148: Dubsnatch
01:29:16 Share

我刚读了一些关于披头士超级基金的资料，叫做苹果碎屑。他们不是你看到的那些疯狂的粉丝，在他们心里尖叫，试图抓住披头士任何一个机会。现在，苹果碎屑认为那很无聊。他们非常喜欢这种节奏，以至于他们把自己的许多年都奉献给了支持披头士。他们就像，看，披头士很重要。

我们如何让他们的生活更好？所以他们花了大量时间来弄清楚披头士每天的确切位置，然后去那里尝试帮助他们，经常阻止披头士的迷你人群，或者提供鲜花、食物或熨斗。随着时间的推移，他们会逐渐了解披头士。

有一些关于他们甚至偷偷溜进地方，扮演工作人员角色以更好地帮助他们的故事。乔治·赫尔曼后来写了一首歌叫“苹果脚本”，他说他爱他们。我惊讶地看到一些音乐迷付出了多么令人难以置信的努力。

他们会跨越大陆，只为与偶像短暂相见，或者在室内经历无情的恶劣天气，或者为这些事情露营，展现出超越逻辑的海洋水平。一些粉丝所做的风险和牺牲确实令人瞩目。这些都是来自互联网黑暗面的真实故事。我是杰克·赖德。这是黑暗消亡。

本集由某处运行的威胁锁定公司赞助，供应链攻击和零日漏洞可能会突然袭击，让您的企业敏感数据和数字资产面临风险。想象一下，您的网络安全策略能够阻止这些威胁的世界，威胁锁定、零信任和端点保护平台的力量是组织抵御网络攻击的不可或缺因素。

威胁锁定采用一种主动的、默认拒绝的网络安全方法，除非您的团队明确授权，否则会阻止所有操作、进程和用户。这种最小特权策略可以防止受信任应用程序的利用，并确保您的组织二十四小时、七天、三十六十五天得到保护。威胁锁定的核心是其保护机制，包括应用程序允许列表、环绕防御和网络控制。

其他工具，如威胁锁定检测和响应 (EDR)、存储控制、提升控制和配置管理器增强器，可以增强网络安全态势，并简化内部 IT 和安全运营。要了解威胁锁定如何帮助您减轻数字环境中的未知威胁，并使您的组织与尊重和合规框架保持一致，请访问 threatlocker.com。这是 threatlocker.com。

本集由 VTA 赞助。无论您是启动还是扩展公司安全计划，展示一流的安全实践并建立信任比以往任何时候都更加重要。VTA 自动化 SOC 2、ISO 27001 等合规性，节省您的时间和金钱，同时帮助您建立客户信任。

此外，您可以通过自动化问卷调查并使用面向客户的信任中心展示您的安全态势来简化安全审核，所有这些都由 VTA AI 提供支持。全球超过 7000 家公司，例如 Lassen Flow Health 和 Cora，使用 VTA 来管理风险并实时证明安全性。访问 vta.com/darknet 可获得 1000 美元的 VTA 折扣。网站是 vta，拼写为 V A N T A，vta.com/darknet，并获得 1000 美元的折扣。嗯，好吧，我们真的要开始了。

嗯，是的，没问题。但是你能用我的名字吗？你能用教授的步骤吗？

教授的双步？我喜欢这个。

是的。

没问题。所以教授的双步，你喜欢这个城市。

这个故事从哪里开始？嗯，哼，嗯，好吧，大约在 2014 年初。我 13 岁，当时正在努力维护我的 Minecraft 服务器。

它一直在崩溃。那真是糟糕的维护工作。我想做些别的事情。一个名为刀党的乐队即将发行新专辑，但它被推迟了。这花费了教授很长时间。

双步教授喜欢刀党，想听听新专辑，并看到刀党在播客中接受采访，想知道采访中是否有关于新专辑的任何提及。不仅如此，他们还谈论了它，刀党实际上还播放了新专辑中的一小段精彩片段。双步教授自己也喜欢制作双步音乐，所以他们很容易下载播客并从其中提取歌曲来收听。

它本身。这还不错。我会把这些东西整理一下。我会将它们上传到一些云端，以便其他粉丝也能听到并享受。我把它放了上去。我没有指望它会很受欢迎，但几个小时过去了，我回去继续维护我的服务器，现在我检查了我的 SoundCloud，几个小时后，播放器上的数字从 1 万跳到 2 万，我打开 Twitter，Twitter 上的讨论炸开了锅，电子舞曲新闻博客也发布了关于它的文章，并表示其他用户已经提前将歌曲上传到了 SoundCloud，这与双步教授的风格不符。

我不在乎纠正任何人。他们只是默默地观察着这场疯狂的展开。但是因为人们认为我是一个早期用户，他们开始向我发送一些私信。所以……

检查我自己的云消息，我看到来自 Dinner Jela 的一条消息。他说我有一些很棒的音乐，一些很棒的和弦，还有另一条来自 Spin Tire 的消息。

基本上是要求我通过 Skype 进一步交谈。所以我接受了，你知道，我们看看他想要什么。所以他加了我，他说，哦，所以你是如何得到这些东西的，我解释说，你知道，我实际上并没有任何东西。

我只是被卷入了一些事情，它不是我想要的，但我喜欢四处看看，看看是否有隐藏的东西，这些东西本来不应该出现在公众视野中，却意外地公开发布了。所以，类似的事情，所有提前出现的东西。他说他喜欢做同样的事情，试图在服务和事物上找到公开的目录，意外地公开信息。所以我们建立了联系，我们谈论了这些事情。我们谈了几个小时。

是的，互联网上有很多不应该存在的东西。我非常了解网站泄露，它会搜索互联网，寻找意外公开的私人信息，例如能够查看监控摄像头、车牌识别器、具有默认密码的服务器以及所有公开的数据库。但是该网站主要用于揭露网站的网络安全漏洞。

它不是真正去寻找未发布音乐的地方。我们试图解决一个不同的问题。也许谷歌搜索可以提供帮助。我知道我找到了更好的音乐。

这样，您可以在 Google 中搜索文件名中包含乐队名称的任何音乐文件，Google 会很乐意向您展示大量您可以轻松下载的音乐。有时，您可能会发现一些本不应该公开的东西。所以他们讨论了这些策略，并讨论了在网上找到我的不同方法。

但谈话继续进行。他们分享了更多发现事物秘密方法。其中一人开始谈论 Billy 网站，这是一个 URL 简短器。

缩短您的链接，但他们的系统有一个明显的漏洞，如果您在任何缩短链接的末尾添加一个加号，并且您已登录帐户，则可以点击这些帐户的公开用户资料，查看他们使用该服务缩短的所有内容。我们查看的大多数音乐相关链接都是由管理帐户创建的，例如，他们还会在链接缩短器上分享内部信息。我们可以看到这些并下载它们。

所以，音乐制作公司或双步经理会大力推广他们旗下音乐家。因此，双步教授和 Spin Tire 在 Twitter 上查看这些管理公司。是的，他们看到经理使用 bit.ly 链接来推广一些乐队。

例如，他们可能会使用它来链接到一些宣传传单、巡演日期或新作品，他们使用 Billy 来缩短所有宣传内容。因此，双步教授会使用 Billy 来查看该管理公司还使用了 Billy 的其他内容，这为他们提供了大量需要查看的链接。很多都是公开内容，但有时他们会发现一些不应该公开的东西。

例如，Photoshop 文档。有时会有一些内部备忘录，例如关于即将发布的宣传计划等。能够一窥这些唱片公司和管理公司的运作方式，了解他们如何组织事物、制定计划，这真是……

