您的位置:首页>>电脑软件

am82.com:黑客组织内部探秘:一万个账号批发价50元

发布时间:2012-01-05 10:27:33  来源:互联网    背景:

ITBear科技资讯 www.msc921.com   中国网民的资料,一夜之间成为了一个个打包的文件,在互联网上散播,其中更是传出个人银行资料和出入境资料被完全公开,虽然随后被辟谣,但是对于互联网个人信息的安全已经闹得人心惶惶,作为网民自己,面对这样毫无办法的“被侵犯”难免感到心寒,而作为中国互联网的管理部门也终于按捺不住了,针对近期CSDN(中国软件开发联盟)、“天涯”等网站发生的用户信息泄露事件,中国工业和信息化部近日表示,泄露事件侵犯了用户合法权利,危害互联网安全,对窃取和泄露用户信息的行为表示强烈谴责。这也是工信部少有地对互联网事件进行官方的谴责。

  面对已经逐渐淡去的资料泄漏事件,目前媒体所看到的更多的是对泄漏网站的责备,同时对事态所造成的影响的估算,但是对于事件发生背后的原因却甚少有进行了解。南方日报记者亲身深入到某黑客组织内部,对事件的内幕进行了探究。

  盗取用户账号密码真的很简单黑客软件网上可自由下载使用

  “黑客拖库攻击早在2009年之前就已大量出现,只是由于黑客没有把数据库放在网上提供公开下载,没有像现在一样引起巨大的社会轰动。之所以有多家网站声明在2009年改变了用户数据库的加密方式,很可能是这部分网站管理者当时意识到了用户数据库泄露的危害。”

  面对记者,曾经也热衷于黑客活动,如今成为了某互联网安全企业员工的“果子”(化名)对记者侃侃而谈。“这次其实真正被泄漏资料的应该就只有CSDN和天涯网而已,更多的网站的资料所谓被泄漏,其实是‘撞库’的原因,‘撞库’指黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱的和密码,很容易会被黑客撞库盗号(例如CSDN泄露的用户数据库中,超过30%使用了QQ邮箱注册,这部分用户如果为CSDN账号和QQ设置了相同密码,可能导致QQ账号被盗)”

  “盗取用户账号密码真的很简单,并不像大家所想象的那样深奥,目前很多黑客软件网民可以自由下载使用。”南方日报记者与“果子”相约在某咖啡厅,“果子”在咖啡厅的公用电脑上,简单的几个步骤就安装了一款窃听账户密码的软件,通过简单设置后,这款软件很快就消失在这台电脑的桌面上,“这台电脑以后所有账户密码的输入,包括QQ账户密码、银行卡账户密码等所有账户密码信息,都会按照我设置的时间频率,自动生成一个文档文件,发送到我设置好的邮箱当中。”

  在南方日报记者强烈建议下,“果子”在不到一分钟时间内即可把这款软件删除。“如果不是我主动删除,这款软件就会一直生效到这台电脑下次重装的时候,每次启动都会默认在后台运行。”面对咖啡厅内数台共用的电脑,“果子”也不敢担保其他电脑是否已经被其他人安装了类似的软件。

  职业黑客盗亦有道“用户资料泄漏应是菜鸟所为”

  回到最近被泄露的众多用户信息的问题上,“果子”认为并不像是职业黑客的行为,“此次事件应该是某些黑客想炫耀或恐吓网民,也可能是一些菜鸟黑客的不小心行为,因为一旦数据库在网上公开,黑客们就无法通过交易转让数据库获利,因为这些都变成了公开信息了。”

  此前金山网络反病毒工程师李铁军在接受南方日报记者采访时也表示,随着他们对源头的挖掘,本次资料泄漏事件的起因应该是部分初级黑客在通过点对点传输软件进行资料的交换时,意外地把资料放在了公开通道上而被部分网民发现,而通过标签的匹配,这部分发现资料的网友则挖掘了更多的类似的用户资料的数据出来,进而通过网络共享而进一步的扩散。

