이게 '헤어진 연인', '날 좋아하는 인간' 수색이나 1:1등가 정보 교환이 아닌 나만 상대의 정보를 몇가지 추려올 수 있는 매직미러같은 존재라 꽤 인기가 있다.
근데 여기서 포인트는 이 프로그램이 유료화에 성공했다는 것.
cywa--.com, wiz--.com 등등등 규모가 큰 곳은 약 5군대정도 되는 듯 싶다.
이들의 정회원수는 적게는 만명 가량에서 많게는 십만명 가까이 인데 이게 뜻을 알면 적은 숫자가 아니다.
정회원이 되는 자격은 정액제에 들어 자기 싸이에 추적기를 설치하고 로그를 볼 수 있는건데 가격은 보통
8000~ 10000원 사이.
8000원짜리 공급자가 15000명의 정회원을 상대한다고 했을 때 월 수입은 1억 2천.
게다가 세금도 없고 사용하는 서버도 트래픽을 유추해봤을 때 10만원 이상 가는 서버를 호스팅을 할리가 없다.
또 불법이라해도 말이 불법이지 회사(SK라든지)와의 규정에서의 걸리는거지 이런 거래를 처벌할 명확한 근거는 없는 걸로 알고있다. 실제로 불구속이 된 뉴스도 떴었는데 그 후 처리는 어땠는지 모르겠다. 어찌되었건 그 결말의 벌금은 1억 2천의 10%도 안 될 것이다.
음 이정도면 아이디어만으로 돈맛좀 볼 수 있는 아이템이다.
뭐 지금이야 뛰어들기엔 이미 후반전이라 공급자 숫자 때문에 그리 매력적인 환경은 못 된다.
이 녀석의 원리는 별거 없다.
공중에 붕붕 떠다니는 세션이나 쿠키를 떼와서 서버로 HOST로 날리는 것. (그래서 윈도에서 HOST 설정 변경으로 내 정보 추적방어가 가능하다)
소스는 .CSS 파일과 .JS 파일로 이루어져있는데
.CSS파일이 트리거 역할을 해준다. 저 녀석이 열리면서 온 갖 페이지를 오픈시켜 하고싶은 일은 다 해버리고 만다.
문제는 .CSS파일의 방아쇠를 어떻게 당겼냐는건데 그게 미니홈피 사진첩과 게시판에 있다.(블로그는 추적기 설치가 안된다)
게시물이나 사진을 올릴 때 파라미터나 파일어드레스변조해서 추적기를 심어놓을 수 있는데 이 녀석이 방아쇠 역할을 해서 해당 서버의 파일들을 내려받아 컴퓨터에서 실행시키고 로그를 남기도록 유도하는 것.
여기서 중요한 점은 사진첩이나 게시판에 모든 게시물에 추적기 설치는 사실상 불가능하니 이 방법의 특성상 특별한 조건을 만들 수 밖에 없는데 그 조건은 사진첩으로 예를 들면 [전체보기]기능을 쓰지 말아야 하고 맨 위에 폴더사진을 노출시켜놓는 것. 게다가 비로그인 사용자도 남기고 싶어서 대부분 게시물의 권한은 [전체]로 설정되어 있다.
다시 말하면 방문자추적기가 설치된 미니홈피는 사진첩이나 게시판에 대문성향의 게시물 한 개를 꼭 사용하고 있다.
이쯤 되면 내가 추적당하고 있나? 라는 사실도 궁금해질 수 밖에 없다.
웹 패킷을 스니핑해주는 웹디버거인 피들러를 이용해서 간단하게 확인이 가능하다.
웹 개발시 필수인 Fiddler
자, 먼저 정상적인 Host는 어떤가 보기위해 귀여운 생명체가 많은 본인의 싸이를 열어보도록 하자.
정상적인 패킷은 이렇다. 모든 패킷이 cyworld.com, cyworld.co.kr 에서 주고 받거니 하는 것을 알 수 있다.
이제 추적기가 달린 홈피를 찾아보도록 하자.
근데 이게 뭔일. 랜덤 눌러서 몇 분 걸려서 찾을 줄 알았는데 단 한방에 찾아졌다.
위에 빨간테두리안에 있는 것들이 추적기가 설치된 미니홈피의 패킷.
cyworld.com이 아닌 cyt--.com이란 곳으로 내 정보가 마구마구 날라가는 것을 볼 수 있다.
(cyt--.com은 카페형식으로 된 추적기배포 사이트중 하나)
경로중 zbxe는 제로보드 XE의 기본 폴더명. cyt--은 제로보드를 연동해놓은 것도 이 패킷을 통해 알 수 있다.
그나저나 이 꼬맹이 게시판에 내 이름이 떳겠구나.
요것이 문제의 방문자 추적기 코어파일.
소스는 받아서 다 파악해봤는데 생각보다 별거 없다.
신기술도 아니고 그냥 싸이월드의 보안구멍을 이용한 소스일뿐이더라.
세상에는 참 별거 아닌걸로 돈이 벌리는구나 하고 생각하게 된다. 아니지. 별게 아니지. 이런게 정말 어려운걸지도.
미니홈피 방문자 추적기도 나름 사업 아이템
일을 다니고부터 어떤 현상이든 사업적인 시각으로 바라보다 보는 버릇이 생겼는데
요즘 잠깐 눈에 들어왔던게 있었다.