有趣。这将为他们在 SoundCloud 或 Reddit 上发布新内容提供新的内容。

Reddit 也有私信。然后，有人叫杰伊·布朗通过主邮箱给我发了一条消息。

他也在 Skype 上加了我。我们开始交谈。他是一个不同类型的人。他被称为双盘交易者。

如今，这些盘子只是未发布音乐的代称，只是 MP3 文件，但尚未向公众发布。有一个小型圈子专门交易这些文件。这就像宝可梦卡牌，一些卡牌比其他卡牌更有价值。

是的，这与盘子完全一样。所以这个人杰伊·布朗来找我，他说，嘿，我有一些东西。你想看看我有什么吗？他以某种毒贩或类似人物的方式呈现它。

我对他的东西不太感兴趣。他有一首特定的歌曲，是刀党受苦。我没有要给他任何东西，因为我不是交易者。我有一些通过链接缩短器找到的东西，我决定尝试从无到有。所以我从这个广播录音中剪辑了一段，并将其拼凑成听起来还算合理的片段，并将其呈现给……

就像你正在创作自己的音乐，听起来很相似。

编辑它，以某种方式编辑它，并以某种方式发布歌曲，使其听起来像原始源文件。但实际上，它不是源文件。所以试图让一些东西看起来真实，以便他相信并给我他拥有的真实的东西，这确实是一个计划，是的。

这确实创造了一个有趣的情况，就像当你处理官方发行版时，它来自官方渠道，对吧？但是当你试图获得这些非官方发行版时，它没有任何合法性。它可能是他们的，也可能不是他们的，你正在利用这一点，你知道吗？你不知道这是否来自刀党。你不会，我会放一小段刀党的片段进去，只是为了让你觉得它是。

但之后我把它弄好了，是的，这就是我的做法。如果你擅长这种事情，让一些东西听起来半真半假。这些交易者并没有真正了解得更好。

他很容易说服他们相信某些事情，并忽略他们自己的耳朵听到的东西。这奏效了。这越来越疯狂了。

双步教授不仅在寻找未发布的歌曲或所谓的双盘，还在将流行歌曲进行改编，使其听起来像该音乐家创作的新混音，这相当阴暗且互动。但作为一名青少年，这似乎并不那么糟糕，在玩弄别人的东西，看看是否有人会相信……

你认为它是原创的东西，对它进行了不可言喻的编辑或其他什么，因为那样会泄露所有游戏，并意味着 Spin Tire 会继续这样做。我们之间继续这样做。我们认为这是一个不错的想法，可以制作更多虚假或编辑的东西，现在我们可以用它们来参与这些交易圈子。

然后我从他们所有的稀有物品中提取所有东西，实际上并没有对任何发行版造成任何损害，因为他们展示了交易场景。无论艺术家是大是小，它都会造成巨大的损害。如果以某种方式将歌曲泄露到网上，取决于是否计划发布，你知道，一旦泄露，这首歌就永远结束了。所以，你知道，这真的不是一件好事，对音乐界来说。

因为他们意识到发布和发行歌曲会伤害艺术家。双步教授停止公开发布未发布的歌曲。顺便说一句，双步教授自己也创作音乐。

我会演奏多乐器吗？但我自己也做双步。这是我当时正在学习的事情。

所以这是了解音乐制作过程的一种方式。

我对他的未发布音乐感兴趣，但更多的是为了听听它，并分析它的运作方式，因为并非所有内容都保持不变。有些只是早期版本，随着工作的进展，歌曲的版本会发生巨大变化，最终会变得完全不同。对我来说，听到它们之间的差异很有趣。

好的。我可以问你一个关于双步的问题吗？我不好意思在公开场合问这个问题。但是所有这些海豚是怎么回事？以及双步。

海豚？你是指什么？

你给我分享了一个双步音乐播放列表。

音乐。

里面有什么？里面有一首名为“大象”的歌曲，由 Barely Alive 演唱。

我希望。嗨。是的。

种类。所以。这首歌，他们认为这首歌是关于大象的，但显然不是。

所以听听这一部分。那里有一头大象，对吧？就在那里，有象。那是海豚。

哦，我想，是的。

我看到海豚在里面，让我看看，是的。

我从未将它们放在一起。

那是一只海豚，它在轮子上吗？

我当时认为法国的交易是……是的。

那里显然有一只海豚，对吧？那首歌叫“轮子上的海豚”，对吧？所以他发给我的另一首歌是 Barely Alive 的“现金”。谢谢。

那么，很多。

这里有。现在你发给我的歌曲或工作，再见，前奏。我顺便说一下，我做了一些事情。

你听到那里，jm碎片。我必须死。

那是一只海豚，我不必……

承认这一点。

那是一只海豚，那是领导歌手。你发给我的每首双步歌曲……

它实际上也可能是，因为很多双步音乐都具有自我参考性。

是的。好吧。

是的，我去了。

我通过他的歌曲和我在其中找到的海豚。

那是一只海豚。

我听到所有……

研究这集后，海豚不断出现在这些歌曲的领导歌手中。这让我很疯狂。这是怎么回事？所以我搜索了它。

不，没有人知道这件事。没有关于这件事的报道。所以我开始形成自己的理论，我一直想问你这个问题。

好的。首先，海豚是我最喜欢的五种动物之一。我爱海豚。它们非常聪明，看着它们真是太棒了。所以，当我发现一首音乐作品中包含我最喜欢的动物时，这让我感到好奇。当我听到海豚的声音时，我的梦想就会浮现在我的脑海中，我实际上会尝试跟着海豚的叫声一起唱歌。所以我想知道，那个家伙是否像我一样喜欢海豚。

我的意思是，你说的对，你说的对。海豚是一种非常聪明的动物。所以，这确实是一种非常聪明的音乐。

我还想知道海豚语言中是否有声音以一种非常深刻的方式与我们交流，就像我可能表达了一种我们用英语没有词语来表达的情绪，但海豚有，他们可能以某种方式教会我们更多关于我们自己的事情。双步艺术家会加入这些声音，因为他们知道海豚的力量，并且……

想帮助我们达到新的高度。所以，你知道，你知道，我们可能只是回到根源，远离……任何疑问。

既然这是双步音乐中如此重要的一部分，如果海豚就像一个秘密的吉祥物，就像如果你去 EDM 派对，我看到人们身上有海豚贴纸、补丁和纹身，所有这些都代表着一些内部团体，除非你纹了海豚纹身或……

一些秘密社团。

好的，对不起，我拒绝相信这是一个意外，但是当我搜索它时，没有人谈论这件事。所以我感觉这就像一个秘密花园的秘密。无论如何，我们继续讨论双步教授喜欢所有这些早期歌曲，但只与少数人进行交易。

这有点像一个三角形，有点像我、Dino J 和 Spin Tire，他们彼此不说话，但彼此依赖。这些歌曲在那个小圈子里循环。Dino J，他当时 14 岁，另一个 14 岁的双步制作人，说他只是和我一起在 Skype 上聊天。

然后拨号。钻井工不知何故引起了除去的注意，他是一位非常有名的杜伯斯台艺术家。像EXO这样的艺术家有很多大热门歌曲，而且非常受欢迎。所以迪诺·杰利也在努力进入这个圈子。

是的，因为行动是IT，有很多事情需要支持地下办公室的场景，你帮助他们获得一些曝光度。这里有一个叫做俄罗斯录音的唱片公司，他签约了。很多，很多开放的来的人也来了。

她帮助你抢先一步。所以我知道，他是一位开放的制作人。除外试图帮助，帮助。所以邀请年轻的迪诺到加拿大家里制作一些新曲子。

顺便说一下，你可能想知道VX除外是否使用海豚及其音乐。这是他歌曲“迷失方向”中的一段。这些术语对我来说，没问题。所以除外和迪诺·吉尔，我们在除外工作室一起工作，创作了一些很棒的音乐，他实际上真的帮助迪诺·德勒尔很多。

但是，由于达诺也喜欢交易未发布的曲目，他忍不住想知道除外发布了什么东西？而且就在他家里，让他非常好奇。有一天，除外邀请迪诺·德勒尔来家里工作，而他当时在健身房。这意味着迪诺·杰利将要待在那里一段时间。所以他通过Skype告诉教授杜伯斯台，并花了一些时间。

计划是，当晚餐去除外健康晚餐时，将去挖掘所有旧硬盘，驱动器，并搜索一些未发布或正在制作的歌曲和来自...

