APT1,特指解放军总参三部二局(61398部队)。曼迪昂特指出,APT1可能是中国政府资助资助的一个最持久的执行者;它是20多个来自中国的APT组的其中一组,其成员至少从2006年起就对广泛的受害者进行了网络间谍活动,在七年内攻击了全球150多个单位。

下面我们可以通过一张组织结构图来了解61398部队在中国军队中的地位,可以毫不谦虚地讲,APT1应该是中国黑客组织中的“大哥大”。

clip_image004

2.窃密对象

APT1所瞄准的大多是以英语为主要工作语言的机构。APT1受害机构中整整87%总部设在以英语为母语的国家,其中115 家在美国,7家在加拿大与英国。剩下的19个受害者,17 家以英语为主要工作语言。APT1从受害机构盗取数据的范围很广。他们所盗取的数据类型有:

·产品开发及应用,包括测试结果资料、系统设计、产品手册、构件清单、以及相关模拟技术;

·制造工艺,例如专有生产过程描述、标准以及排放管理程序;

·商业计划,例如合同谈判立场定位与产品报价、法律事件、兼并、合资、收购等;

·政策定位与分析,例如白皮书、涉及高层人员的会议议程与纪要;

·高层雇员的电子邮件;

·用户密码以及网络架构资料。

阅读剩余部分...

情色网站启示:请尊重你不懂的领域

作者:Secer 发布时间:May 19, 2013 分类:絮叨碎语

他们的每一次改版,每一个小按钮的挪动,影响的是千万用户的心情

clip_image001

在一次苦逼产品经理同行聊天中,一位新晋PM动辄说要做一款跨时代的地图应用来强壮中国人,我开玩笑说还不如做一个好用的又不用翻墙的情色网站更能达到强壮中国人的目的。他对我怒目相向,仿佛我的话极大的侮辱了其智商和雄心。

好吧,那么我就来做一下科普,看一下谁有什么资本瞧不起色情&情色网站。用一句高屋建瓴提纲挈领的话说就是:不要瞧不起自己不了解的东西。

一、数据

去看一下Alexa排名吧,此刻排在第26位的就是世界上最大的色情网站Xvideos。在它的身后,有搜狐、凤凰、天猫、阿里巴巴这些中国人知名的网站。12306.cn的排名是828名,简直连跟色情网站提鞋都不配,如果当初铁道部能把草榴社区给合法收购了,至少在网站的负载和稳定性上就不会出那么多宕机事故了。连企业文化都不用改了,“七点开始放种,大家可以买春运到哈尔滨的车票了!”下面清一色的“1024,楼主好人”“1024,楼主好人”“1024,楼主好人”。

根据著名科技博客extremetech的数据,Xvideos每个月有44亿的访问量,想想这个流量背后的网站架构/服务器/页面加载速度等等指标,哪一个是我们可以忽视的?毕竟对于这类网站来说,光图片和文字的流量已经非常可观了,但是对于有追求的网站,必须要推视频才能有竞争力。排名第二的YouPorn的纯带宽是著名视频网站Hulu的六倍。

继续拿YouPorn为例,根据其官方数据(这次上去真的是为了找数据……),他们有超过100TB的原始资料,而每天的访问量超过1亿,每天的数据传输有950TB。在软件方面,使用Redis进行数据存储,HTTP服务器是Nginx。Redis服务器每秒需要处理30万个页面请求,每小时记录下8到15GB的数据。

他们的每一次改版,每一个小按钮的挪动,影响的是千万用户的心情。当男屌丝们备好了纸巾,锁好了房门,拉好了窗帘,跃跃待撸的时候,你突然发现“404-此页面无法打开”或者是“视频正在加载中,请耐心等候。”过了10分钟,视频仍然在加载中,你的激情不再了,你的前列腺受苦了。

二、创意

创意?再说一遍?创意?你说情色网站有创意?

当然,很多优秀的情色网站的崛起,靠的就是与众不同的创意和特色,也许是积分邀请体系,也许是独特标识,也许是种子又多又好,也许是因为原创内容多。资深的媒体人最喜欢挂在嘴边的一个词就是“内容为王”,如果一个网站只有首页上漂浮的无数大波妹,进去之后什么都看不到,不好看不刺激,肯定会被人怒骂一声“骗子!”

阅读剩余部分...