다른게 아니라 싸이월드 방문자 추적기
뭐 대부분 알겠지만 자신의 싸이홈피 누가 왔다갔나 추적할 수 있는건데
이게 '헤어진 연인', '날 좋아하는 인간' 수색이나 1:1등가 정보 교환이 아닌 나만 상대의 정보를 몇가지 추려올 수 있는 매직미러같은 존재라 꽤 인기가 있다.
근데 여기서 포인트는 이 프로그램이 유료화에 성공했다는 것.
cywa--.com, wiz--.com 등등등 규모가 큰 곳은 약 5군대정도 되는 듯 싶다.
이들의 정회원수는 적게는 만명 가량에서 많게는 십만명 가까이 인데 이게 뜻을 알면 적은 숫자가 아니다.
정회원이 되는 자격은 정액제에 들어 자기 싸이에 추적기를 설치하고 로그를 볼 수 있는건데 가격은 보통
8000~ 10000원 사이.
8000원짜리 공급자가 15000명의 정회원을 상대한다고 했을 때 월 수입은 1억 2천.
게다가 세금도 없고 사용하는 서버도 트래픽을 유추해봤을 때 10만원 이상 가는 서버를 호스팅을 할리가 없다.
또 불법이라해도 말이 불법이지 회사(SK라든지)와의 규정에서의 걸리는거지 이런 거래를 처벌할 명확한 근거는 없는 걸로 알고있다. 실제로 불구속이 된 뉴스도 떴었는데 그 후 처리는 어땠는지 모르겠다. 어찌되었건 그 결말의 벌금은 1억 2천의 10%도 안 될 것이다.
음 이정도면 아이디어만으로 돈맛좀 볼 수 있는 아이템이다.
뭐 지금이야 뛰어들기엔 이미 후반전이라 공급자 숫자 때문에 그리 매력적인 환경은 못 된다.
이 녀석의 원리는 별거 없다.
공중에 붕붕 떠다니는 세션이나 쿠키를 떼와서 서버로 HOST로 날리는 것. (그래서 윈도에서 HOST 설정 변경으로 내 정보 추적방어가 가능하다)
소스는 .CSS 파일과 .JS 파일로 이루어져있는데
.CSS파일이 트리거 역할을 해준다. 저 녀석이 열리면서 온 갖 페이지를 오픈시켜 하고싶은 일은 다 해버리고 만다.
문제는 .CSS파일의 방아쇠를 어떻게 당겼냐는건데 그게 미니홈피 사진첩과 게시판에 있다.(블로그는 추적기 설치가 안된다)
게시물이나 사진을 올릴 때 파라미터나 파일어드레스변조해서 추적기를 심어놓을 수 있는데 이 녀석이 방아쇠 역할을 해서 해당 서버의 파일들을 내려받아 컴퓨터에서 실행시키고 로그를 남기도록 유도하는 것.
여기서 중요한 점은 사진첩이나 게시판에 모든 게시물에 추적기 설치는 사실상 불가능하니 이 방법의 특성상 특별한 조건을 만들 수 밖에 없는데 그 조건은 사진첩으로 예를 들면 [전체보기]기능을 쓰지 말아야 하고 맨 위에 폴더사진을 노출시켜놓는 것. 게다가 비로그인 사용자도 남기고 싶어서 대부분 게시물의 권한은 [전체]로 설정되어 있다.
다시 말하면 방문자추적기가 설치된 미니홈피는 사진첩이나 게시판에 대문성향의 게시물 한 개를 꼭 사용하고 있다.
이쯤 되면 내가 추적당하고 있나? 라는 사실도 궁금해질 수 밖에 없다.
웹 패킷을 스니핑해주는 웹디버거인 피들러를 이용해서 간단하게 확인이 가능하다.
웹 개발시 필수인 Fiddler
자, 먼저 정상적인 Host는 어떤가 보기위해 귀여운 생명체가 많은 본인의 싸이를 열어보도록 하자.
정상적인 패킷은 이렇다. 모든 패킷이 cyworld.com, cyworld.co.kr 에서 주고 받거니 하는 것을 알 수 있다.
이제 추적기가 달린 홈피를 찾아보도록 하자.
근데 이게 뭔일. 랜덤 눌러서 몇 분 걸려서 찾을 줄 알았는데 단 한방에 찾아졌다.
위에 빨간테두리안에 있는 것들이 추적기가 설치된 미니홈피의 패킷.
cyworld.com이 아닌 cyt--.com이란 곳으로 내 정보가 마구마구 날라가는 것을 볼 수 있다.
(cyt--.com은 카페형식으로 된 추적기배포 사이트중 하나)
경로중 zbxe는 제로보드 XE의 기본 폴더명. cyt--은 제로보드를 연동해놓은 것도 이 패킷을 통해 알 수 있다.
그나저나 이 꼬맹이 게시판에 내 이름이 떳겠구나.
요것이 문제의 방문자 추적기 코어파일.
소스는 받아서 다 파악해봤는데 생각보다 별거 없다.
신기술도 아니고 그냥 싸이월드의 보안구멍을 이용한 소스일뿐이더라.
세상에는 참 별거 아닌걸로 돈이 벌리는구나 하고 생각하게 된다. 아니지. 별게 아니지. 이런게 정말 어려운걸지도.
음 아무렴.