来自场景中的人。不，所以没有，在访问除外城镇方面没有计划。是的，我的天哪。

所以除外在周围，并且信任，因为这一点是背叛，他信任迪诺进来。我不在的时候，很酷。你的音乐家，我喜欢你的作品。

我们在一起玩。我们是朋友。是的，现在，所以有点像计划中的工作，我可以获得访问权限，实际上去拿一些硬盘。

我们坐在那里通过Skype，像这样寻找这个和那个，发送文件名，就像我曾经对孩子做过的那样，你应该寻找这个和那个。与此同时，除外不在...

和健身房。

我们只是坐在那里看。我得到这个，得到那个，最终旧硬盘循环会用完。所以像从他这里丢失的东西，应该在那里，所以最终搜索的地点是除外的实际CD和USB驱动器插槽。

你找到了什么，除外部门的旧CD时代？

我们寻找的东西在里面吗？我可不是开玩笑。有一个来自屏幕的演示，叫做德姆巴，这是他最受欢迎的歌曲之一“京都”的演示。而且那里有很多东西，只是正在制作，从未发布过。但以前从未听过。

大部分都是由除外制作的。有一些除外...

和一些学校。有一些夜晚，有一些噪音，所有这些社区一直在寻找四年，并为此乞求。而我就在CD插槽里，它们现在正在通过Skype发送给他。

迪诺知道，直接复制房子里的所有东西，然后放回原来的位置，这样除外就不会知道我拿走了什么，然后...

他把东西分发给其他人，是的，他与我分享，我们一起听，就像这太棒了。这是一个非常有趣，有点难以置信的东西。

我想这将是结束。但没有，一周左右后，这些东西开始在Reddit上泄露，迪诺知道，试图将责任推到我身上，说你一定交易过这个，并告诉每个人我正在交易和泄露这些东西，我几乎被指责为泄密者，我几乎做到了。

但我发现他的方法是，泄露的一些东西是我从未发送过的。所以这必须意味着他交易了两批略有不同的东西。一批给我，另一批给其他人，他们可以获得不同的文件。所以我抓住了他，我设法让它回到正轨，说，注意，我可以证明这是你，这是这些泄露的原因。

所以迪诺泄露了，并把责任推到了你身上。是的，他没有看。

他把东西发送给像杰伊这样的交易者。

布朗。

什么交易者？

就像这个想法，向公众提供这些东西，让他们兴奋，他们会说，看看这个。我得到了很多其他船只，很多下载，制造了一些波澜。关于这件事写了一篇文章，这进展顺利。这就是他们所追求的。

对吧？所以这不仅仅是他们自己交易，他们追求的是这些东西。只是拥有这些稀有物品的地位，他们可以去见人，说我拥有这个和那个，我想要这个和那个，我可以用这个交易那个，然后最终每个人都陷入循环，并在彼此之间继续这样做，直到最终有人在网上发布。

一旦发布，这首歌在交易社区中不再是稀有物品。

2015年圣诞节有一个名为泄密者的活动，数百件东西泄露到了Reddit上，所有迪诺从除外工作室拿走的东西都泄露了。没有一件东西没有泄露，这完全是因为我...

疯狂交易。除外是否曾经发现达诺做了这件事？不，直到今天，他从未意识到。他从未，从未，从未发现。

我们将在这里休息一下，但请继续关注，因为这个故事将在休息后继续。本集由DeleteMe赞助，我希望黑暗日记能让你了解如何利用你的数据来对付你，一旦你的数据泄露出去，你会怎么做，因为试图从互联网上删除它似乎是不可能的。你将如何对抗这些出售你信息的庞大数据经纪人？

你可以尝试一个名为DeleteMe的服务。DeleteMe会为你和你的家人清除网络上的个人信息。数据经纪人讨厌DeleteMe，因为你的个人资料不再可以出售。我试过了，他们立即开始在互联网上搜索我的名字，并给我一份他们找到我的报告。他们开始为我删除东西。当涉及到我的隐私时，我很高兴有人在我的团队中，通过注册DeleteMe来控制你的数据并保持你的私人生活私密，现在为Darknet Diaries的听众提供特别折扣，今天在DeleteMe上享受20%的折扣，访问deleteme.com/darknetdiaries并输入结帐码DD20，获得20%的折扣的唯一方法是访问deleteme.com/darknetdiaries并输入结帐码DD20。教授杜伯斯台越来越深入地研究未发布的杜伯斯台...

2016年交易场景出现，交易者获取未发布音乐文件的方式略有变化，并且发生了几起艺术家在DJ套装俱乐部表演时，有人在演出结束后直接从混音器中取出USB驱动器的情况。哇，里面有所有秘密的东西。是的。

他们直接上台拿设备。

是的。这些早期的CDJ系统，你基本上只需要将一个小USB驱动器插入顶部。所以如果有人走过去，他们可以很容易地擦除它，没有人会注意到，直到为时已晚。

我的意思是，如果它在演出结束后，音乐不会立即停止吗？

如果演出结束后，有人会有一小段时间可以拿走它，没有人会注意到。一些人，你知道，去现场演出，看到他们喜欢的表演艺术，然后从他们的鼻子底下偷走他们的文件。是的，他确实做到了。众所周知...

在一年中发生过三到四次。

我的天哪。这些人为了获得未发布的音乐而付出的努力是难以置信的。我认为这证明了粉丝们为了听到更多最新内容而付出的奉献和动力。

你不会看到消费者只是去参加音乐交易展，从演示展位上偷走最新的音乐设备。你知道，因为那样的热情并不存在。音乐以这种方式赋予我们意义。

生活可以是我们的朋友或爱人，我们的舞伴，它以我们无法用其他方式体验的方式来影响我们。所以有些人冒着被逮捕的风险，只为了从音乐中获得新的音乐。

是的，这发生过很多次。有一个叫蜗牛的人在2015年末的场景中崭露头角。他丢失了USB驱动器。所有文件都泄露到了Reddit上。它也丢失了USB驱动器。所有这些东西都在2016年末泄露到了Reddit上。你知道这是持续发生的事情吗？

是的，我认为直到今天，艺术家们仍然会丢失舞台上的USB驱动器。

你在这里该怎么办？谁会偷你的USB驱动器？或者你是否应该放一个诱饵USB驱动器？但实际上，如果有人去拿它，他们会受到电击，这实际上是一个陷阱。

有趣的是，音乐只是文件，数据和计算机，或者在这种情况下是USB驱动器。

我从未想过将网络安全应用于音乐，你知道，它是一种声波，而不是计算机文件。但现在它是计算机文件。所以它也需要自己的网络安全版本。

好的，让我们谈谈Reddit。对它的支持非常大，这是一个发布未经官方授权的杜伯斯台音乐链接的地方。你从现场演出中获得五次录音。

迪诺混合了艺术家官方Spotify、YouTube或云端没有的东西。但它是来自那个艺术家的。这些替代版本有时比原始版本更好。粉丝们喜欢听这些新混音。

场景中的泄密者被发现。所以事情实际上被泄露了。泄露者会毁掉他们的声誉。

不过，这是关于它的最新情况，虽然人们对泄露的曲目疯狂，并让很多人兴奋，但超级IT必须采取行动，以避免被标记为泄露网站并被关闭，所以他们会删除泄露内容并禁止泄密者。

因为我，这只是交易者不喜欢泄露的事情，因为它会损害事情。三，它会带来麻烦。如果你是泄露者，它会带来法律麻烦。

Reddit就像洋葱一样层层叠加。你知道，基本的东西在表面，剥开它，你会发现一些交易者拥有的稀有内容。虽然有规则，不允许盗版，不允许发布未发布的音乐，但据称这些规则经常被滥用。

Reddit看起来像一个完全不受控制的页面。但实际上，幕后，它有点像一个幌子。所以如果一个艺术家很酷，并联系了Reddit管理人员，他们可以要求，你知道，阻止泄露。