  “这部分资料应该已经在黑客圈内倒卖了多次了,并且可能已经成为了一些初级黑客‘练手’的工具,黑客组织实际掌握的用户数据库规模应该远大于已经公开暴露的这部分。”李铁军认为黑客目前掌握的数据库数量已经无法估算。

  黑客产业链暗藏巨大商业价值用户个人信息安全?;ぞ映っ?/strong>

  “按照目前黑客圈中的价格,像这次泄漏的这种比较老的数据,在经过转卖交易后,一万个账号的‘批发价’只有50元。”

  “果子”认为黑客圈中的资料价值直接体现了资料的重要性,同时“果子”也向南方日报记者讲述了黑客的产业链:“首先黑客认准了某个数据库后,先要进行‘拖库’,就是黑客通过网站漏洞入侵服务器,窃取用户密码数据库下载到电脑中;然后黑客们还会将数据进行‘聚合’,不同黑客组织通过交易、共享等方式聚合不同网站的密码库,形成庞大的规模;最后黑客们则要将数据库交给真正带来利益的一部分人来进行‘洗号’,也就是把密码库批发给专门从事‘洗号’环节的人来兑现。真正高手的黑客大多在做‘拖库’,后面的‘聚合’和‘洗号’工作相对简单。”

  据业内人士透露,目前黑客产业链暗藏巨大的商业价值,困扰中国网民已久的个人资料外泄大多缘起于此。“‘洗号’的过程一般就是个人信息被公开的时候。”

  “果子”解释了危害最大的“洗号”当中的步骤:“1.利用密码库在网上支付平台自动批量发起交易,如果恰好用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客窃取;2.利用密码库尝试窃取QQ、MSN等聊天软件账号(如QQ邮箱、hotmail、live邮箱注册的账号密码泄露),向好友发送借钱诈骗消息;3.利用密码库在微博、人人、开心等社交网站上尝试登录,发布广告信息或钓鱼诈骗链接;4.利用注册邮箱数据发布垃圾邮件。这些邮箱一方面成了垃圾邮件的发送对象,另一方面也可能被黑客利用作为垃圾邮件发件人;5.一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的‘营销对象’;6.转让倒卖用户密码数据库。经过这六大步骤后,一个用户账户的信息基本上也就价值耗尽了,而黑客也完成了榨取这个账户价值的工作。”

  “这次资料外泄事件,在黑客圈中也引起了极大的反响。”“果子”认为黑客本身其实并不愿意如此受到社会的关注。“虽然黑客是一个去中心化的组织,但是黑客们更希望大家看到的是黑客‘黑掉’蒙牛网站这样的事情,而不是一些菜鸟黑客泄漏资料所引起的风波。”

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


ITBear科技资讯 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行...
日期:09-27
微信找回删除的好友,用回国倾力杰作万兴数据恢复
在物欲横流的时代,很多都市夫妻关系如履薄冰,对彼此之间处处设防。尤其是在夫妻关系里处于强势的一...
日期:09-26
如何让微信聊天记录无法恢复?专家建议做个全面彻底的删除!
如何让微信聊天记录无法恢复?在现在这个年代,微信现在已经是我们每一个人不可或缺的聊天工具之一,...
日期:09-26
Parrot 4.7发布,基于Debian的Linux发行版
Parrot Security OS是面向安全的操作系统,基于Debian,它被设计为用于渗透测试、计算机取证、反向...
日期:09-26
重磅!金山办公发布WPS Office 2019 for Linux “智能增强版”
9月19日,金山办公WPS旗下的办公软件版本又一力作:“WPS Office 2019 for Linux 智能增强版&r...
日期:09-25
海豚导图:逻辑思维能力将影响孩子一生
“不辅导作业母慈子孝,一写作业鸡飞狗跳”;不辅导作业血压正常,一辅导作业就变高血压;自...
日期:09-23
记录当下,感恩美好,Soul青年在身边小事中发现幸福
在被各种信息轰炸的互联网时代,我们每天花费着大量时间关注着这个世界发生了什么、正在流行什么,...
日期:09-20
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、?;ね袢ㄒ?..
日期:09-20
  专栏介绍
吕良 的专栏
吕良发表的文章
积分:
自我介绍 :