黑客組織內(nèi)部探秘:一萬個(gè)賬號(hào)批發(fā)價(jià)50元
來源:
發(fā)布時(shí)間:2012/1/5
瀏覽次數(shù):0
中國網(wǎng)民的資料,一夜之間成為了一個(gè)個(gè)打包的文件,在互聯(lián)網(wǎng)上散播,其中更是傳出個(gè)人銀行資料和出入境資料被完全公開,雖然隨后被辟謠,但是對(duì)于互聯(lián)網(wǎng)個(gè)人信息的安全已經(jīng)鬧得人心惶惶,作為網(wǎng)民自己,面對(duì)這樣毫無辦法的“被侵犯”難免感到心寒,而作為中國互聯(lián)網(wǎng)的管理部門也終于按捺不住了,針對(duì)近期CSDN(中國軟件開發(fā)聯(lián)盟)、“天涯”等網(wǎng)站發(fā)生的用戶信息泄露事件,中國工業(yè)和信息化部近日表示,泄露事件侵犯了用戶合法權(quán)利,危害互聯(lián)網(wǎng)安全,對(duì)竊取和泄露用戶信息的行為表示強(qiáng)烈譴責(zé)。這也是工信部少有地對(duì)互聯(lián)網(wǎng)事件進(jìn)行官方的譴責(zé)。
面對(duì)已經(jīng)逐漸淡去的資料泄漏事件,目前媒體所看到的更多的是對(duì)泄漏網(wǎng)站的責(zé)備,同時(shí)對(duì)事態(tài)所造成的影響的估算,但是對(duì)于事件發(fā)生背后的原因卻甚少有進(jìn)行了解。記者親身深入到某黑客組織內(nèi)部,對(duì)事件的內(nèi)幕進(jìn)行了探究。
盜取用戶賬號(hào)密碼真的很簡單黑客軟件網(wǎng)上可自由下載使用
“黑客拖庫攻擊早在2009年之前就已大量出現(xiàn),只是由于黑客沒有把數(shù)據(jù)庫放在網(wǎng)上提供公開下載,沒有像現(xiàn)在一樣引起巨大的社會(huì)轟動(dòng)。之所以有多家網(wǎng)站聲明在2009年改變了用戶數(shù)據(jù)庫的加密方式,很可能是這部分網(wǎng)站管理者當(dāng)時(shí)意識(shí)到了用戶數(shù)據(jù)庫泄露的危害。”
面對(duì)記者,曾經(jīng)也熱衷于黑客活動(dòng),如今成為了某互聯(lián)網(wǎng)安全企業(yè)員工的“果子”(化名)對(duì)記者侃侃而談。“這次其實(shí)真正被泄漏資料的應(yīng)該就只有CSDN和天涯網(wǎng)而已,更多的網(wǎng)站的資料所謂被泄漏,其實(shí)是‘撞庫’的原因,‘撞庫’指黑客用拖庫所得的海量注冊(cè)郵箱和密碼,在電子支付、微博、聊天、購物等不同平臺(tái)上試探登錄,如果有人習(xí)慣使用相同的注冊(cè)郵箱的和密碼,很容易會(huì)被黑客撞庫盜號(hào)(例如CSDN泄露的用戶數(shù)據(jù)庫中,超過30%使用了QQ郵箱注冊(cè),這部分用戶如果為CSDN賬號(hào)和QQ設(shè)置了相同密碼,可能導(dǎo)致QQ賬號(hào)被盜)”
“盜取用戶賬號(hào)密碼真的很簡單,并不像大家所想象的那樣深?yuàn)W,目前很多黑客軟件網(wǎng)民可以自由下載使用。”記者與“果子”相約在某咖啡廳,“果子”在咖啡廳的公用電腦上,簡單的幾個(gè)步驟就安裝了一款竊聽賬戶密碼的軟件,通過簡單設(shè)置后,這款軟件很快就消失在這臺(tái)電腦的桌面上,“這臺(tái)電腦以后所有賬戶密碼的輸入,包括QQ賬戶密碼、銀行卡賬戶密碼等所有賬戶密碼信息,都會(huì)按照我設(shè)置的時(shí)間頻率,自動(dòng)生成一個(gè)文檔文件,發(fā)送到我設(shè)置好的郵箱當(dāng)中。”
在記者強(qiáng)烈建議下,“果子”在不到一分鐘時(shí)間內(nèi)即可把這款軟件刪除。“如果不是我主動(dòng)刪除,這款軟件就會(huì)一直生效到這臺(tái)電腦下次重裝的時(shí)候,每次啟動(dòng)都會(huì)默認(rèn)在后臺(tái)運(yùn)行。”面對(duì)咖啡廳內(nèi)數(shù)臺(tái)共用的電腦,“果子”也不敢擔(dān)保其他電腦是否已經(jīng)被其他人安裝了類似的軟件。
職業(yè)黑客盜亦有道“用戶資料泄漏應(yīng)是菜鳥所為”
回到最近被泄露的眾多用戶信息的問題上,“果子”認(rèn)為并不像是職業(yè)黑客的行為,“此次事件應(yīng)該是某些黑客想炫耀或恐嚇網(wǎng)民,也可能是一些菜鳥黑客的不小心行為,因?yàn)橐坏?shù)據(jù)庫在網(wǎng)上公開,黑客們就無法通過交易轉(zhuǎn)讓數(shù)據(jù)庫獲利,因?yàn)檫@些都變成了公開信息了。”