很快就会有发布计划。只是，你知道，你介意不发布吗？如果是这样，那就太好了。他们可以将他们的品牌添加到过滤器中，这样就不会发布任何东西。

真正需要一双眼睛才能理解Reddit上发生的事情，因为即使发布了东西，你是否足够了解那首歌，知道它是否是真实的，还是伪造的，或者根本不是泄露的？

所以2016年末，迪诺通过Skype联系我，说，嘿，我有一些旧的未发布的曲目。我说，好的，这到底是怎么发生的？他有点犹豫地解释了它，只是说，看看，试着听听这些东西。

试着在旧的Skype帐户上使用它们。好的，它有效。它看起来很正常。

Skype帐户。是的，他是一个旧的活跃帐户。他，他死了。它没有被使用，但密码有效。我说，好吧。

你怎么得到这个？是的，好问题。除外是最大的杜伯斯台艺术家。他是一位获得格莱美奖的艺术家，深受数百万人的喜爱。他在Twitter上也有数百万粉丝，所以获得他的Skype密码是一个大问题。

我说，好吧，你怎么得到这个？最终他解释说，这是一个从各种网站泄露的数据库。2016年，有很多数据库被盗并上传到网上。Dropbox的数据库被盗了。

Last.fm的数据库被盗了。Myspace的数据库也被盗了。然后上传到这个叫做泄露源的东西。

你基本上可以每月支付20美元来访问它，它会让你访问所有这些数据库。所以你可以查看结果、哈希、密码等。你可以获取哈希值，然后自己破解它，因为它们保护得非常差。只是标准的MD5，几乎整个MD5表都被破解了。

我的天哪，这即将变得疯狂。数百万个用户名和密码的巨大数据库泄露。结合粉丝们为了获得杜伯斯台的最新作品而无所不用其极，以及他们仍然会尽一切可能将其发布到Reddit和Soundcloud上，这其中一个最先获得世界最大杜伯斯台艺术家的有效密码的人之一。

我的天哪，我的大脑现在以每小时一百万英里的速度运转。会有很多人试图进入这些音乐家的文件。我的天哪。

所以我们基本上所做的是，将我们知道这些艺术家的电子邮件地址输入其中。如果从一些加密不足的旧数据库中出现结果，你可以将其作为哈希结果输入到解密器中，并希望他们的安全措施不是很好，他们一直使用同一个密码，并且在每个网站上都使用相同的密码。

我认为这是一种将Last.fm、Dropbox和Myspace结合起来的方式。这基本上意味着每个杜伯斯台艺术家都出现在这些数据库泄露中。这只是找到正确的用户名或电子邮件地址的问题，因为这三个网站经常被音乐家使用。Dropbox非常适合文件共享。

如果音乐家有唱片公司或经纪人，或者与他人合作，在Dropbox上共享他们的作品进度在该圈子中非常常见。Last.fm和Myspace是发布音乐的地方，当你是一个新兴艺术家时，你肯定希望在所有地方发布。是的，Myspace仍然存在。

所以，嗯，是的，我只是在想，等等，我们找到了一个屏幕的密码，它在旧的Skype帐户上有效。这必须是整个故事的顶峰。我们进入了除外、Dropbox和Soundcloud。我们实际上设法进入了一些。我们在Skype之后尝试了很多不同的帐户，但没有一个有效。所以所有其他东西...

都关闭了，所以你无法...

获得任何东西。

没有，没有，格利克。也没有。他没有重复使用密码，或者听说过这次数据库泄露，并更改了所有密码。无论哪种方式，他都比黑客领先一步。我的天哪，如果他们设法进入除外的账户，那将是听到他最新作品，在其他人之前，并说，这将是最好的事情。但他们...

无法进入。不。所以，等等，我们决定，也许他的经纪人将是一个很好的目标，看看数据库中是否有关于他的经纪人的任何线索。

所以我查看了一下，这是一个来自2008年的非常旧的结果，但它出现在所有数据库中。所以它有很大的机会，你知道，在实践中有效。旧的网站，过去一直没有使用，过去曾用于内部共享音乐等内容。

我坐在那里通过Skype，当我们在Mediafire页面上尝试时，它有效，它在里面，并且有一些有趣的东西。有一些Photoshop文档。有一些未发布的曲目，以前从未发布过，甚至...

从未听过。

曲目。

迪诺，我的意思是，我不知道你是否看到了我的意思，但这可能是迄今为止故事中最重大的发现。

在某种程度上，它就是这样。但在那时，我们听到很多来自交易者的曲目，但它似乎不像我们实际听到的那样重要。我们所做的事情，登录帐户等，我们并没有真正意识到它有多深。

这远远不止是简单的交易。你们在一个小圈子里。有人直接进入交易账户，拿走东西，而我们只是像对待无关紧要的事情一样处理IT，当我回想起宣布时，这真的非常荒谬。

这是严重的隐私侵犯。但是，你知道，IT起作用了。我们得到了这些歌曲，并下定决心要保护它们。但其他人也在同时做着同样的事情。其他人也在想办法拿到这些东西，进行交易和泄露。

所以这就是旋转轮胎的含义，基本上是彼此说，我们这样做IT，我们可以让这些东西安全，并在我们之间收听。你们对此感兴趣。然后，然后，保持秘密，防止泄露。

保持IT不泄露的部分是什么？更改管理员密码或从那里删除IT，或者类似的事情，对吧？是的。

我们会进去，会把文件放下，然后要么直接更改密码，这样其他人就无法进入账户，要么联系我们入侵的人，说，你知道，我们已经入侵了你的账户，你需要更改密码。很多时候，我们实际上确实联系了他们，说，你知道，你的账户被入侵了。这是怎么回事。你需要更改你的密码。

哇，这道德准则真奇怪。他们知道入侵别人的账户是错误的，但他们的态度是，如果我们不入侵，那么其他人肯定会入侵，他们可能会造成大问题。所以我们这样做，这样我们就可以解决这个问题，并为了进入并修复的激励。我们只是听取沿途发现的任何信息。

只是为了自己保留。我们决定查看这些数据库，看看是否有泄露的密码，可以在Skype上尝试。

哦，哇，我知道是谁从Excision偷了东西，然后把这些东西泄露给其他人，然后试图责怪教授Dubstep泄露。

这就是他变得厉害的地方。我看了看，有一个密码在不同的服务上泄露了五到六次，这表明他使用它来做所有事情，可能还没有意识到它被入侵了。所以我们使用了那个密码，登录了他的Skype。

第一次就成功了。它只有六个字符，非常简单。我们直接查看，可以看到他的聊天记录，可以看到他和一个我称之为Shame的人聊天。

Shame是账户的所有者。他们彼此谈论如何使用这些数据入侵账户。是的，他们彼此之间这样做，试图弄清楚旋转轮胎的含义，我们也在彼此之间这样做。

有趣。这几乎就像现在有两个团队在玩这个游戏，旋转轮胎和教授Dubstep，以及Dino和Shame在监视另一个团队，这可能非常有用。

所以，晚餐的目标之一是试图入侵，但我们一直在监视他，就是我们所说的旋转轮胎。所以他，所以他一直在查看这些数据库，试图找到我们的信息，而我们一直在监视他。而且，在实时进行监视，看他试图获取你的账户，就像实时一样。

账户是什么？

比如你的Skype账户？是的，任何他可以管理的东西，我们的Skype或Dropbox、SoundCloud，基本上任何东西。

所以，所以不要说话。我Shame。就像，嘿，你看到教授Dubstep在数据中吗？是的，我看到他们在数据中，很酷，检查了我们的密码。尝试登录，就像你看到的聊天记录一样，不，我并没有完全做到。

这实际上就是实时观看，试图入侵我们。现在我认为更重要的是，他很偏执，他试图看看我们是否在幕后分享东西，并阻止事情发生。因为在这个小交易游戏中，每个人都在互相背叛。这只是，这只是发生了什么。每个人都在互相背叛。

我的意思是，所以你对这种情况的反应是什么？如果有人试图入侵我，你会怎么做？这现在让我必须非常小心这个人。那么，你对这种情况的反应是什么？

旋转轮胎，我会说，哦，我们实际上看到了这一点。他们实际上现在正在尝试进入我们的东西。这很奇怪，这需要很多时间来处理。但是我们会像对待所有好的事情一样，在我们的服务上拥有适当的安全措施。

