篮球厂家
免费服务热线

Free service

hotline

010-00000000
篮球厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

黑客组织内部探秘一万个账号批发价50元

发布时间:2020-03-10 11:37:27 阅读: 来源:篮球厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

中国网民的资料,一夜之间成为了一个个打包的文件,在互联网上散布,其中更是传出个人银行资料和出入境资料被完全公然,虽然随后被辟谣,但是对互联网个人信息的安全已闹得人心惶惶,作为网民自己,面对这样毫无办法的被侵犯难免感到心寒,而作为中国互联网的管理部门也终究按捺不住了,针对近期CSDN(中国软件开发同盟)、天涯等网站产生的用户信息泄漏事件,中国工业和信息化部近日表示,泄漏事件侵犯了用户合法权利,危害互联网安全,对盗取和泄漏用户信息的行动表示强烈谴责。这也是工信部少有地对互联网事件进行官方的谴责。

面对已逐步淡去的资料泄漏事件,目前媒体所看到的更多的是对泄漏网站的责备,同时对局势所造成的影响的估算,但是对事件产生背后的缘由却甚少有进行了解。南方日报记者亲身深入到某黑客组织内部,对事件的内幕进行了探究。

盗取用户账号密码真的很简单黑客软件网上可自由下载使用

黑客拖库攻击早在2009年之前就已大量出现,只是由于黑客没有把数据库放在网上提供公然下载,没有像现在一样引发巨大的社会轰动。之所以有多家网站声明在2009年改变了用户数据库的加密方式,极可能是这部份网站管理者当时意识到了用户数据库泄漏的危害。

面对记者,曾也热衷于黑客活动,如今成为了某互联网安全企业员工的果子(化名)对记者侃侃而谈。这次其实真正被泄漏资料的应当就只有CSDN和天涯网而已,更多的网站的资料所谓被泄漏,其实是撞库的缘由,撞库指黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上摸索登录,如果有人习惯使用相同的注册邮箱的和密码,很容易会被黑客撞库盗号(例如CSDN泄漏的用户数据库中,超过30%使用了QQ邮箱注册,这部份用户如果为CSDN账号和QQ设置了相同密码,可能致使QQ账号被盗)

盗取用户账号密码真的很简单,并不像大家所想象的那样深奥,目前很多黑客软件网民可以自由下载使用。南方日报记者与果子相约在某咖啡厅,果子在咖啡厅的公用电脑上,简单的几个步骤就安装了一款窃听账户密码的软件,通过简单设置后,这款软件很快就消失在这台电脑的桌面上,这台电脑以后所有账户密码的输入,包括QQ账户密码、银行卡账户密码等所有账户密码信息,都会依照我设置的时间频率,自动生成一个文档文件,发送到我设置好的邮箱当中。

在南方日报记者强烈建议下,果子在不到1分钟时间内便可把这款软件删除。如果不是我主动删除,这款软件就会一直生效到这台电脑下次重装的时候,每次启动都会默许在后台运行。面对咖啡厅内数台共用的电脑,果子也不敢担保其他电脑是不是已被其他人安装了类似的软件。

职业黑客盗亦有道用户资料泄漏应是菜鸟所为

回到最近被泄漏的众多用户信息的问题上,果子认为其实不像是职业黑客的行动,此次事件应该是某些黑客想夸耀或恐吓网民,也可能是一些菜鸟黑客的不当心行动,由于一旦数据库在网上公然,黑客们就没法通过交易转让数据库获利,由于这些都变成了公然信息了。

此前金山网络反病毒工程师李铁军在接受南方日报记者采访时也表示,随着他们对源头的发掘,本次资料泄漏事件的起因应该是部份低级黑客在通过点对点传输软件进行资料的交换时,意外地把资料放在了公然通道上而被部份网民发现,而通过标签的匹配,这部份发现资料的网友则发掘了更多的类似的用户资料的数据出来,进而通过网络同享而进一步的散布。

这部份资料应当已在黑客圈内倒卖了屡次了,并且可能已成为了一些低级黑客练手的工具,黑客组织实际掌握的用户数据库范围应当远大于已公然暴露的这部份。李铁军认为黑客目前掌握的数据库数量已没法估算。

黑客产业链隐藏巨大商业价值用户个人信息安全保护警钟长鸣

依照目前黑客圈中的价格,像这次泄漏的这类比较老的数据,在经过转卖交易后,一万个账号的批发价只有50元。

果子认为黑客圈中的资料价值直接体现了资料的重要性,同时果子也向南方日报记者讲述了黑客的产业链:首先黑客认准了某个数据库后,先要进行拖库,就是黑客通过网站漏洞入侵服务器,盗取用户密码数据库下载到电脑中;然后黑客们还会将数据进行聚合,不同黑客组织通过交易、同享等方式聚合不同网站的密码库,构成庞大的范围;最后黑客们则要将数据库交给真正带来利益的一部分人来进行洗号,也就是把密码库批发给专门从事洗号环节的人来兑现。真正高手的黑客大多在做拖库,后面的聚合和洗号工作相对简单。

据业内人士泄漏,目前黑客产业链隐藏巨大的商业价值,困扰中国网民已久的个人资料外泄大多缘起于此。洗号的进程一般就是个人信息被公然的时候。

果子解释了危害最大的洗号当中的步骤:1.利用密码库在网上支付平台自动批量发起交易,如果恰好用户泄漏的密码和网上支付密码相同,支付账户中的余额就可能被黑客盗取;2.利用密码库尝试盗取QQ、MSN等聊天软件账号(如QQ邮箱、hotmail、live邮箱注册的账号密码泄漏),向好友发送借钱欺骗消息;3.利用密码库在微博、人人、开心等社交网站上尝试登录,发布广告信息或钓鱼欺骗链接;4.利用注册邮箱数据发布垃圾邮件。这些邮箱一方面成了垃圾邮件的发送对象,另一方面也可能被黑客利用作为垃圾邮件发件人;5.一些游戏厂商的用户数据库被黑客盗取后,可能被黑客转卖给其竞争对手,成为竞争厂商争取用户资源的营销对象;6.转让倒卖用户密码数据库。经过这六大步骤后,一个用户账户的信息基本上也就价值耗尽了,而黑客也完成了榨取这个账户价值的工作。

这次资料外泄事件,在黑客圈中也引发了极大的反响。果子认为黑客本身其实其实不愿意如此遭到社会的关注。虽然黑客是一个去中心化的组织,但是黑客们更希望大家看到的是黑客黑掉蒙牛网站这样的事情,而不是一些菜鸟黑客泄漏资料所引发的风波。

南方日报记者 叶丹

成都到怒江物流专线

成都到大理物流货运专线价格

成都到广西防城港物流专线价格

成都到仙桃物流

相关阅读