此前金山網(wǎng)絡(luò)反病毒工程師李鐵軍在接受記者采訪時(shí)也表示,隨著他們對(duì)源頭的挖掘,本次資料泄漏事件的起因應(yīng)該是部分初級(jí)黑客在通過點(diǎn)對(duì)點(diǎn)傳輸軟件進(jìn)行資料的交換時(shí),意外地把資料放在了公開通道上而被部分網(wǎng)民發(fā)現(xiàn),而通過標(biāo)簽的匹配,這部分發(fā)現(xiàn)資料的網(wǎng)友則挖掘了更多的類似的用戶資料的數(shù)據(jù)出來,進(jìn)而通過網(wǎng)絡(luò)共享而進(jìn)一步的擴(kuò)散。
“這部分資料應(yīng)該已經(jīng)在黑客圈內(nèi)倒賣了多次了,并且可能已經(jīng)成為了一些初級(jí)黑客‘練手’的工具,黑客組織實(shí)際掌握的用戶數(shù)據(jù)庫規(guī)模應(yīng)該遠(yuǎn)大于已經(jīng)公開暴露的這部分。”李鐵軍認(rèn)為黑客目前掌握的數(shù)據(jù)庫數(shù)量已經(jīng)無法估算。
黑客產(chǎn)業(yè)鏈暗藏巨大商業(yè)價(jià)值用戶個(gè)人信息安全保護(hù)警鐘長鳴
“按照目前黑客圈中的價(jià)格,像這次泄漏的這種比較老的數(shù)據(jù),在經(jīng)過轉(zhuǎn)賣交易后,一萬個(gè)賬號(hào)的‘批發(fā)價(jià)’只有50元。”
“果子”認(rèn)為黑客圈中的資料價(jià)值直接體現(xiàn)了資料的重要性,同時(shí)“果子”也向記者講述了黑客的產(chǎn)業(yè)鏈:“首先黑客認(rèn)準(zhǔn)了某個(gè)數(shù)據(jù)庫后,先要進(jìn)行‘拖庫’,就是黑客通過網(wǎng)站漏洞入侵服務(wù)器,竊取用戶密碼數(shù)據(jù)庫下載到電腦中;然后黑客們還會(huì)將數(shù)據(jù)進(jìn)行‘聚合’,不同黑客組織通過交易、共享等方式聚合不同網(wǎng)站的密碼庫,形成龐大的規(guī)模;最后黑客們則要將數(shù)據(jù)庫交給真正帶來利益的一部分人來進(jìn)行‘洗號(hào)’,也就是把密碼庫批發(fā)給專門從事‘洗號(hào)’環(huán)節(jié)的人來兌現(xiàn)。真正高手的黑客大多在做‘拖庫’,后面的‘聚合’和‘洗號(hào)’工作相對(duì)簡單。”
據(jù)業(yè)內(nèi)人士透露,目前黑客產(chǎn)業(yè)鏈暗藏巨大的商業(yè)價(jià)值,困擾中國網(wǎng)民已久的個(gè)人資料外泄大多緣起于此。“‘洗號(hào)’的過程一般就是個(gè)人信息被公開的時(shí)候。”
“果子”解釋了危害最大的“洗號(hào)”當(dāng)中的步驟:“1.利用密碼庫在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易,如果恰好用戶泄露的密碼和網(wǎng)上支付密碼相同,支付賬戶中的余額就可能被黑客竊取;2.利用密碼庫嘗試竊取QQ、MSN等聊天軟件賬號(hào)(如QQ郵箱、hotmail、live郵箱注冊(cè)的賬號(hào)密碼泄露),向好友發(fā)送借錢詐騙消息;3.利用密碼庫在微博、人人、開心等社交網(wǎng)站上嘗試登錄,發(fā)布廣告信息或釣魚詐騙鏈接;4.利用注冊(cè)郵箱數(shù)據(jù)發(fā)布垃圾郵件。這些郵箱一方面成了垃圾郵件的發(fā)送對(duì)象,另一方面也可能被黑客利用作為垃圾郵件發(fā)件人;5.一些游戲廠商的用戶數(shù)據(jù)庫被黑客竊取后,可能被黑客轉(zhuǎn)賣給其競爭對(duì)手,成為競爭廠商爭奪用戶資源的‘營銷對(duì)象’;6.轉(zhuǎn)讓倒賣用戶密碼數(shù)據(jù)庫。經(jīng)過這六大步驟后,一個(gè)用戶賬戶的信息基本上也就價(jià)值耗盡了,而黑客也完成了榨取這個(gè)賬戶價(jià)值的工作。”
“這次資料外泄事件,在黑客圈中也引起了極大的反響。”“果子”認(rèn)為黑客本身其實(shí)并不愿意如此受到社會(huì)的關(guān)注。“雖然黑客是一個(gè)去中心化的組織,但是黑客們更希望大家看到的是黑客‘黑掉’蒙牛網(wǎng)站這樣的事情,而不是一些菜鳥黑客泄漏資料所引起的風(fēng)波。”