否则我们会完蛋。有趣的是，就像，你害怕，你感觉就像，好吧，我可能会完蛋，这个人显然正在攻击我们，但你也在他们的陷阱中。看看他们的信息。所以你也在攻击他们。

是的，完全正确。我不知道该相信谁。

你们俩都错了。我们所有人都在错。

故事中的每个人都错了。这里没有任何正确的地方。唯一稍微正确的是联系人们，告诉他们你的账户被入侵了。唯一好的事情。

我需要一个可以支持的英雄，我不知道该怎么办。

是的，是的，是的。你不会的，我现在告诉你，你不会得到一个。我不想美化任何事情，因为这并不是，这并不是交易、黑客行为，对所有参与者来说都是有害的，包括艺术家和进行黑客攻击的人。

你知道，这很危险，只是一群不知道如何更好地做事情的孩子。当时，40岁和15岁的人也在做这件事，旋转轮胎也比较老。他大约30岁。所有这些都提醒我。

那些老电影中，罪犯偷钱的场景。但是当他们逃脱时，他们只是坐在那里看着偷来的钱，互相看着，开始怀疑他们是否可以信任彼此。很明显，你正在与罪犯合作，他们愿意与这笔钱一起工作。

他们会从我这里偷走吗？然后你意识到，是的，有人会偷走我的份额。所以你看到他们首先出去拿走。

我们这里两边完全不信任对方，并且积极尝试入侵对方的账户以监视他们。但有趣的是，Dino与Shame合作，Shame是Extra Submit的管理员和所有者。通过这些聊天记录，他们可以清楚地看到Shame在交易场景中扮演的角色。他真的很喜欢收集双盘，并拿到未发布的东西。所以我们继续。我们尝试获得更多目标。我们考虑其他我们可以尝试登录的网站。所以我们查看了boxstock.com，这是一个通常由小型企业、大型企业、唱片公司制作公司使用的云存储提供商，因为它非常受欢迎，因为它们提供出色的团队协作选项。所以我们小心地处理了管理员密码，并在boxstock.com账户上尝试，并直接进入唱片公司的内部运作。但是我们进入后，可以看到即将发布的歌曲以及他们的制作文件、推广计划。

即将发布的歌曲。

用于评论家的屏幕以及所有。

标签上的艺术家，这听起来像一个巨大的宝藏节目。

里面有一些非常糟糕的测试文件。

我的天，boxstock.com是。

更先进一点。他们发送登录通知，以识别登录。所以我们做的第一件事之一就是进入设置，并查看，你知道，我们是否锁定了，以及我们登录的这个账户，他关闭了登录通知，所以他不知道我们已经进入。没有。

哦，天哪，这里面有教训，对吧？

是的，你知道，在与你的业务密切相关的方面，留下一些东西，你需要打开这些通知，以了解你的安全是否受到威胁。

未发布的歌曲比演示版更有价值。演示版只是人们已经听过的歌曲的早期版本或翻唱版。但是未发布的歌曲，没有人听过。好的，开始列出你在那里找到的东西。

有一些未发布的歌曲。有一些用于评论家的单独音频资产。以及标签上的艺术家，比如单独的主打歌曲、母带、歌曲的混音，这样你就可以将它们分解成各个部分。所有东西都存储在。

有Photoshop文档、推广计划、说明他们未来一两年将要做什么的文件，甚至还有标签高管之间的内部语音录音，等等，所有这些都是非常机密的东西。而且这些文件没有保护。没有单独的密码，所有东西都是公开的。其他账户共享所有这些。

我的天，我只是在想如果这些信息泄露出去，会造成什么样的影响。

当然，这会造成很多，我们所做的事情，我们复制了所有照片。我们设置了权限，这样任何共享的人都可以查看照片，即使他们没有登录。我们还复制了投票者的协作者邀请链接，因为这些选项没有被保护。所以我们可以邀请新的匿名账户，这样我们仍然可以访问我们自己的新账户，并关闭原始账户。所以除了我们之外，其他人无法访问这些信息。

啊，这很有趣。我想确保你明白这一点。访问脚本、管理员、box.com账户。他们看到了这些文件夹，并使父文件夹共享。

这意味着任何拥有该链接的人现在都可以查看该文件夹及其所有子文件夹的内容，而无需用户名或密码。所以他们不需要重新登录才能查看上传的新文件。他们可以使用该共享链接直接进入并查看，而无需登录。

最重要的是，管理员可以邀请新的协作者。所以他们创建了一个新的电子邮件账户，邀请自己作为协作者，然后告诉管理员，你的账户存在安全问题，应该更改密码，这样就可以修复管理员账户，这样其他人就无法使用相同的漏洞进入。没有其他黑客可以通过同样的方式进入。

这是一个进入性感媒体公司的后门，是的，但这是一个我从未想过会成为后门的方式，对吧？如果我说我获得了box.com的后门访问权限，你会想，哦，好吧，你可能在某个地方植入了反向外壳。不，只是一个共享链接。哦，是的，是的，我喜欢它。

但这会让你完全从不同的角度看待投票，甚至是的，因为因为。

他说，回到所有这些，你可以在这个网站上构建，构建网站，完全是因为人们不遵守安全措施，你知道，他们多年来在每个网站上使用相同的密码，并且也没有在他们的账户上启用双因素身份验证。所以它很容易被访问。如果你有密码，你可以直接进去，做任何你想做的事情，如果你想的话，这很荒谬。

我们在这里谈论这些事情，就像在想所有文件共享网站，我的box.com、Google Drive、iCloud、Proton Drive、Dropbox，等等，都内置了后门。因为如果存在共享文件夹链接，任何拥有该链接的人都可以查看该文件夹。这是网站本身的功能。

你可以删除它，或者破坏网站的意义。你认为是你的和私人的东西实际上并非如此。如果存在指向这些内容的公共链接，当你创建可共享内容并说只有拥有该链接的人才能查看该文件时，它感觉像仍然是私人的，但实际上并非如此。

这是通过模糊来实现安全。你的链接是隐藏的，但并不安全。如果该链接泄露，任何人都可以查看，无需用户名或密码。我已经从事网络安全工作几十年了，但没有人谈论审核Dropbox链接，以确保只有应该公开的内容是公开的，因为每个文件和文件夹都有该选项，手动检查所有这些是不切实际的。

当你以商业速度运行时，没有人会回头清理或检查哪些文件夹有共享链接，以及我应该如何处理。最好将云存储中的所有内容都视为公开可访问的，并且如果要私下与某人共享，则仅临时将其放在那里，并在他们收到后立即删除。我还想提醒大家，像你这样的网站，其他人也可以访问。迪奥，这是一个试图查看你的网站，看看它们是否安全，但用户可以访问该网站并搜索数据库，查看其他用户的信息。有时你可以找到。

你可能不应该在公共场合。

但想象一下，如果你拍下孩子的照片并将其上传到Google Drive，但你想创建一个链接以展示给奶奶，并且你明确表示只有拥有该链接的人才能查看该照片，并且你将该链接发送给奶奶。那么奶奶的浏览器插件就会检查所有链接，以确保它们是安全的。

所以当这个链接在某个地方被检查时，砰，砰。突然，你孩子生日派对的链接现在在互联网上的各种数据库中漂浮，被谁知道是谁点击。还有什么地方可以收集这样的链接？混合分析是另一个工具。

云安全扫描仪是另一个，更不用说世界各地的DNS提供商也在记录信息。这不仅仅是Google Drive和Dropbox。还有很多其他在线存储网站，你可以查看，例如cloudbox.com、sinknight，我不知道，highdrive、AWS、三个桶、protimedrive，还有很多其他网站。

这会一直持续下去。数据只是需要筛选才能找到有价值的东西。

在这种情况下，他们特别寻找Dubstep音乐，并跳过他们遇到的其他任何东西。好的，所以我在旋转轮胎中获得了访问权限。是的，你们只是在你们之间保留。没有人将信息分享给其他人。

对吧？所以我一直在想，我希望，因为像往常一样，几周过去了，其他人开始暗示他们拥有这些文件，或者，嗯，交易者获得了某些东西，而这没有其他解释，除了旋转轮胎可能分享了，有人。所以我问他们这个问题，我说，你知道，如果你只是，嗯，你只是告诉我，我不会生气。

我只是想知道你是否仍然否认。所以我开始想，我将。其他人一定以某种方式获得了访问权限，除了我们之外，其他人一定消失了，获得了账户访问权限。

所以我现在将它视为这种情况。让我们给旋转轮胎一个机会，我们继续前进。我们考虑一些其他账户，尝试进入不同的人。

我们尝试与管理公司联系，为Diplo和Major Lazer（他们更接近流行音乐）工作，我们尝试使用我们在这些泄露事件中发现的信息，登录他们的box.com账户，并关闭密码，成功登录了。里面还有其他一些糟糕的数据。里面不仅仅是Major Lazer。

有Diplo，有歌曲，还有其他一些。这个管理公司有大约20个不同的账户。我们可以查看他们所有在box.com中的信息。

到目前为止，我们已经从这些音乐经理那里获得了数TB的数据，这太多了，根本无法下载。硬盘驱动器会立即充满。所以，我必须选择他们要获取的内容。

我不知道这感觉如何，但我猜你会取消你的周末计划。你会说，我收到了一堆很棒的东西，我迫不及待地想开始听，因为你不能快速地听这些东西。你必须说，哇，我要让这个播放。

所有这些，只有我们四个人在听。而Diplo让它变得像，哇，哇。是的。这就是。

它变得有点危险，因为他们在这个box.com账户中拥有的一些软盘，他们基本上将所有艺术家和参与交易的人，以及制作团队，都保存在那里。这个管理公司将所有这些人的个人文件，包括联系信息，都保存在那里。

我本来想拿到这位艺人的社会安全号码、银行路由信息、密码，以及各种疯狂危险的信息，这些信息都保存在几乎没有额外密码保护的大量未加密文件夹中，而且这些文档中似乎没有理由包含这些信息。天气怎么样，然后不要妥善保管自己的账户。这会让每个人都暴露在百万富翁的面前。幸运的是，我和Spin Tii都没有参与，也没有人对除了音乐之外的任何东西感兴趣，因为这可能造成的损害。这太疯狂了。

这种情况发生在音乐家管理团队对艺人的资料处理不当的时候。私人资料，如驾驶执照、社会安全号码和保存的密码，都放在这些在线驱动器上。虽然这些IT系统不面向公众，但管理公司或其他音乐家都有访问权限，甚至可以查看彼此的文件。这充分说明，如果你不保护自己的私人资料，其他人也不会。

这些照片中，有50个人共享了这些照片。行业内每个人都可以访问这些东西。实习生也可以访问这些东西。任何人都可以获取这些东西，或者任何进入账户的人也可以获取这些东西，并且不会有任何被入侵的通知。

让这么多人访问这些信息是不对的，因为参与的人越多，潜在的后门就越多。试想一下，如果一个音乐制作公司使用外部存储来保存所有正在进行的工作，这表明他们没有内部文件存储系统，可能也没有内部网络。他们可能需要电子邮件、聊天系统等。

他们将制作社交媒体图形、存储博客、媒体计数新闻通讯、项目管理和协作工具以及Vicky的内部知识库。如今，小型企业很可能使用面向公众的网站来提供所有这些解决方案，而不是自己托管服务器和数据中心。这意味着这家公司有50名员工。

这相当于50个账户乘以多少服务。我刚才问了什么？10个。所以我们现在谈论的是500个不同的登录账户，每个账户都有不同的网站权限。

小型企业没有审核这些东西，即使他们尝试了，结果也是一样的。不，这不是广告。我不会给你一个解决方案。

我只是想告诉你，使用基于云的解决方案时会遇到哪些问题。当然，也有一些孩子正在拼命地利用这些漏洞。这些孩子拥有有效的用户名和密码来访问人们的账户，对吧？好的。

从一开始，这本身就是一个问题，无论他们获取了什么东西。但他们也聪明地尝试建立持久性。如果这些账户的所有者更改密码，他们就会被锁住，所以他们创建了共享链接，即使他们无法登录，也能看到以后上传的文件。

酷。但你可以把事情做得更疯狂。我指的是创建幽灵登录。

让我稍微解释一下，因为我想让你的大脑转起来。好的，假设这里有一个工具，我可以恶意使用它。Zapp er是一个允许你自动化事情的工具。

例如，如果我收到一封新的发票邮件，我可以自动将其上传到Dropbox，以便会计团队查看。好的，Zapp er可以为你做到这一点。但为了实现这一点，它必须能够查看你的收件箱，并能够查看和上传到你的Dropbox。

所以，要设置它，你需要授予它执行这些操作的权限。现在，如果黑客入侵了你的Dropbox，就像这些孩子所做的那样，他们想要保持访问权限，就像这些孩子想要的那样，他们可以看出你将Zapp er用于自动化。所以现在他们可以创建自己控制的新的Zapp er账户，并将其连接到你的Dropbox。

这可能会让他们看到你的Dropbox文件，而你甚至不知道他们在那里，因为对你来说，你看到的只是Zapp er拥有查看你文件的权限，但你设置了它来进行发票自动化。这就是我所说的幽灵登录，即你的账户中有人不需要你的用户名或密码就能保持登录状态，即使你更改了密码，他们仍然可以保持连接。

另一种创建幽灵登录的方法是创建辅助登录。一些网站允许你通过谷歌、微软、Facebook甚至自己登录。假设你就是这样设置账户的，通过Facebook登录。

现在，如果黑客获得了你的密码，就像这些孩子所做的那样，并通过这种方式登录，一些网站可能允许你连接另一个登录。例如，如果你使用Facebook登录，该网站也可能允许你连接谷歌账户。所以，是的，黑客可以创建一个全新的谷歌账户，并将其连接到你的账户，然后继续使用它登录，即使你更改了所有密码，这种访问权限仍然存在。

所以，如果你真的想更改密码，你真的需要检查所有网站，查看所有连接的服务和替代登录，这会很混乱。当然，另一种方法是，如果该网站有生成API密钥的方法，你可以这样做，然后从那里访问东西。

有许多方法可以创建幽灵登录，即使用户更改了密码，也能保持访问权限。这就是我的意思。如果50个人都能访问某人的驾驶执照和Dropbox，那么可能没有人仔细检查权限。

如果是这样，就有很大的可能性能够创建持续数年有效的幽灵登录。我必须说，这对于安全团队来说是一个新的领域。你听说过这些，比如最小用户权限之类的。但你没有像Zapp er账户安全专家那样的人定期审核你授予应用程序的权限。这对于跟上所有这些数据，比如这个电子舞曲世界中一些最大的明星，是一个巨大的挑战。你有没有想过，我们可以从中赚钱吗？

我不感兴趣，但我发现Spin Tii开始对此感兴趣。一段时间后，这些本来应该仅在我们之间保密的信息开始泄露到Reddit上，我意识到Spin Tii可能在撒谎。因此，我在10月中旬和他谈了。

我说，“你是否在分享这些？”现在就告诉我，你是否在分享这些？他说，“不，情况并非如此。”我说，“那是什么情况？”他说，“我不能说，但他们付钱给我。”他说，“是的。”所以我认为，最后，在我发现他玩弄的整个计划之后，他解释说他辞去了自己的工作，把这些文件卖给了一个富有的孩子。

另一方面，我说，这与我们最初做这件事的初衷背道而驰，我们是为了保护这些文件，防止这些人访问它们，以便他们能够做这件事。然后他自己在做这件事。这让我非常生气。我感到非常沮丧。

这是一个棘手的情况。对于一个青少年来说，当你的同伙开始做你不赞同的事情时，你会怎么做？你们一起绘制了所有莓果宝藏、所有共享链接、所有登录游戏、所有密码和所有口号的地图。

Spin Tii下载了数据，并建立了一个技术和大量数据的系统来进行进一步的调查。突然之间，他们俩都开始高度怀疑对方。现在我知道他一直在卖这些东西，Spin Tii向他们提供了一部分钱。所以我保持沉默，我说。

是的，我的意思是，我同意，这样他认为我仍然站在他这边，所以我结束了聊天，然后和Shame谈了。

Extra Shine的管理员和版主很生气，说，“听着，最近发生这些泄露，我知道它们来自哪里，Spin Tii在出售这些东西，我不想再有泄露了。所以，这里还有其他可能泄露的东西。”

所以，他就像，“是的，我们知道如何阻止Spin Tii继续做这些事情。”从那时起，我和Chain以及另一个朋友Annie一起合作。

Annie对电子舞曲界非常了解，并且精通这些在线服务及其安全漏洞，这对于入侵共享驱动器等非常有用。Shame看到Spin Tii不可靠，所以他们停止合作了。

所以，新的团队是Professor Dubstep、Shame和Annie，他们花时间和Spin Tii断绝了联系。不仅如此，他们还同意让Spin Tii停止，直到他们在该子版块中设置过滤器，以防止某些歌曲被发布。他们还开始处理Spin Tii创建的幽灵登录和共享链接，并将其锁住。

他们正在更改密码并禁用共享链接。这很有趣，这个青少年团队知道如何阻止黑客入侵。然而，音乐公司自己要么不知道，要么不想阻止这些孩子。

是的，我的意思是，我们开始做这些事情。我们的主要计划只是阻止Spin Tii继续访问这些账户和文件夹，我们花了很长时间才获得访问权限。然后我们将其锁住，以尝试阻止这种情况再次发生。

这有点奇怪，事情发生了变化。我切断了Spin Tii和狗的联系，我的意思是，从那以后两年了。我发现他一直在做这些事情，所以，你知道，我必须这样做。损害正在造成。我意识到……

作为一个青少年，我需要如何应对，你知道，坐在历史课上，在课堂上思考Spin Tii接下来会做什么，然后匆匆回家更改更多密码来尝试阻止他们。但是当你清理这些东西时，你会想起，哦，是的，这是这个百万富翁音乐家的银行账户。这很有趣。我不会碰它，但我将阻止Spin Tii再次进入，一旦我们减缓了Spin Tii的速度。现在是时候开始寻找新的宝藏了吗？

我认为事情达到顶峰时，可能拥有大约25个账户的网络，这很多。我的意思是，我们基本上整天都在做这些事情，试图找出Spin Tii接下来会做什么目标，他可能会访问哪些危险的东西，我们应该访问哪些东西，这太荒谬了。

标准做法是找到音乐家的电子邮件地址，在违规数据库中搜索该电子邮件地址，获取哈希值，破解哈希值，然后将其用于音乐家可能使用的所有网站，并希望他们重复使用密码。

是的，我的意思是，对于Dropbox或其他类似服务也是如此。如果你创建了一个共享文件夹并邀请所有合作者，这些管理公司邀请了50个人共享文件夹，你可以查看该人员列表，获取他们的姓名和电子邮件地址，然后将其输入数据。所以，如果你花足够的时间，你可以通过这种方式进入各种地方，不断重复直到找到目标，并以此建立网络。

当然，你现在应该知道在多个网站上使用相同密码的危险性。这是一个很好的提醒，为什么你不应该这样做，但你也应该注意，在创建不同密码时不要太懒惰。

很多次。他们并没有改变太多，可能只是在末尾添加一个大写字母或一个额外的数字，或者我们正在查看的一个经理，他的情况就是这样，所有东西都一样，但他只是在末尾更改了一个字母。

末尾的字母将是每个网站账户的初始字母。所以，如果账户密码是League for My Space，那么它将是word，然后末尾是字母m。所以，要访问过去的Dropbox、Stock、Car或其他Dropbox，你知道，你只需要更改末尾的字母为AD或be，就可以了。你也不会收到密码被入侵的通知，因为没有。是的。

这很有趣，因为我定期跟踪我的所有密码，看看它们是否在数据泄露中被曝光，并更改任何被曝光的密码。但是，如果我的密码只是每个网站上的一个字母不同，那么这些密码永远不会出现在任何数据库泄露中，这不会让我想要更改它们。他们早期获得的歌曲之一是Purple Lambkin。

是的，Purple Lambkin。这来自或显示管理账户。他们管理的其中一个部门叫做Flutter Damas，他们做DJ。

J负责全年主要音乐节，但电子舞曲音乐会也会有DJ。在这些存储在管理盒中的DJ联系资料中，包含所有DJ的密码。

其中一个密码是他们的分拆账户密码，与提供音乐软件项目文件存储服务的账户相关。我们进入其中，下载了他们的DJ演出准备文件。因为他们是重要的DJ，所以他们有其他人的歌曲的各种工作版本。其中一个就是Purple Lambkin的演示版本。

顺便说一句，如果你想知道Purple Lambkin演示中是否有海豚，服务就在这里。问题是，这是一个演示版本，我认为比正式版本更好，但这个演示版本在正式版本发布时没有发布，而且我认为他们没有计划发布。所以，在这个时候，只有Professor Dubstep和世界上的少数人听过这个。基本上，几个月后，我与Spin Tii断绝了联系，我开始想念他，然后我们又开始说话了。我说，“你还在卖这些东西吗？”因为我们一直在阻止他做这些事情，阻止他出售任何东西。他说，“不，你知道，我已经结束了。”

我发现那些人一直在交易和泄露这些东西，所以我说，“好吧，我们还是朋友吧。”我们回到几年前，只是谈论音乐。

不能再参与新的狗的事情了。我说，“好吧，当然。”我们继续谈论，然后，哦，我有几件新东西。你有什么新东西吗？我们互相分享了一些东西。

我打电话给Spin Tii，Purple Lambkin演示是其中之一，就像往常一样，一周过去了，它在Reddit上泄露了，这可能是Spin Tii的唯一解释，这让我再次失去了信任。所以我再次切断了联系。但那时已经太晚了。想想看，这是我自己的愚蠢想法。

但到了12月，我们想尝试做一件大事，那就是进入一个主要的激光制作账户，该账户包含所有歌曲文件和他们正在制作的东西，你可以打开音乐软件并更改东西。所以我们想尝试进入主要的激光制作团队，看看我们是否可以进入他们的Dropbox。

我们做到了。我们互相在群聊中说，“它在这里。”我们想要的一首歌是Terrorized，其中有Colly。

所以我们查看了这个账户。我们首先搜索的是Terrorized项目文件。在那里，我们找到了该团队当天正在制作的歌曲。

我们互相讨论。我H。这是恐怖季节，恐怖季节。山羊，最棒的时刻。但Dropbox中不仅仅只有这些。

还有其他恐怖的东西，比如一个流行音乐排行榜前100名艺人的内部运作情况。所有东西都在那里，单个资产，你的鼓样本。所以，合成器，所有这些东西。

我的意思是，这太多了。在许多情况下，这太多了。Spin Tii在被切断之前获得的东西，你知道，泄露越来越多，Chain和你们基本上决定，我们需要更加努力地联系这些被入侵的人。

所以，我非常确定他只是拨通了实际经理的电话号码，并在语音邮件上留言，说，你知道，这种情况发生了。接下来会发生什么。你需要立即开始采取措施来保护你的东西，否则你将遭受数千美元的损失，他们的法律团队开始谈论这件事，比如，这怎么可能发生？8888888。不可能。

我们解决了。我们最终与这两家法律团队取得联系，向他们解释了事情是如何发生的，为什么事情会发生，以及他们如何基本上单方面阻止它。是的，你知道，我们为这些歌曲制定了计划。

我们为恐怖袭击制定了计划。这将成为一件大事，因为很多人想要这首歌。而这基本上取消了所有这些计划，因为早期泄露的可能性存在。所以他们取消了一切。

如果你去主要的激光Spotify YouTube频道，你不会找到名为“恐怖袭击的麻雀”的歌曲，他们也没有发布它，即使他唱过这首歌，这首歌也没有发布。尽管有相当多的人非常期待它。

我想这就是我被取消的原因。黑客毁了它。但是，如果你好奇这首歌中海豚的声音听起来如何，这里有。这实际上是泄露时发现的该歌曲的混音版本，有一点不同。

但是，这首歌完全未发布，却在世界上供任何人收听，这真是太疯狂了，因为它不是官方发布的，所以播放次数不多，也不是主要激光乐队的官方歌曲。它本可以成为一首热门歌曲。主要激光乐队在Spotify上有三首歌曲播放量超过十亿次。

“波利男孩”也很受欢迎，这是一首雷鬼双踏交叉歌曲。这是一个好主意，但它从未发布。该项目永久停止。想想看，一首歌曲的早期版本泄露得太早，以至于唱片公司非常不满，以至于他们放弃了这首歌。

当时正在制作的专辑，音乐作为武器，被取消了，或者没有取消，但确实推迟了。所有这些事件发生后，大约过了两到两年，我们才开始谈论如何防止这些事情泄露。

你知道，我们想帮助你弄清楚这一点，因为我们知道参与其中的人，以及这些法律团队正在制定这些荒谬的计划，比如飞到纽约，带他去吃饭，并给他3万美元作为硬盘，然后以此来保护我们的文件。我试图告诉他们，这行不通。他只会复制它，你知道，这很荒谬，他们根本不听。

这对我来说绝对是最好的主意。我心想，不，不，拜托。不，不要这样做。我不确定他们最终是否真的这么做了，或者他们是否意识到我不会帮助他们的案子。

他们知道你拥有硬盘或你知道，硬盘里装满了东西吗？

嗯，事情是这样的，我没有下载所有东西，所以我在这里挑挑拣拣。但很多东西对我来说并不那么有趣。

问题是，教授双踏乐喜欢听早期双踏乐曲目，但这并不是促使他这样做的地方。

我在这里不是为了吸引粉丝，而是更想能够分解这些东西，看看制作过程，因为这可以帮助我学习如何制作更好的音乐，看看我是如何做的，以及如何制作公告牌百强歌曲。我可以利用它来帮助我制作更好的东西，这是一个宝贵的学习资源。我觉得这有点牵强。你知道，你可以上YouTube观看人们制作音乐并从中学习。

你可以结识，你知道，团体和圈子。其他车库乐队或任何情况，你怎么样？哦，哦，这是一种有趣的方法。但是，你就像，我想入侵Dropbox来学习我的东西。我很好，这真的像学习的不同途径。

是的，我明白你的意思。但与此同时，这确实提供了一个可以参考的先例。你可以进入一个项目，看看整个制作过程。

所有项目文件都包含在这些文件夹中，所有用于制作歌曲的特效样本，所有内容。大多数音乐都是用Ableton制作的，一个数字音频工作站。所以，这可能是像Ableton Live、Logic Pro或类似工具。

这些是你必须使用的工具，看看这些歌曲是如何制作的。教授双踏乐拥有这些工具来检查。他们不仅可以分解歌曲，分离轨道和声音，看看它是如何组成的，而且还有同一首歌的不同版本。

他们可以了解歌曲随着时间的推移是如何发展的。对于想以电子音乐为职业的人来说，探索这些内容真是太棒了，能够如此详细地研究专业人士是如何制作音乐的。你永远不会看到这些幕后细节。

我的意思是，即使是我，作为一个新兴的播客，我也很想拿到这把美国小刀的完整项目文件，因为我真的很喜欢这个节目。我非常喜欢它，我相信这将帮助我理解所有这些是如何组合在一起的复杂性和细节。但不仅如此，看到如此多样的歌曲和音乐家，项目文件，这确实让他们处于独特的地位，能够拥有如此深入和直接地了解所有这些音乐是如何制作的。

你必须已经了解一些深入的音乐知识才能弄清楚你甚至在看什么。我能够查看所有这些并从中获得一些见解，这对我以后会有帮助，这基本上是无价的。这个价格，我只是...

想象一下教授双踏乐在音乐课上对老师说，这是使用效果的正确方法。他们只是说，不，这不是Ric或Diplo或主要激光乐队这样做的方式。哦，是的，你怎么知道的？没关系。继续。

这花了很长时间说服，但他们最终能够让法律团队解决所有问题，并且2016年是最后一次，你知道，他们放弃了，停止了所有这些黑客行为，我的意思是，称之为黑客行为实际上并不正确，它甚至不是脚本级别的，只是搜索事物并使用逻辑来尝试找出密码，这并不是真正的复杂黑客行为，但它只是...我有一个更好的词来描述它。

但是，你知道，我一直在思考一个合适的词来描述整个节目。盗窃并不完全正确，因为原始副本仍然存在。我觉得要算作盗窃，你需要抢走某人的东西。

他们不再拥有它。如果你在网上发布一些东西，有人复制了它，那不是盗窃，那只是下载一个副本，他们所做的事情就是下载了有公开链接的东西的副本。我应该公开吗？不。

但它...是的。我认为最能描述这种情况的术语是“提取”。他们提取了不应公开的，但保护得不太好的文件。这听起来很像教授双踏乐的专业术语。

快进到2019年。我刚上完大学。我在大学里上了一门音乐课。

我放弃了所有这些东西。一切都平静下来了。没有帐户被我或其他人入侵。我心想，你知道，我会弄清楚现代人是如何在社交媒体上与人交流的，与安妮聊了聊，她仍然在思考她从我那里得到的东西。安妮已经不再做这些事情了，她自己做。

我想我非常确定他去FBI工作并获得了安全许可证，为了某些事情获得了最高安全许可证，或者其他团队成员中的一些人获得了安全许可证。他们中的一些人加入了其他团队。你知道，每个人都去做不同的事情，除了一个家伙，他经历了最奇怪和尴尬的情况。斯宾塞从卖出数千吉字节的数据到成为学校制作团队的一员，现在实际上是批评家。

因为他...因为...是的，你知道，其中一个被弄糟的家伙是...不，他不是真的。他只是在扮演一个角色。

但是，所以你的意思是说今天很多学校的音乐都是由其他人制作的，而学者只是付钱给...

所有这些都是团队做的。是的，在2009年和2010年，至少有五到六个人组成了一个团队来制作这些歌曲，这始终是正确的。

他的第一张专辑，很大程度上是由噪音制作的，可能不是完全由他制作的，但多年来他的所有声音都来自其他人。所以，是的，制作在该领域根深蒂固。很多大牌...嗯，嗯，假的。

好的。我找不到任何文章说克里克没有自己制作音乐。音乐家经常与其他音乐家合作制作音乐。

这不足为奇。但这里的指控是，这些音乐家没有感谢帮助制作歌曲的人。所以，你认为他做了什么？

事实并非如此，克里克以非常注重自己的音乐而闻名，但有一些众所周知的案例，其他大牌音乐家被指控剽窃他人的音乐并称之为自己的音乐，而没有给予适当的荣誉。所以，这种情况是众所周知的。老实说，我不知道该怎么想。

我的意思是，一方面，一位EDM音乐家只是演奏别人的音乐，这被称为DJ。说你创作了这首音乐有点牵强。但另一方面，你是否真的写了这首歌，或者有人为你写了这首歌，你只是署上你的名字，这对我来说并不重要。

音乐本身对我来说很有趣，因为我无休止地沉迷于互联网的黑暗面。数字地下世界充满活力，但声音很低。它就在我们眼前。这是我们很少看到的，但有时会看到的。

非常感谢教授双踏乐分享他的故事。这个节目由我，AI冒险家制作。

杰克·赛德尔是我们的编辑，代码咒语是混音，由代理声音完成，我们的插曲音乐由神秘的早餐制作。很快，我们就会知道下一个是谁。现在是时候执行一些没有腿，没有懒惰的行动了。今晚，我们将达到乐队的高峰，这是特纳日记。

晒晒。

正面。